原文直达链接

本文旨在分析“翻墙”行为的法律风险,并基于现行规范性法律文件和相关案例进行学术讨论。在分析相关法条时可能需要对部分计算机专业术语进行释义。不涉及有关“翻墙”的任何技术指导或方法的具体介绍。
另,本文讨论的一切“XXX合法与违法”问题,分析的主体都是“单纯访问境外网站”,不包括“访问、发布、传播违法有害信息”,后者当然属于违法犯罪行为,但这和翻墙行为没有任何本质联系,因为在境内网站也可访问、发布、传播违法有害信息。
在本文大致框架形成以前,我已查阅国内几乎所有关于“翻墙”的论文和文章,大部分探讨都存在着严重的问题,有些是法学常识性问题(或不讨论法律层面的问题),有些是计算机技术方面的常识性问题(常出现在法学类文章中)。
这是一个很有趣的现象——“翻墙”是一个同时牵涉法学和计算机技术的两个领域的跨学科问题。很多法学专家不了解技术;很多技术人员,也没有意愿探讨技术涉及的法律问题。这个疑难问题今天终于被我这个“既没学好法,又没学好计算机”的奇葩捡了漏。望两个学科的大佬们对于本文可能出现的纰漏予以指正!
如果你能完整阅读完这篇一万余字的文章(的第一章、第二章部分),你最大的收获,就是能够认识到某律所文章的部分段落(见下文引用部分)在论证中犯下的严重前提错误:
由于企业的“翻墙”行为既未使用合法的“国际出入口信道”,也未接入合法的“接入网络”,甚至未使用境内的“互联网络”,已经违反了《中华人民共和国计算机信息网络国际联网管理暂行规定》的规定,公安机关有权责令企业停止国际联网行为,同时给予警告,并处以15000元以下的罚款。

(在看完第四章的基础上),你将对“GFW”、“翻墙”等话题有更深入、更正确的认识,同时避免被不怀好意的人的类似观点(见下文引用部分)欺骗。

因为全球大部分根域名服务器都设立在美国,所以美国掌握互联网的底层,而中国必须建立GFW来保障互联网安全。这也是互联网+产业安全运转的重要基础。
本文论证的逻辑链如下:
国际出入口信道是物理信道,现行法只规定不允许非法架设物理信道——翻墙必定使用合法物理信道(主要在第四章展开论证)——翻墙不违法
本文的主要结论如下:
①“个人使用vpn等工具翻墙”的禁止性规定是不存在的,无论是从技术角度还是法律方面,访问境外网站和境内网站没有任何本质区别;
②一切翻墙行为都必须使用国家批准的合法国际出入口信道,因为全球互联网的本来面貌就是所有国家网络基建的互联互通(主要在第四章展开论证)
③GFW的运行基本原理是“网络攻击或入侵检测”(主要在第四章展开论证)
④“翻墙”的基本原理是抵御“网络攻击或入侵检测”(主要在第四章展开论证)

目录:
一、案例导入及相关材料真实性的检证
二、法条分析及相关专业名词释义

1、什么是邮电部国家公用电信网提供的国际出入口信道?

2、1996年的“国际出入口信道”的概念在20年间是否发生变化

3、当我们讨论“翻墙行为”究竟是否违法时,我们首先应该讨论什么

4、翻墙行为是否属于私自架设物理信道?

三、提供翻墙方法、售卖翻墙服务的违法性
四、从计算机技术角度解读
        ——什么是墙,什么是翻墙

1、互联网访问基本原理——OSI参考模型

(1)国内网站访问原理

(2)境外网站访问原理

2、GFW的原理
(1)DNS域名服务劫持/缓存污染
(2)BGP路由劫持(“黑洞路由”)
(3)TCP RST重置
(4)协议检测→拆包→关键词匹配→封锁
(5)深度包检测
3、翻墙的原理
五、结语
 

一、案例导入及相关材料真实性的检证
2018年12月28日,广东韶关南雄市公安局对“翻墙”的朱某某作出行政处罚决定,理由为“擅自建立、使用非法定信道进行国际联网”,处以1000元人民币罚款,其处罚依据为《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条。

广东公安执法信息公开平台行政处罚决定书信息 韶雄公(网)行罚决字 [2019]1号
http://www.gdgafz.alldayfilm.com/bookDetail.html?type=1&id=1134323

笔者此前看到此新闻时一度是不相信的,但未曾料到,近日在检索过程中真的在官方信息公开平台查到了这一案件的处罚决定。但上图显示的“行政处罚决定书”拍摄样图并非来源于官方,且样图有很多可疑之处(法律文书课老师看到可能会被气哭),在此提前予以指出:
a.样图中的文书格式非常极其不规范,正文字体大小悬殊、行距和字距不统一。表面上,该文书似乎是一份标准模板,横线是提前固定的,但细看便可发现,正文文字下划线与页面的边距不统一,因此这明显是在正文文字填写之后才事后加上“下划线”格式的。且文字没有统一边距;

b.在“现查明”的正文部分,“‘蓝灯’(Lantern Pro)软件APP”中的“软件”和“APP”系表意相同的两个名词,此处连用存在语病,十分怪异;

c.在内容部分,“且最近一周的登陆次数为487次”并没有相应的证据材料予以佐证。首先,行政相对人不可能记住自己使用vpn的连接次数,因此该数据不可能从询问笔录中反映出来。

其次,手机app本身并不会保存每天的连接次数,也没有日志的功能;

此外,即使该数据在手机和app内部以日志的形式保存,行政机关也不可能靠妄加猜测突然检查朱某某的手机,而是只可能使用远程手段(例如公安机关远程监控系统、电信运营商的举报或直接向运营商收集用户访问境外ip地址相关信息),但这样的证据并没有在此份决定书样图中反映出来,所以在证据层面是可疑的。

另附一份我在实习期间曾经手的一份行政处罚决定书的模板(关键信息已经隐藏)。从图中可见,基层机关行政处罚决定书的格式和行文要求是非常高的。而前后两相比较,可以看出前一份处罚决定书颇有些山寨的味道。

当然,上述文书所反映的问题并不必然证明其为刻意捏造,因为笔者对于不同地区基层行政机关的法律文书和执法水平差异并不了解,但至少上述缺陷会降低该材料的可信度。
二、法条分析及相关专业名词释义

上述行政处罚案件的处罚依据如下:

《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)(1996年1月23日)第六条      计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。第十四条 违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
北大法宝 【法宝引证码】 CLI.2.13908 (现行有效)
关于发布《计算机信息网络国际联网出入口信道管理办法》的通知(邮部〔1996〕492号)

第二条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。

任何单位和个人不得自行建立或者使用其它信道(含卫星信道)进行国际联网。

北大法宝 【法宝引证码】 CLI.4.14832 (现行有效)

1、什么是邮电部国家公用电信网提供的国际出入口信道?

有很多人一看到“自行建立或使用”、“国际出入口信道”就激动地跳了起来,认为其含义和“使用vpn访问境外网站”是同一种意思,但实际上这是一个非常大的误解。
首先,从立法渊源上看,“国际出入口信道”一词最早起源于1996年出台的《中华人民共和国计算机信息网络国际联网管理暂行规定》(下称暂行规定)和关于发布《计算机信息网络国际联网出入口信道管理办法》的通知(邮部〔1996〕492号)(下称管理办法)。但很遗憾,在两部规范性法律文件内,并没有对“国际出入口信道”作出释义。但从后者的第二条第二款我们可以从“(含卫星信道)”这一标注中洞察到“信道”可能的含义——即它很可能具有物理意义。

好在,1998年国务院信息化领导小组又出台了一部相关的部门规章,对“国际出入口信道”的含义作出了明确的规定。

关于印发《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的通知
(国信[1998]001号)
第三条 本办法下列用语的含义是:
(三)国际出入口信道,是指国际联网所使用的物理信道。
北大法宝 【法宝引证码】 CLI.4.19760 (现行有效)
因此,国际出入口物理信道,只限于陆地光缆、海底光缆以及卫星通讯等实际存在的、供国内外进行数据、信息交换的物理介质。
根据《电信业务分类目录(2015年版)》,国际联网所使用的物理信道包括但不限于以下几种:国际陆缆、国际海缆、陆地入境站、海缆登陆站、国际地面传输通道、国际卫星地球站、卫星空间段资源、国际传输通道的国内延伸段,以及国际通信网带宽、光通信波长、电缆、光纤、光缆等国际通信传输设施。

与此同时,我们在立法中可以发现不少细节,其足以就“国际出入口信道属于物理信道”这一论点找出进一步的佐证。
首先必须对GFW的渊源有一定的了解。
防火长城(英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙,中国大陆民众俗称墙、网络长城、功夫网等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年,其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW。
(维基百科)https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E
可以发现,GFW项目在1998年才刚刚起步,其命名甚至在2002年才出现,继而才出现“翻墙”这一概念。1996年《中华人民共和国计算机信息网络国际联网管理暂行规定》出台之时,甚至没有GFW这一概念的存在,事实上也根本不存在互联网审查,那么,1996年、1998年规范性法律文件中的概念何以提前预测并指向1998年以后才诞生的事物?一项禁止性规定又何以禁止不存在的东西?
因此,毫不避讳地说,若国内各地基层公安机关真的广泛存在“依据上述规范性法律文件对公民的‘翻墙’行为予以处罚”的现象,那绝对是明显的适用法律错误。
更进一步,《暂行规定》为“擅自设立非法国际出入口信道”的行为设定了行政处罚事项,而该处罚的裁量基准是“15000元人民币以下”。这个数字,从当今的经济水平来看,对于个人来说不算一个很大的数字(但实际上这个上限对于个人来说已经很高了)。但是我们不要忘了,设立该处罚事项的规范性法律文件是在1996年出台的,我们必须关注1996年前后的职工平均工资水平,才能洞察“1万5”在行政裁量基准上的合理与否。

关于公布上海市1998年度职工月平均工资、国有企业职工年平均工资及增长率的通知

二、1998年度全市国有企业职工年平均工资为11546元,比上年增长0.8%(增幅按国家统计局新口径作了相应调整)。凡按1998年国有企业职工年平均工资计算的事项,均按此水平执行。

沪劳保综发(1999)18号 上海市劳动和社会保障局 (链接:http://law.51labour.com/lawshow-36037.html)
你很难想象,在1998年,上海市作为全国经济重镇,职工的年平均工资才1万余元,但“翻一次墙”的行政处罚上限就可以达到一个上海普通职工工作一年半获得的工资——这不仅完全与行政法比例原则相违背,且即使是没有法学基础的人看到这样的景象都会感到震惊和难以置信。因此,我们从行政处罚的裁量基准可以反推得出,触犯上述规定的行政相对人,更可能是资本力量雄厚的企业——毕竟,一家有能力往台湾海峡私拉电线埋下海底光缆、或者为了“逛推特”专门制造并发射私人通信卫星的企业,才可能承受1万5的罚金。“建立国际出入口信道”,还真不是你普通人玩得起的!
但很有意思的是,《暂行规定》历经20多年,裁量基准竟然从未发生变化,依旧是上限一万五。但是1996年的一万五和2020年的一万五,可完全不是一个数量级的。但立法部门竟然从没有想着修订,也着实让人奇怪。
2、1996年的“国际出入口信道”的概念在20年间是否发生变化
有人会进一步质疑,“国际出入口信道”这一概念,有没有可能随着时代的发展以及新规范性法律文件的出台,从而被赋予新的内涵和外延呢?我们不妨找一找最近几年的相关文件和新闻来分析一下。
为了推动中国与塔吉克斯坦、巴基斯坦间国际通信业务的共同发展,促进区域的共同繁荣,工业和信息化部批准中国电信设置塔什库尔干国际通信信道出入口,为中亚、南亚区域经济发展提供良好的通信平台和保障。  
中塔直达光缆的建设,可以满足中塔间双边落地业务需求……(省略)……中巴直达光缆的建设将从根本上改变……(省略)……,满足中把双边落地及转接业务需求,对巴基斯坦国际出入口带宽能力的丰富和提升具有重大战略意义。
工业和信息化部批准设置塔什库尔干国际通信信道出入口 发布时间:2011-06-27 来源:电信管理局 (链接:http://www.miit.gov.cn/n1146290/n1146402/n7039597/c7065495/content.html)
首先,从2011年工业和信息化部的“批准设置塔什库尔干国际通信信道出入口”的新闻中,我们可以明显看出一个因果联系,即【国际出入口的设立→提升了国际出入口带宽能力】,而只有物理意义的光缆才可能事实上增强数据出入境的吞吐量,虚拟网络连接是做不到的,因此很容易进一步推导得出——“设置国际通信信道出入口”其本身就是“建设直达光缆”,因此,此时“信道”仍然是物理意义上的。
进一步,从近期的规范性法律文件来看,与“翻墙”关系最密切的莫过于工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号) 以及工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知(工信厅信管函〔2018〕161号)。
工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知 但随着清理规范工作深入开展,一些深层次矛盾逐步浮出水面,部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出,……(省略)……有关事项通知如下:四、各基础电信企业要加强网络资源和用户台账管理,采取技术、管理、法律等措施,防范网络资源被用于非法经营。要配合各通信管理局做好违规线索核查,及时关停被用于非法经营、违规使用的网络资源。
北大法宝 【法宝引证码】 CLI.4.314373
工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号) 二、工作重点 (二)严格资源管理,杜绝违规使用 4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
北大法宝 【法宝引证码】 CLI.4.289332
看到这两份文件的一些措辞,很多人又会将“专线(含虚拟专用网络VPN)等其他信道”等同于1996年、1998年文件提及的“国际出入口信道”,但两者是不同的概念。
首先应当明确的是,两者的规制主体范围是不同的,1996年文件针对的是所有企业和个人,而2017年文件仅限于跨境业务经营的企业;96年文件中“国际出入口信道”概念的外延仍然受到1998年《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的限制,即其外延仅限于物理层面的信道,而2017年文件中的“专线”(含虚拟专用网络VPN)同时包含物理层面的信道以及虚拟专用网络。因此,前者(因“信道”的物理性而)不限制个人使用虚拟vpn,后者也(因规制主体不包括个人而)不限制个人使用虚拟vpn。
另外,分析法条不能脱离于立法背景,之所以将17年、18年两份文件并列展示,是因为两者立法在“规制vpn”领域的意图是一致的——“部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出”、“防范网络资源被用于非法经营”。其表明,相关文件的出台针对的是企业违规跨境经营以及无资质企业非法经营网络服务(包括云服务、CDN服务),但与个人访问境外网站皆无直接关系。
值得一提的是,虽然上述文件是为了规制“企业违规使用vpn服务”的乱象,但其具体的措施却是将市场上一切没有相关资质的vpn服务全部一刀切,而相当多的vpn服务的主要受众是普通大众。因此,从名义上,政府规制的是企业违规跨境经营,但实际上对于个人用户访问境外网站产生了极为深远的消极影响,一个很直观的事实就是——自2018年以来,apple store的所有vpn软件全部下架。因此,其公开的立法目的和最后的政策效果是有很大差距的。

3、当我们讨论“翻墙行为”究竟是否违法时,我们首先应该讨论什么

我认为近些年人们对于“翻墙”的研究和讨论有些本末倒置了。
行政法规作出一个禁止性规定,首先要有禁止的主体和对象。换言之,在我们讨论“翻墙违法性”之前,我们应当先讨论到底什么是“墙”,“墙”到底存不存在。
这道墙在我们每个人眼中看来,显然它是事实存在的。我在上一篇文章提及一个想法——“在一个个生活事实和亲身体验中,人的大脑永远不会欺骗自己”。但是,生活事实和亲身体验很可能影响我们对于一件事情在法律意义上的判断——因为人们倾向于相信,如果一件事情在生活中是被事实禁止的,那么他就一定规定在了法条上。
但实际上:
没有任何一个公开的规范性文件规定过:个人不允许访问境外网站。
没有一个怕是效力最低的红头文件敢声称:访问youtube、Twitter是违法的。
如果你觉得有,请带着法条来找我(但请不要携带上述我提及的规范性法律文件来找我)。
其实到这一段为止,关于个人翻墙的法律问题已经全部讲完了,但还没有形成完整的逻辑链。因为上文只解决了大前提的问题,若没有论证翻墙行为的本质这一小前提,那么就不能得出翻墙合法或违法的结论。因此在下面一节,我提前总结了技术方面的几个重要结论(虽然不是法律问题,不应放在这一章),它们的论证部分统一放在本文第四章,其论证过程是相当庞杂和啰嗦的,因此第四章仅供感兴趣的朋友们阅读。而对于大多数人来说,看完下一节的结论性总结(且无条件相信的话),对于个人翻墙问题的讨论实际上已经可以就此终结了。
4、翻墙行为是否属于私自架设物理信道?
在上文,我们明确了现行法对于个人上网的禁止性规定只限于“禁止违规搭建违法物理信道”,那么翻墙是否就是其字面意思——从一堵墙私拉一根网线翻过去呢?答案是否定的。

在看完第四章的互联网技术讨论部分,你会对以下几个重要事实有基本的认识。
(1)

任何人通过任何手段访问任何境外网站,不管是合法手段还是非法手段,不管是访问合法网站还是有违法信息的网站,其必定要通过中国电信、中国联通和中国移动三家电信运营商(经批准)架设的陆上或海底光缆。因此,翻墙不可能违反关于“物理信道”的规定,如果有,那就是适用法律错误。
(2)
全球互联网的本来面貌并非是每一个国家都在各自为政,各自建立一个庞大的“局域网”,相反,几乎所有国家的网络都是互联互通的。有了国家之间建设的陆上、海底光缆,民众访问境内网站和境外网站从技术上是没有任何区别的,在现行法意义上也是没有任何区别的。
(3)
你不能访问境外网站唯一的原因,是你正在遭受DNS劫持、域名污染、DDOS攻击、TCP旁路阻断、BGP劫持(黑洞路由)等网络攻击或防御手段。(这些专业名词会在第四章详细介绍。)这些攻击防御手段只有技术人员才能感受到,普通人唯一的感受就是无法访问外网。当前没有任何公开的官方文件证实了上述攻击手段存在,现行法也没有为上述任何网络攻击手段提供合法性依据。
(4)
你通过任何手段进行翻墙,这一行为的本质是抵御或逃避上述网络攻击,并使用国家批准的合法互联网基础设施访问境外网站,不存在违法的问题,也没有实际的社会危害。
三、提供翻墙方法、售卖翻墙服务的违法性
这一段虽然和本文主题“个人翻墙”并没有直接关系,但本文的结论和现行司法实践对于“出售翻墙工具”的论证是矛盾的,所以必须指出来。
下图展示了可能涉及“翻墙”的罪名,我们主要关注第一类案由:“非法出售可访问境外互联网网站的'VPN'翻墙服务”,其对应的罪名是“提供侵入、非法控制计算机信息系统程序、工具罪”。