中国互联网审查史：GFW从建立到2026年的技术演变

1994年4月，中国通过64Kbps国际专线接入互联网。最初的管控以行政手段为主，技术审查较少。

1998年：金盾工程启动

公安部启动「金盾工程」，这是GFW的前身，最初目的是建立全国警务信息化系统，网络审查是其中一个功能模块。

2002年：开始大规模封锁

Google首次被短暂封锁（后恢复），这是GFW开始干预主要境外互联网服务的标志性事件。

2003年：深度包检测部署

GFW开始部署商业DPI设备，使其能够检测加密流量的协议特征，而不仅仅是封锁IP地址。

2008年：奥运会前后大规模封锁

北京奥运会前，YouTube、部分BBC内容被封锁。奥运期间短暂放宽，赛后恢复封锁。

2009年：新疆骚乱后封锁升级

新疆事件后，YouTube、Facebook、Twitter同时被封锁，延续至今。这是GFW封锁范围最大的一次扩张。

2010年：Google退出中国

Google因拒绝接受审查要求，将搜索业务迁至香港，随后中国大陆Google.cn被完全封锁。

2012年：VPN封锁明显加强

GFW开始针对商业VPN进行大规模封锁，OpenVPN标准模式在中国变得不可靠。

2012年：Shadowsocks诞生

clowwindy（中国程序员）创建Shadowsocks，专门针对GFW的DPI设计，成为此后数年最流行的翻墙工具。

2015年：GitHub遭DDoS攻击

GFW对GitHub发动大规模DDoS攻击（约400Gbps），目标是托管反审查工具的仓库。这是GFW最激进的一次进攻性行动。

2017年：翻墙管控大幅收紧

第19次全国代表大会前，VPN封锁明显加强，大量商业VPN被封，个人搭建的代理也面临更多干扰。V2Ray和Trojan作为新一代工具开始普及。

2019年：香港事件与封锁升级

香港社会运动期间，GFW对通讯工具的封锁更加激进，包括Telegram的频繁干扰。

2021年：GFW封锁Tor

Roskomnadzor之前，GFW在2021年开始大规模封锁Tor的公共中继节点（之后俄罗斯跟进）。obfs4和Snowflake网桥成为中国用户连接Tor的必要手段。

2022年：机器学习流量分析

有迹象表明GFW开始引入机器学习模型进行流量分析，能够检测基于统计特征的异常流量，而非仅仅依赖规则库。这使得流量混淆工具的有效期更短。

2023年：VLESS+Reality普及

Xray项目发布Reality协议，在翻墙社区迅速成为首选。Reality借用真实网站TLS指纹的机制，使GFW的ML模型也难以有效识别。

2024-2025年：周期性强化审查

在重要政治会议（全国人大、政协）和敏感纪念日前后，GFW会进行「突击检查」，对可疑流量主动探测，临时封锁新发现的代理服务器。这推动了回落保护机制的重要性提升。

2026年现状：GFW是一个持续演进的系统，翻墙工具也在持续适应。目前VLESS+Reality是最能抵抗所有已知检测机制的协议，但没有任何协议可以承诺永久有效。保持更新、维护多个备用节点是最佳实践。