我在google adwords 发现大陆覆盖512万人，这些人是翻墙人数？还是不用翻墙直连的人数？我感觉是不用翻的

那么翻墙人数有多少呢，一个亿是上限么

Android：六百万左右，总人数相当于一个地级市的人口。中国网民数量近10亿，翻墙网民低于总数的1%这就是说两百个网民当中才有一个网民用谷歌上YouTube。在45岁以上的网民中会翻墙的估计是千里挑一，广大的中西部县城与农村网民还有很多人没听说过推特与YouTube呢。
长城防火墙不倒，中共统治永无止境。一亿人翻墙，筑墙的早就被翻墙的人踩死???。

匿名用户：从墙外中文论坛的热度来看，非常少。
维稳成本不是很高。

Toyduck – 摄影在读：我在墙外世界的朋友多于墙内，因为我已经把翻墙列入了自己的社交选择标准，从微信转移到Tg/Twitter。我曾在自己的大学新生群（1.5k)中问过，是否有人用Twitter/ins之类的，结果只有一个人回答我，这个人现在也是我的挚友，我们交流起来默契度很好，在艺术，政治，生活方面有很多的相似点，所以我觉得这种社交筛选的方式十分有效。

Zen：楼上给出500万的数据应该是大致准确的，我判断也不会很多，而且会越来越少。记不清在哪看过一个数据，中国互联网的国际流量只占1%，乘以7亿网民的数量，减去一些国际网络的基础通信流量，500万这个数字应该是差不多的。

真正建起高墙的时间其实也没有多少悠久的历史，08年以前YouTube, Facebook, Twitter都是可以访问的，我玩推特很久了，大部分中文推特账户都是在封禁之前注册的。10年之后Google离开中国，直到2014年，Google.hk应该还是可以在受到干扰的情况下访问的。并且翻墙也相对很容易简单。在网络严密封锁之前，培养了一大批有翻墙需求的人。包括了解墙外信息、与海外朋友通信、从事学术工作、经营外贸、以及大批对海外娱乐感兴趣的年轻人。

注意到一个时间点，2008-2014前后是墙加高的时间点，在这期间，恰好也是智能手机和4G网络爆发性增长的时间点，中国网民从3亿成长到7亿，大批普通民众第一次真正开始拥有属于自己的网络身份（之前可能只是用单位或者他人的电脑、在网吧偶尔上上网），对于这一批网民而言，从触网之日起就几乎没有接触外界网络的需求，这群人中也包括了相当大比例的青少年，00后（2010年之前青少年中拥有上网手机的比例并不高）。

中国的社会正在以前所未有的速度快速收敛，形成一套自给自足的生态体系，这也包括了互联网。如果楼上给出的500万数据是准确的，到2020年前后，这个数字可能只有不到100万。我2017年有过判断，2018年对于网络会有如下的一些管理措施

针对翻墙，或者提供翻墙工具的行为进行立法，很可能要抓一批人；
有翻墙需求的企业、单位进行备案白名单拉专线制度（已经开始）；
个人的国际联网逐渐被封闭。
文化和意识形态的墙最可怕，就像三体里说的思想钢印。在海外新华人，留学生里，大部分人的互联网流量依然主要是墙内互联网。对墙外互联网本能地拒绝。

Traverse | IT汪一枚：从一个角度来分析：搜索引擎使用量。

根据中国互联网络信息中心（CNNIC）近期发布的第40次《中国互联网络发展状况统计报告》，截至2017年6月，我国网民规模达到7.51亿。

而2017年8月，中国搜索引擎市场份额排行榜如下：

第一：百度，市场份额为74.68%，

第二：神马，市场份额为10.34%，

第三，360，市场份额为7.91%，

第四，搜狗，市场份额为3.94%，

第五，Google，市场份额为1.73%，

第六，必应，市场份额为0.93%，

可以推断，使用了谷歌搜索的一定是可以翻墙的，所以大约是7.5亿×1.73%，约为1200万网民。

Dasistleben | 最靠谱的中美关系评论：根据推特上的中文活跃用户估计，目前大致不会超过五百万人，约占中国网民总人数的1%，随着VPN渠道的不断封锁，翻墙网民数量正在不断减少之中。而且他们翻墙的目的不少是为了商业或者娱乐需要，关注墙外政治者只是这五百万人中间很少的一部分。中国的自由派其实远没有一些人之前想象的那么多。

中华韭菜 – 拒绝谎言：大学寝室八个人里面，只有我一个人经常翻墙。免费提供给他们服务器和方法，都不用的。。。

chobe：google不用翻的那是五毛吧，奉旨翻墙不需要VPN。能翻墙的估计还不如五毛多

中共中央情报局：我请别人翻墙，我买好VPN，给别人搭建好平台。别人都不想翻墙。这就是事实。我传播翻墙，奈何，没人感兴趣。都喜欢bilibili，而不喜欢youtube。

中文名：我觉得还是不少吧，我身边朋友全都在我指导下会翻了，不是我要教，是他们就是想看黄片而已。然后就会开始到油管看64，看占中。会因为知道了大多数人不知道的事而沾沾自喜。总之，色情还是第一生产力。

（请点击这里下载翻墙利器萤火虫）

社交新闻平台 Reddit 今日开始无法从中国访问，Reddit是建立在投票机制上的，即人们可以对论坛中的帖子进行投票——投赞或踩，继而通过排名，将赞高的帖子排至首页，对于用户而言，能在更短的时间里高效的获取有价值的信息。

Reddit网站有供用户讨论所提交的东西并且对他人的评论支持或反对投票的讨论区。当以一条评论被投足够数量的反对票后，就默认不显示。默认的偏好截止评论其价值是—— 4或更少，这就意味着他们收到的负面选票比收到的积极选票至少多五票。设置默认的评论的分选，用这种方法，所谓“最好的言论都显示在顶部（所定义的算法reddit有一个更好的正负面影响，但仍比选票总数）。用户被授予了期权来改变这种在他们的偏爱，以及对每个单独的评论页。提交的出现在头版是由年龄的提交、积极，消极反馈比和总票数。

根据亚马逊旗下流量统计服务 Alexa 的数据，Reddit 的访问量在美国排在第五位，在全世界排在第十八位。

講者：蕭強（加州大學柏克萊分校助理教授，中國防火長城外中文新聞《中國數字時代》創辦人）

主持人：我想我們不用介紹為什麼這個主題定「東亞」⋯⋯這個世界上網絡封鎖最風起雲湧登峰造極的地區哈哈哈哈。

講者：我一輩子都在對抗中國網絡封鎖，這個題目本來主辦單位給我的是「牆高一尺，道高一丈」，可我改了一下，因為我對抗了一輩子老覺得這防火長城比我厲害。（歎）

《中國數字時代》專門搜羅一些被中國牆掉或下架的網站新聞，然後⋯⋯當然我們也馬上被牆掉了。（眾笑）這主要是給中國人看的，所以抱歉，他只有簡體中文。

我從1989年就離開中國，到了美國，這當然跟當時的時代背景有關。

中國的網絡審查組織很多，國務院新聞辦公室，國家信息化工作辦公室，公安部，國家計算機網絡與信息安全管理中心⋯⋯大家注意這名字最長的，簡稱安管中心，CNCERT、CC，你上網搜搜得到他的資料，但絕對都是表面的資訊，他不會告訴你他背後的真正業務。他的綽號就叫 GFW，GFW 大家都知道是什麼的簡稱，great fire wall 大防火長城。但是因為這樣直接提一定會被牆掉，所以大家又給他取了個暱稱叫功夫網（眾笑）。

設計中國防火長城的始作俑者叫方濱興，中國網民最恨的人，雖然他只是做技術的部分。防火長城至今存在。防火長城部門其實只是聽令行事，政府公關部門網監部門等等給他指令，他只負責具體執行。

稍微講一下，我這個題目訂出來之後我上網一搜，發現同一個標題！端傳媒——台灣大家也都知道端傳媒對吧？——已經用同一個標題做了一個報導，還很清楚！我乾脆直接把圖拿過來用。

很多很多人會用同個位址上網，所有人都沒事，但其中一個人在上網的時候連到了敏感網站，這時整個位址（可能上千人同時使用）都會被封掉。這情形最常就是學校宿舍，所以很多學生上網一下子突然就給斷網了，這時候呢大家全都知道是怎馬回事兒，就出去泡一杯方便麵，然後回來再上。（眾笑）

但還有其他更多事情，例如用機器學習、人工智能來對每一個通往國外的流量做監控掌握。

說得簡單一點，就是他會入侵防禦系統，並進行攻擊。

封禁的標準隨時都在變，上面會一直不停發一些要封掉的對象，長官層層批准，然後就要封。說穿了就是一個不斷變化的關鍵字列表，標準永遠摸不定。

封鎖的方式很多，一開始風險不大的話會最細節地一個關鍵字一個關鍵字封鎖，不用花太大成本，再來是 DNS 封鎖，但也有上面那種，直接封鎖 IP 的，誤傷了很多人他也不管，反正也沒人跟中國抗議。抗議了他也不管（眾笑）

之前有個號稱是 GFW 的神秘人士突然出現在中國的網路上，說要回答大家的問題，當時在網絡上爆炸性的討論，問到組織系統、薪水等等，他說中間互相關係很不透明，甚至有一些工作人員不知道自己在 GFW 工作。

我們也搞了一個網站叫HikingGFW，來列出中國的被牆掉的網站。

我學生們還搞了個分析，分門別類，看哪些網站會被封鎖，發現有很多網站被封鎖的原因真的莫名其妙！看起來可能是被誤封的，就是中國不管誤傷也一定要封到他要封的東西的結果。那我們要怎麼找到他們真正想封的東西呢？我們繼續分析，發現大多數被多重方式封鎖的，例如關鍵字封鎖、DNS 污染跟 IP 封鎖全上了，通常就不是誤封，就真的是中國政府要封的東西。

簡單介紹一下封禁技術：第一個 IP 封鎖
他不是用傳統的 ACL 封鎖，是透過路由擴散技術。

這個是重大的發明，受到中國政府大大褒獎。

第二個入侵檢測，會做深度跟淺度的數據包檢測，淺度的話可能只看封包的收發人是誰，就決定是否放行，深度的話就會直接探測信息內容。

很多翻牆軟件都受到這個影響。所以我介紹一下翻牆原理，主要分成兩個，一個是 proxy，另一個是加密通道。幾乎所有翻牆原理就是這兩個了，但是防火長城一直在學習，早期可以用，現在不行了，他已經可以看出你假裝成 SSH 的流量，但我從你的流量、時間等，我看出你在翻牆！我就可以干擾你把你封掉。

在過去十年出現了大量的翻牆工具，但經常要跟防火長城對抗，這些翻牆工具常常又都會被毀掉。

但是，防火長城對這些翻牆工具都會針對性封鎖。
1. 大規模使用就會被封
2. 特定時期特定使用就會被封（例如六四的時候等等）
3. 明顯免費的翻牆會被封鎖
⋯⋯各種原因，翻牆工具一直都會被針對性封鎖。

TOR 之前是一個很好用的翻牆工具，他經過六七年的奮戰，現在已經基本不能用了。他之前開發出了一個很好用的偽裝工具，但只要大約一年就被防火長城完全破解。所以現在在中國 TOR 幾乎不能用了。

連帶自由 Collateral Freedom
用科技硬碰硬沒什麼用，因為你玩不贏他。要用一些技巧來讓他不容易被封，例如把一些他一定不希望封鎖、不能封鎖、不敢封鎖的東西，跟我們想要揭露的訊息綁在一起，這種方法就可能讓它不會被封鎖。這叫做連帶自由。

我們之前用的方法叫做域前置 Domain Fronting，你用大型服務商、摻雜一些他要的信息，這就會讓他的判斷機器在當下「看不出到底這個要不要封掉」，那就會被放行。

可是他也有一些問題，現在 google 宣布不支持這個技術，amazon 在今年四月也宣布不再支援。導致我們開發出來的這個技術現在不容易用了。

ShadowSocks是一個新的翻牆，Clowwindy 做的，是一個中國程序員。他覺得不可能玩過機器學習，要用別的方式。他用了某一種方式讓信息加密，請求與回覆可以不經過防火長城，於是他就開始跟防火長城開始奮戰。現在中國不知道有多少人都在使用這個翻牆方式。

GFW 當然會用各種方式去偵測，縱使你加密他還是可以檢測得到，你這流量太大太久了縱使我看你加密的信息看不出你去哪，我就覺你在翻牆！

但 ShadowSocks 的處理方式非常靈活，目前為止還沒有被破解，所以是目前大家偏好的穩定方式。

給各位看看中國防火長城使用的主要方法跟成本。之前 github 很皮，他放了一個網站，專放被中國牆掉的網站，第一個就是中國數字時代，其他還有德國之聲、BBC 中文網等。這馬上就被中國防火長城用大砲攻擊。

也有很多別人在進行很多努力。最重要的就是中國的很多程序員，他們最需要也最有動力跟中國防火長城搏鬥。編程隨想是一個不知道是誰的人，只知道他在中國境內，但是在中國境外開了自己的博客。他在上面持續地更新很多非常優質的文章。現在在中國不翻牆的地方還是可以看到他的名字，大家都知道他。

最後我講一下關於防火長城未來的想法。

臉書非常想進入中國，中國有一位高官超級受寵的時候號稱中國網路沙皇，臉書的馬克祖克柏非常非常的討好他，百般地示好，在那時他們訪問美國辦公室時馬克祖克柏還放了一本習近平的書放在桌上。可惜中國也不賞這個臉。臉書也不是唯一一家，蘋果現在也把 iCloud 放在貴州了，網上貴州是一個中共貴州省的政府控管的企業！

這些非中國的單位，一直想要跟中國互動。所以這一切都讓中國的控制可以伸到中國以外的地方。像是大家都知道的惡名昭彰的微信，就算你是在中國以外的地方使用微信也無法倖免！

2015 年 8 月 20-25 號一週之內，突然中國公安開始大量地開始動作，包含 ShadowSocks 創辦人在內的許多在跟中國防火長城對抗的人都被約談、被抓、被判刑。他就是要你不可以用 VPN，就算是企業或商務需要而要用的，你也要用政府許可使用的特定幾家 VPN。

今天的翻牆技術怎麼辦？

我就只說一件事：今天的中國，仍然有數以百萬計以上的人在使用 VPN。他們怎麼辦的？連帶自由等舊技術很快地已經不行了，未來的翻牆取向，雖然還不知道具體是什麼方法，但一定要更加去中心化。

回到題目。我為什麼說牆高一丈呢？因為牆真的愈來愈高。

這個是 google 透明報告中，用簡體中文搜尋估狗的人數。簡體中文的絕大多數用戶是中國人，雖然也有海外中國人，但這個人數大致上還是可以正比於中國境內的翻牆人數。

你看他愈來愈少。就代表中國的牆愈蓋愈高。

雖然如此，但我還是不願意給大家一個悲觀的結尾。最後一個訊息：我們中國數字時代，不論防火長城多少封禁，我們的用戶人數都還是穩定地在成長！這個需求永遠是存在的，我們需要更多志同道合的人，加入我們，跟我們一起繼續奮戰。

（请点击这里下载翻墙利器萤火虫(Firefly Proxy)）

2018年7月7日，What’s On Weibo 主编 Manya Koetse在网站发文（https://www.whatsonweibo.com/whats-on-weibo-blocked-in-china/）宣布：What’s On Weibo已无法从中国大陆正常登陆。她表示2015年网站曾有过一次被墙经历，但于次年夏天恢复正常运行。Koetse称尚不清楚这次被墙是否属暂时性封禁。

Koetse称会持续在推特和脸书平台上更新内容，继续追踪中国社交媒体的流行趋势。截至目前，笔者尚未得知此次What’s On Weibo被墙的原因。据Koetse（@manyapan）推文介绍，此前网站曾发布了一篇关于中国网络米姆（meme）的文章，其中介绍了“贾君鹏你妈妈喊你回家吃饭”、“草泥马”、“打酱油”等经典中文米姆。

Too bad, What's on Weibo has been blocked in China, after the piece about online memes https://t.co/TNO9vBv1fe

— Manya Koetse (@manyapan) November 19, 2015

而就在What’s On Weibo被墙前几天，SupChina也有类似遭遇。7月6日，SupChina官方推特发布声明，称并不感到沮丧，且“一直料想到这天会到来”，如今靴子终于落地。虽然网站无法从中国大陆正常访问，但SupChina表示将继续更新微信公众号和播客平台。

We are blocked in China. pic.twitter.com/uQbOkejwOA

— The China Project (@thechinaproj) July 6, 2018

目前尚不清楚What’s On Weibo与SupChina被墙是否个案。笔者对两家媒体同行的不幸遭遇深表同情，并将持续关注是否有其他媒体门户近期被防火墙拦下。祝福他们不要气馁，轻装上路。毕竟，广阔天地，大有作为。

根据Github状态信息报告，对GitHub的DDoS攻击在继续，攻击者已经多次调整了策略：最早是中间人劫持百度的分析和广告JS明文文件，然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持，接着是转移到攻击静态页面和资源，致使GitHub网站访问缓慢；现在它再次开始调整，GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事，百度安全在微博上声称与它无关，“经过仔细排查，已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况，共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番，被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

本文由自动聚合程序取自网络，内容和观点不代表数字时代立场

穿墙网站镜像索引 （墙内可直接点击）

中国防火长城近几个月来持续升级。先有2014年底Gmail彻底被墙，随后2015年初外国VPN服务更是在协议层面上被屏蔽。同时，防火长城开始选择使用有效可访问IP地址投毒污染DNS，其本质即把中国的每一台电脑作为巨型DDoS攻击的一部分，不少遭DNS投毒DDoS攻击的服务器不得不开始屏蔽中国IP。而就在昨天，中国政府要求月光博客删除其发表的“谷歌称CNNIC发布中间人攻击证书”一文。

以下内容由数字时代编辑搜集自Twitter：

GitHub Status @githubstatus：We’ve been under continuous DDoS attack for 24+ hours. The attack is evolving, and we’re all hands on deck mitigating.
（我们已经被持续DDoS攻击了24个小时以上。攻击在持续升级，我们在尽全力缓解现状。）

一阁 @yegle：看起来似乎是这样的：国内好多网站上嵌入的某个js会自动载入 http://github.com/greatfire/ 和 http://githu.com/cn-nytimes/ ，达到DDoS效果。GitHub看到大量流量和referer信息后决定这两个URL返回javascript

目前针对被恶意自动载入的请求，GitHub会自动返回以下警告信息以减轻服务器压力：

alert(“WARNING: malicious javascript detected on this domain”)

Mac_Zhou @mac_zhou：对@yegle 发现的百度JS被植入greatfire的现象进行了抓包跟踪，正常百度服务器返回给我日本VPS的TTL为51， RESP返回HTTP 200 OK的报文的TTL是 47，可以确定的是有中间设备对VPS发了伪造报文。

Choicky ZHOU @caii：@yegle 测试了一下，通过goagent访问，就有greatfire，不翻墙或者通过其他途径翻墙，就没有 greatfire

wzyboy @wzyboy：GFW 利用百度 CDN 来 DDoS GitHub，这「创意」 -_-

防火长城选择使用有效可访问IP地址投毒污染DNS本质上是把中国的每一台电脑作为巨型DDoS攻击的一部分，成为目标的服务器基本上会下线，这是一种恶意的攻击性行为，而每一位访问被污染域名的用户无意中都成了“帮凶”。有多名系统管理员报告他们的服务器或他们的客户网站遭到了来自中国的DDoS攻击，而这些攻击看起来都是DNS投毒导致的。Craig Hockenberry在博客上称他们的邮件服务器每秒收到了1.3万多次请求，攻击流量高达150mbit/s，为阻挡攻击他只能选择屏蔽所有中国IP地址。另一位开发者注意到来自中国的请求都形如example.com/announce ，多是下载NSFW（少儿不宜）视频的BitTorrent客户端发出的，原因推测是一个tracker服务器域名遭DNS投毒。还有一位声称他的服务器遭受了1000mbit/s的攻击流量。

本文由自动聚合程序取自网络，内容和观点不代表数字时代立场

请点击百度云盘下载翻墙利器－萤火虫代理，密码: t3xn。