叙利亚政府的互联网审查技术曝光

近日，根据泄露的叙利亚政府的互联网审查数据日志，网络专家们首次揭开了一个威权体制国家监控审查互联网流量的神秘面纱。

根据《麻省理工科技评论》的报道，2011年一个黑客和网络活动家组成的群体——Telecomix，成功获取了叙利亚政府监控和过滤叙利亚境内互联网流量的日志数据。这些日志大约有600GB，记录了7.5亿条网络请求，以及这些请求被通过或拒绝的信息。

昨日，学者Abdelberi Chaabane在法国国立计算机与自动化研究所首次公布了对以上审查数据的分析结果以及详细的分析数据，包括互联网流量被如何过滤，哪些IP地址和网站被墙，哪些关键词被过滤等。

该分析报告首次向公众展示了一个现实的国家级互联网审查系统的快照（上图）

多年以来，学者们对政府审查系统的研究在数据样本量上有很大的局限性，既无法描绘出审查政策的全貌，也很难评估出到底有多大比例的互联网流量遭到审查（编者按：例如NSA的棱镜项目的审查比例据称只有30%左右）。而叙利亚政府的海量审查日志数据的泄露为这项研究提供了绝佳的突破机会。

据悉，泄露的审查日志数据来自叙利亚政府在受监控对象和互联网骨干之间安装的用于监控和过滤的七台Blue Coat SG-9000代理服务器。这些代理服务器可以截获流量拒绝请求，或者从缓存中提供内容。

由于审查日志的数据量过大（600GB），分析者只随机抽样了3200万个请求的处理信息，大约占数据总量的4%。

分析报告的一些结果让人吃惊：叙利亚政府只审查了互联网流量的极少一部分，大约只有1%；“大多数请求都被通过了（93.28%），或者因为网络错误被拒绝（5.37%）”Chaabane说道。

在1%被审查的网络访问请求中，叙利亚政府的审查主要依据四个条件：URL过滤、关键词过滤、目标IP地址和定制化的分类审查条件。

URL过滤的重点是Skype这样的即时通讯软件，审查对象主要是与政治内容有关的关键词、域名、视频以及逃避审查的技术。

以色列在审查日志中受到高度“关注”，与以色列相关的关键词、域名都被封锁。社交媒体方面，阿拉伯之春后叙利亚政府于2011年2月开始允许访问Facebok、Twitter和Youtube，而且对这些社交媒体上的内容审查并不严厉，只有一些黑名单关键词如“代理”被过滤。