中国某大型通信运营商——中国联通(简称“联通”)被曝对部分虚拟私人网络(VPN)服务实施限制措施,引发广泛关注,所谓“封杀”,并非完全切断所有境外访问通道,而是通过深度包检测(DPI)、IP黑名单、协议识别等技术手段,对使用特定加密隧道协议(如OpenVPN、WireGuard)或访问已知境外代理服务器的行为进行限速、断连甚至直接阻断,这一举措在技术圈和普通用户中掀起讨论热潮:是网络安全的必要之举?还是对用户隐私权的过度干预?
从技术角度看,联通的封杀行为主要基于以下几种机制:第一,基于流量特征识别,现代DPI系统可识别出常见VPN协议的报文结构特征,例如OpenVPN使用的TLS握手模式、WireGuard的固定端口与加密方式,进而标记并限制其带宽;第二,基于IP地址库匹配,联通会定期更新包含已知代理服务器、数据中心IP的黑名单,一旦发现用户连接到这些IP,立即中断会话;第三,基于应用层协议伪装检测,部分高级绕行工具使用HTTP/2或QUIC协议模拟正常网页请求,但若流量异常频繁或目标为境外高风险网站,也可能被判定为可疑。
对用户而言,影响是多方面的,企业用户面临合规风险,许多跨国公司依赖专线或云服务访问海外业务系统,若因联通误判而中断连接,可能造成数据延迟甚至业务中断;个人用户受限于信息获取自由,部分留学生、跨境工作者、内容创作者依赖VPN访问学术数据库、视频平台或社交媒体,此类限制削弱了互联网的开放性;普通网民可能因“连不上网”而误以为是设备故障,产生不必要的焦虑。
必须指出的是,联通此举并非孤立行为,根据工信部《关于加强移动智能终端预置软件管理的通知》及《网络安全法》相关规定,运营商有责任防范非法跨境数据流动、打击网络犯罪活动,近年来,国家持续整治“非法国际通信业务”,尤其针对利用虚拟专线上网绕过监管的行为,联通的措施具有法律依据,也符合当前网络安全治理趋势。
值得深思的是,如何在“安全”与“自由”之间取得平衡?理想方案应是分层治理:对明确违法的内容(如传播淫秽、恐怖主义信息)坚决拦截;对合法跨境需求,则鼓励使用经备案的国际通信服务(如中国电信的国际专线),运营商应提升透明度,公开限速规则、提供申诉渠道,并避免“一刀切”式粗暴管控。
联通封杀VPN事件折射出数字时代下公共治理的新命题:既要守住国家安全底线,也要保障公民合理权益,技术手段应更加精准、人性化,政策制定需兼顾效率与公平,才能构建一个既安全又开放的网络空间。
