中國對虛擬私人網路管制措施之演進
2018.11.23
瀏覽數
100
壹、新聞重點
在2018年11月14日,公制實驗室(Metric Labs)發布調查報告指出:[1] 在谷歌(Google)與蘋果(Apple)的行動應用程式(mobile app)商店所提供的虛擬私人網路(virtual private networks, VPN)服務中,有大約60%的程式開發者與中國有關。他們若不是在中國合法註冊的企業,就是股權為中國人所有。這項報告也指出:有86%的免費VPN對於使用者的隱私保護是讓人無法接受的。有的VPN完全沒有保護隱私的條款;有的則是在條款裏承認他們會追蹤客戶的使用記錄,並且把記錄與中國的第三方分享。這份報告顯示,不論是企業或是個人,在中國使用VPN上網,可能會有嚴重的資訊安全疑慮。
貳、安全意涵
中國為禁止民眾瀏覽境外資訊或使用外國業者提供的網路服務(如搜尋引擎或社群媒體),建立起俗稱網路長城(The Great Firewall)的大型網路資訊管制系統,將其認為不適當的網站予以封鎖。一般突破封鎖的方式是使用VPN,此軟體會隨機為使用者提供境外伺服器的動態IP位址,藉此避開網路長城的偵測以連接國外網路,就是所謂的「翻牆」。VPN的服務相當普及,手機在應用程式商店即可下載。
一、中國自2015年起開始加強封鎖VPN以維護網路主權
在2015年1月,國際三大VPN開發商(Astrill、Strong VPN和Golden Frog)都表示由於網路長城的升級,其在中國的服務受到干擾。[2] 2017年1月22日,中國工信部發布《關於清理規範互聯網網絡接入服務市場的通知》,宣布即日起至2018年3月31日,會「在全國範圍內對『互聯網接入服務市場』開展清理規範工作」,「未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動」,而「涉及VPN等跨境鏈接的企業將被整改、建檔和管理」。也就是個人不得使用VPN「翻牆」上網,企業用戶則必須向中國當局登記才可使用VPN。
2017年7月,管制進一步加強,中國政府要求中國移動、中國電訊、中國聯通等三大電信業者阻擋客戶使用VPN,蘋果公司也在7月底將其行動應用程式商店的VPN服務下架。[3] 2018年1月,中國政府下令電信業者封鎖VPN端口,預計有數萬間外國企業會受到影響。[4] 這些逐步收緊的措施顯示中國決心要管制VPN,避免人民接觸其認為不適當的資訊,以維護其所謂網路主權。
二、中國在2018年由封鎖VPN轉為監控VPN
雖然中國極力防堵,然而在技術上,要全面封鎖VPN是做不到的,因為用戶只要連接到海外任何一點,都可以再連接出去。中國無論如何封鎖,也無法封鎖所有IP位址,只能被動地見一個封一個,但一個IP位址被封了以後,換一個IP位址就又能連出去了。此外,儘管中國的封鎖手段逐漸加強,網路長城愈蓋愈高;VPN軟體也日益精進,「翻牆」技術不斷升級,讓民眾得以突破封鎖。[5]
中國在2018年3月31日完成對「互聯網接入服務市場」的整頓工作後,允許個人及外國企業使用VPN,但只能用三家國營電信公司所提供的專門線路。另一方面,公制實驗室的調查報告指出,有些VPN承認會把紀錄與中國的第三方分享。這兩件事情顯示,中國政府改以監控的方式來管制VPN。
此外,中國在2017年6月28日施行的《國家情報法》第7條規定:「任何組織和公民都應當依法支持、協助、和配合國家情報工作,保守所知悉的國家情報工作秘密。」當這些VPN是由在中國註冊的企業開發,中國政府就可以用國家情報工作的名義,透過業者對這些「翻牆」行為加以監控,甚至未來可能藉此逮捕反對人士。
參、趨勢研判
一、中國將鼓勵民間業者開發可被監控的VPN
既然中國可以利用《國家情報法》來監控VPN,就不用刻意去防堵民眾「翻牆」連上國外網站,但這僅限於由中國企業所開發的VPN軟體。因此,為了能全面掌握「翻牆」行為,中國將會鼓勵民間業者開發可被監控的VPN,並且會要求谷歌與蘋果盡量把非中國廠商研發的VPN從其行動應用程式商店中下架。未來可以從手機下載使用的VPN,來自中國的比例將會越來越高。
二、跨國企業將因資安成本及風險影響繼續投資中國意願
在中國的跨國企業若是想要合法使用VPN,必須要向國營電信公司租用,這是一筆不小的費用,每個月可達數萬美元之譜。研究指出,為了遵守中國的法令及監管,在中國的企業,2017年在網路安全的支出比在其他地區的企業高出25%。[6] 除此之外,還有通信被監控、甚至是商業機密被竊取的風險。在中美貿易戰未見緩和的大環境下,當資訊安全的成本及風險都提高,將會影響跨國企業繼續投資中國的意願。
[1]Catalin Cimpanu, “Many free mobile VPN apps are based in China or have Chinese ownership,” ZDNet, November 14, 2018, https://www.zdnet.com/article/many-free-mobile-vpn-apps-are-based-in-china-or-have-chinese-ownership/
[2]江雁南,〈中國VPN新禁令對用戶到底意味著什麼?〉,《端傳媒》,2017年1月27日,https://theinitium.com/article/20170127-mainland-vpnban/。
[3]Mia,〈終結翻牆!中國要求電信商 2018 年全面封鎖 VPN〉,《INSIDE 硬塞的網路趨勢》,2017年7月12日,https://www.inside.com.tw/2017/07/12/china-orders-telcos-to-block-all-personal-vpns-by-2018。蔡秀幸,〈上有政策下有對策 VPN廠商突破中國封鎖〉,《新頭殼》,2017年8月2日,https://newtalk.tw/news/view/2017-08-02/93984。
[4]〈嚴堵「翻牆」上網 傳中國周四起封鎖VPN〉,《蘋果日報》,2018年1月8日,https://tw.appledaily.com/new/realtime/20180108/1274337/。
[5]李蕓,〈中共全面封鎖VPN軟件 大陸人「翻牆」更難了〉,《新唐人》,2018年1月9日,http://www.ntdtv.com/xtr/b5/2018/01/09/a1358462.html。
[6]黃敬哲,〈中國VPN禁令正式上路,翻牆需經官方管道〉,《科技新報》,2018年4月2日,http://technews.tw/2018/04/02/chinas-vpn-ban-officially-launched-and-the-wall-must-pass-through-official-channels/。