电 信 要 把 互 联 网 的 三 个 端 口 改 成 备 案 制 ， 受 影 响 的 不 仅 是 企 业

对 个 人 用 户 来 说 ， 可 能 所 有 VPN 都 不 能 用 了 。 日 前 ， 有 福 建 厦 门 的 企 业 用 户 收 到 中 国 电 信 的 通 知 ， 称 公 司 “ 未 开 通 80 8080 端 口 … 如 有 使 用 443 端 口 的 ， 请 于 2018 年 1 月 10 日 前 完 成 备 案 ， 以 免 被 关 闭 443 端 口 ”， 落 款 是 中 国 电 信 厦 门 公 司 。 通 知 中 说 的 80、8080、443 这 些 数 字 指 的 是 国 际 互 联 网 连 接 中 使 用 的 TCP/IP、UDP 协 议 的 某 些 特 定 端 口 。 在 国 际 互 联 网 的 通 讯 协 议 中 ， 每 个 联 网 的 设 备 依 靠 这 些 端 口 进 行 特 定 的 数 据 交 换 ， 比 如 TCP 25 端 口 是 电 子 邮 件 收 发 必 须 的 端 口 ， 如 果 25 端 口 是 关 闭 的 ， 电 子 邮 件 就 不 能 完 成 收 发 。 80、8080 是 通 讯 协 议 中 非 常 基 础 的 端 口 ， 互 联 网 的 基 础 服 务 “ 超 文 本 传 输 协 议 ” HTTP 就 依 靠 80 端 口 或 使 用 8080 替 代 。443 端 口 则 承 载 HTTP 协 议 的 加 密 版 本 HTTPS “ 超 文 本 传 输 安 全 协 议 ” 的 流 量 ， 比 如 支 付 、 账 户 登 录 等 需 要 加 密 传 输 的 数 据 。 如 果 电 信 提 供 商 主 动 关 闭 了 这 三 个 端 口 ， 用 户 将 无 法 使 用 几 乎 所 有 的 VPN 服 务 ， 因 为 VPN 的 连 接 和 认 证 需 要 通 过 这 些 端 口 进 行 。 就 如 同 道 路 被 关 闭 之 后 ， 汽 车 将 无 路 可 走 一 般 。 除 了 普 通 用 户 科 学 访 问 国 际 互 联 网 使 用 VPN 这 一 种 用 途 之 外 ，VPN 技 术 也 是 企 业 用 户 IT 服 务 的 基 础 。 一 般 企 业 的 内 部 网 络 并 不 会 直 接 开 放 至 国 际 互 联 网 ， 一 般 会 给 员 工 提 供 企 业 VPN， 以 便 让 员 工 在 公 司 的 物 理 地 址 之 外 访 问 公 司 网 络 。 在 厦 门 电 信 的 通 知 中 ， 说 的 并 不 是 “ 关 闭 ” 端 口 ， 而 是 备 案 。 也 就 是 说 如 果 企 业 用 户 需 要 使 用 这 些 端 口 ， 可 以 申 请 备 案 。 但 对 一 般 家 庭 和 个 人 用 户 来 说 ， 基 本 上 就 无 法 使 用 任 何 VPN 服 务 了 。 去 年 8 月 ， 中 国 电 信 在 官 方 网 站 上 贴 出 通 知 ， 称 根 据 《 互 联 网 信 息 服 务 管 理 办 法 》、《 非 经 营 性 互 联 网 信 息 服 务 备 案 管 理 办 法 》、《 互 联 网 IP 地 址 备 案 管 理 办 法 》 和 《 工 业 和 信 息 化 部 关 于 互 联 网 基 础 管 理 专 项 行 动 的 通 知 》，2017  年 9 月 20 日 起 ， 将 关 闭 个 人 宽 带 用 户 的 80/8080/443 端 口 ， 目 的 则 是 “ 规 范 互 联 网 网 站 接 入 ”， 就 是 禁 止 用 户 在 家 中 架 设 网 站 。 中 国 政 府 规 定 ， 所 有 网 站 必 须 备 案 ， 关 闭 这 些 端 口 确 实 可 以 从 技 术 上 阻 断 用 户 在 家 中 架 设 允 许 整 个 国 际 互 联 网 用 户 访 问 的 网 站 。 但 实 际 上 ， 关 闭 国 际 互 联 网 的 某 些 端 口 是 “ 常 见 ” 的 技 术 ， 只 不 过 过 去 针 对 的 是 部 分 网 站 ， 现 在 可 能 正 在 被 扩 大 ， 从 个 人 用 户 开 始 扩 展 到 企 业 用 户 。 去 年 7 月 彭 博 社 报 道 ， 称 中 国 电 信 运 营 商 有 可 能 按 照 政 府 要 求 全 面 禁 止 VPN 的 使 用 ， 时 间 节 点 是 2 月 1 日 。 从 厦 门 电 信 的 通 知 来 看 ， 这 个 措 施 似 乎 正 在 被 落 实 。 题 图 Stanley Dai on Unsplash