杨某某是如何被”汉滨公安“抓住”翻墙“行为的

本文包含我个人的推测推理内容，并没有证据证明，请各位仅供参考。

前几日也就是2020年5月17日，陕西省安康市汉滨区公安分局微博发布了一条消息，杨某某于2019年9月在手机上下载老王VPN、蚂蚁VPN两款软件，安装在手机上免费使用，并擅自利用这两款软件建立非法信道进行国际联网。依据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条之规定，汉滨分局给予杨某某行政警告并处500元罚款的处罚。

在5天之前我刚刚写了一篇《关于“翻墙”是不是违法犯罪》的文章，瞬间被打脸，但为啥别人没事呢？我就”推测“一下他被抓的原因。

关注点：翻墙工具

这位杨某某使用的翻墙工具是老王VPN、蚂蚁VPN，在手机上免费使用。问题就出在他在国内的应用市场上下载使用免费的软件，众所周知国内已经不允许私自使用VPN了，所有VPN都需要报备，而有些VPN软件还能再国内的应用市场中存活，关键还是免费的，你好好想一想是怎么回事吧，这些免费的VPN都是谁建的呢？

技术角度说探测翻墙行为的难度

咱们从技术角度来说探测你翻墙的难度，如果你使用的”梯子“是保持中立的第三方，流量会先进行加密成无法识别的数据流，然后再套一层 HTTPS 进行封装，那么链路节点截获你的报文以后发现是 https 的网页流量，而且里面的内容无法被识别，也许你觉得这样就能确定你在”翻墙“了，但是你要想想全国的网络流量有多大，是无法做到把每一个 HTTPS 包都打开然后分析的，所以你的”无法识别“的流量会混在海量的正常流量里，这海量的数据请求一方面没办法存储下来，一方面也不可能全部拆包分析，所以很难被探测。

其他的探测方法

流量无法解密，但可以通过其他方式探测你在”翻墙“我推测可能有以下几点

1. 分析你出口IP中无法解密的未知流量比例，比如你家90%的流量都是未知流量，那你猜他们能不能推断你在干嘛呢。
2. 在未知流量的时间段里，突然去搜索引擎例如去百度了一些敏感的关键词，你猜他们能估计出你在看什么吗。
3. 你家的流量固定和几个海外IP有大量流量，正常情况下境外的流量应该很少，所以还是套个CDN隐藏服务端IP吧。

胡锡进发表了看法

疫情这段时间胡锡进火了，对这个事件也做了评价。胡锡进在微博发文表示，反对这一处罚，也反对对“翻墙”了解信息做出“违法”的定性。防火墙存在有其现实必要性，但人们出于各种原因“翻墙”也应被视为是合理的。这是个比较模糊的领域，非法的帽子不能乱扣。中国处于一个特殊时期，反对将某一措施极端化。我们的社会需要管理，也需要弹性和活力。

中华人民共和国计算机信息网络国际联网管理暂行规定

《中华人民共和国计算机信息网络国际联网管理暂行规定》颁布于1996年，涉及相关第六条、第十四条规定如下：

第六条：计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第十四条：违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。