爬墙是什么意思啊

题图来自Unsplash，基于CC0协议

导读

爬墙，这个词在描述上可能不太正式，甚至略带调侃，但它确实指的是一个网络安全中比较常见的现象和技术。简单来说，“爬墙”就是指用户想办法绕过网络访问限制，到被防火墙阻挡的站点（通常是访问较少的境外网站）去浏览信息或者下载文件的行为。

技术实现上，最常见的形式就是国内用户利用所谓“翻墙”软件（也叫代理、VPN或其他隐蔽上网工具）来访问被访问受限的网站。这种访问行为虽然容易上手，但规避了正常访问控制策略，对安全性有一定风险。使用这类工具的方式多种多样，简单到知道有什么“墙”就可以选择一种方法躲过去。

在网络安全领域，爬墙背后的技术，也就是搭建代理服务器、使用VPN或者理解各种网页加密协议，可被用作安全工具也可能会被用于黑客攻击。比如，想保持内部信息不被外泄，或者想渗透一个正常的访问边界，就可以用类似的方法。当然，一旦这些技术被恶意使用，比如进行大规模试探、数据窃密等非法活动，就会带来严重的信息安全问题。很多专门用于局域网访问内部资源的应用其实也采用了类似的代理技术，但用在个人在国内外网站之间跳转时，就可能踩到“爬墙”这一定义。

在现实生活中，爬墙最常见的用途就是访问一些在本地无法直接浏览的网站或视频内容。比如，很多人想看Netflix、HBO Max的热门剧集，或者想访问谷歌查阅资料，但根据当地政策，它们被屏蔽了。从此不得不闷头查资料、看短视频的 frustration 那种感觉，正是激发“爬墙”需求的主要原因。

至于安全上的防护，政府部门和企业都会通过部署防火墙来做一个入口的规则判断，或者直接阻挡一些特定的访问。还有额外的身份验证措施，比如验证码，甚至账号封禁等用来验证你是不是真正在合法目的上网。当然，这些措施也不是万无一失的，但始终都在努力模拟访问意图，判断每个请求背后的意图。

和正常的浏览网页相比，爬墙的请求通常不会“伪装”成自己是互联网上的一员。普通的网页浏览是通过像HTTP、HTTPS这样的协议，再经过认证访出来，被爬墙访问的站点也可能会感知到访问者的真实 IP 地址不同，访问路径也不同。正常浏览是合法、可控、被信任的行为，而爬墙可能被视为入侵性的、未授权的访问行为，常常违反相关法律法规。