网络时代，一些境内公民因工作、学习、娱乐等需求而去访问外国网站，但是基于一些我国法律之外的现实因素，一些境外网站在公民正常联网的情况下无法访问，如：Twitter、YouTube、Instagram等网站。不过我们发现一些人似乎可以轻松访问上述网站，如：一些追星的小朋友会比较一些港台明星在微博和Ins上发言是否一致、李子柒在YouTube上传视频、某报退休员工也会在Twitter上指点江山、李永乐老师也有自己的YouTube频道。

根据我国现行法律，没有任何法律法规、部门规章抑或是公开的“红头文件”指出访问Twitter、YouTube、instagram等网站违法，但吊诡的是，当你在国内使用某种技术手段（如所谓的翻墙软件）访问国外的一些网站时，就可能面临着行政处罚，处罚部门给出的解释是：使用翻墙软件属于擅自建立、使用非法定信道进行国际联网的违法行为。如下图：

在一些刑事案件中，被告人会因为出售翻墙工具被判刑。如下图：吴某某为他人提供避开国家防火墙，使境内计算机与境外服务器直接连结并进行数据传输，访问大陆地区IP不能访问的外国网站的行为属于提供侵入、非法控制计算机信息系统程序、工具的行为，最终判处吴某某有期徒刑3年，缓刑4年。

（案号：（2021）苏0812刑初195号）

为什么有些人翻墙就很安全，有些人则会被“请去喝茶”，有些人甚至构成刑事犯罪？作者尝试通过对互联网访问原理、防火墙工作原理等进行简单分析，进而对翻墙行为的法律性质、现实风险作出判断。

什么是“国家防火墙”？

国家防火墙又称“网络防火墙”“防火长城（以下简称GFW）”等，根据维基百科，GFW最早出现在1997年6月1日白杰明和桑晔的文章《The Great Firewall of China》，该文称当时中国金桥信息网和中国公用计算机互联网已经有在屏蔽国外新闻网站。

根据YouTuber“电丸科技AK”的介绍，GFW早期的存在感并不明显，大陆网民受到其影响的并不多。2008年左右，境外恐怖分子通过Facebook策划、实施针对中国西部某地区的恐怖活动，中国政府遂要求Facebook提交相关的账户信息，但被其以保护用户隐私为由拒绝。之后GFW的审核机制不断进化和加深，大陆网民访问某些外网愈加困难。

但是，除了我国部分媒体偶有提及或者某些法院在判决中指出我国存在“国家防火墙”外，并没有哪些行政部门明确我国GFW具体的审查机制。作者认为比较可信的说法是：

GFW是“金盾工程”中的一个子工程。“金盾工程”的具体内容大家可以自行百度。GFW包含在金盾工程的全国公共网络安全监控中心中，主要是对境外涉及敏感内容的网站、IP地址、关键词 、网址等的过滤。

此外，2021年11月14日国家网信办发布的《网络数据安全管理条例（征求意见稿）》第41条规定对的“数据跨境安全网关”也可能是对GFW的另一种表述。法条内容：

国家建立数据跨境安全网关，对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。

任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。

境内用户访问境内网络的，其流量不得被路由至境外。

防火墙原理概述

2011年2月18日，前北京邮电大学校长方滨兴接受《环球时报》英文版采访，在谈及GFW是如何运作时，方认为这涉及到国家机密，不能回答。

原文：Fang refuses to reveal how the Great Firewall works. Crossing hands over chest, he says, “It's confidential”.（见注释1）

基于上述原因及现实的法律风险，本文不对GFW的工作原理作具体分析（作为法律从业者，作者的网络技术知识仅为皮毛，确无能力作出分析也是重要的原因）。

（一）正常的国际互联网访问

我们以浏览器访问谷歌为例：我们在浏览器地址栏输入谷歌的域名后，该访问请求大致路径如下：

数据包请求→本地网络→骨干网络→DNS（域名解析，将www.google.com解析成xxx.xxx.xxx.xxx的IP地址）→到达国际出口→谷歌服务器→服务器数据处理→返回数据包→最终达到本地计算机。

但GFW介入后，境内公民便不能访问特定的境外网站。

（二）GFW的工作原理

通过查阅公开资料，作者了解到常见的GFW的工作原理有以下几种：

1. DNS污染

也叫域名解析服务器缓存污染。正常的网络访问中，DNS会将一个域名解析为正确的IP地址。但是DNS污染后，其将解析出一个错误的IP地址，导致不能访问原网站。

2. 关键字阻断

GFW主要存在于骨干路由器并作为其附着设备。GFW可以通过“分光”的方式把数据包复制到另外一根光纤上，以分析经过骨干路由器的所有数据包，对于一些包含关键字（如Google、Twitter等）的数据包请求，GFW会中断其连接。

3. IP地址封锁及端口阻断

GFW在运行中会记录到大量的境内不允许访问的IP地址，通过技术手段对此类IP地址进行封锁；GFW还会对一些IP地址的某些端口进行屏蔽。这些技术手段均能阻止境内用户对特定网站的访问。

此外，GFW还有TCP连接重置、深度包检测、TLS站点证书中间人攻击、DDoS攻击等形式来实现其目的。

03

翻墙软件

需要说明的是，我国是允许企业因商业需要向电信运营商申请国际联网的，一些科研机构、政府部门、大学院校等机构因工作或业务需求也可以申请国际联网业务。境内公民则需要在GFW的审核机制下进行国际联网。

针对上述GFW的技术特点，现行的翻墙软件主要有VPN以及以ShadowSocks技术为代表的新型翻墙工具：

最早比较流行的是VPN（Virtual Private Network）翻墙软件，即虚拟专用网络，该技术的应用范围很广，比如学生在家里可以使用VPN访问学校的局域网（如图书馆等）。在VPN代理翻墙中，数据流量通过专用虚拟通道进行加密后通信，以规避GFW审查。但是随着GFW封锁技术进化，很多VPN翻墙软件实用性已大大降低。

随后出现了ShadowSocks技术以及SSR、V2Ray等翻墙技术，它们在原理上大同小异，都是基于上文中GFW的工作原理来进行相应的规避，以实现不受限制地访问外网的目的。

04

翻墙的法律风险

有作者从法律和技术分析，认为单纯的翻墙行为不构成违法，不应当被处罚。但比较无奈的是，现实中因翻墙被处罚的案例比比皆是。以浙江省为例，从其政府网站中查询可知，共有72个主体因为翻墙被处以行政处罚，这些处罚基本上都在2020年作出。

这些行政处罚的法律依据是1997年生效的《计算机信息网络国际联网管理暂行规定》第6条、第14条。

其中，第6条规定为：

计算机信息网络‍直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。

任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第14条规定为：

违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

作者赞同王宇扬在《个人使用vpn“翻墙”是否违法？——基于规范性法律文件、案例以及相关计算机技术的分析与讨论》一文中的观点，即：个人仅是使用翻墙工具访问境外网站浏览合法内容是完全合法、不应当受到处罚的。

主要依据就是《计算机信息网络国际联网管理暂行规定》第6条中的“国际出入口信道”“其他信道”中的“信道”应当是物理信道，而不包含虚拟信道。所以行政机关依据该条作出的行政处罚应属于法律适用错误。

但是需要各位特别注意的是，无论境内公民通过什么方式访问境外互联网，只要有下列行为之一的，仍然是违法行为。如果被行政机关发现，还是可能会被“请去喝茶”的：

根据《计算机信息网络国际联网安全保护管理办法》（2011年1月8日生效）第5条的规定：

任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害国家机关信誉的；

（九）其他违反宪法和法律、行政法规的。

第20条规定为：

违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下的罚款，对单位可以并处1.5万元以下的罚款；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚法的规定处罚；构成犯罪的，依法追究刑事责任。

制作、传播上述信息的轻则违法，重则可能构成犯罪，将面临牢狱之灾。查阅、复制上述信息的亦构成违法。

也有人基于现实主义原则认为法不责众，只要翻墙后不要有出格行为，一般没有法律风险；但是这个“度”到底如何掌握并不在公民手里，而是要看公安机关的执法力度。

此外，为他人提供（含售卖）翻墙软件就不单是违法行为了，可能会涉嫌非法经营罪，提供侵入、非法控制计算机信息系统程序、工具罪，拒不履行信息网络安全管理义务罪，帮助信息网络犯罪活动罪等，具有极大的刑事法律风险。

在目前的法律语境下，想要安全翻墙的话，要同时具备以下条件：

一是公安机关对于《计算机信息网络国际联网管理暂行规定》第6条中的“信道”的理解限制在物理信道；

二是翻墙出去的境内公民要遵守《计算机信息网络国际联网安全保护管理办法》第5条的规定。

写在最后：本文不涉及对翻墙工具的技术原理做任何实质分析、解释，本文对翻墙行为仅作学理上的分析，不构成任何建议、指导或鼓励。

图片来源：Pixabay，侵删

注释1:http://www.china.org.cn/china/2011-02/18/content_21951602.htm

律师简介

刘正要律师