发文背景

因为我自己备案过三次网站，阿里云，腾讯云，华为云，而且每次都挺麻烦的。在进行ICP备案时，要说明自己的网站内容，还有专员电话，最后还有个公安备案。经过这层层严查，我就在想，那些黄色网站，违法网站，是怎么逃过的？所以我就查了查这个问题，这里我主要介绍网络技术相关的。

正规网站备案流程

在了解非法网站如何存在之前，我们先来看看正规网站的备案流程。作为一个网站运营者，我体会到备案过程的严格性。以我自己的网站为例，备案过程大致如下：

1. 域名注册：
   首先需要在正规的国内域名注册商处购买域名。这个过程需要提供真实的身份信息，包括身份证号码、手机号码等。域名注册后，还需要进行实名认证，确保域名所有者信息的真实性。这步不难，该提交的都提交，三天之内就通过了。
2. 服务器选择：
   选择云服务器时，尽量使用国内服务器，因为国外服务器无法进行ICP备案（当然如果你选择国外服务器，就不需要备案，网站很快就可以上线使用）。服务器提供商会对IP地址进行备案，确保服务器的合法性。
3. 备案申请：
   备案申请是最繁琐的环节。需要提交网站负责人的详细信息，身份证、手机号、邮箱这都是最基本的，不用多说。同时还要提交网站内容说明，说明网站的主要内容和用途。我当时写了详细的网站介绍，说明这是一个个人技术博客网站。提交后，等待了20天才通过审核。
4. 备案后管理：
   备案通过后，要把备案号放在网站底部。还要进行公安备案，这个公安备案是免费的，要提供身份证正反面照片，还有手持身份证照片，然后等审核，审核通过后，公安备案就完成了。

非法网站的技术规避手段

1. 域名注册规避

非法网站通常采用以下方式规避域名注册监管：

• 使用国外域名注册商：
  这些网站会选择一些不需要实名认证的国外域名注册商，如Namecheap、GoDaddy等。注册时使用虚假信息，甚至使用加密货币支付，完全避开实名制要求。根据公开资料显示，这些网站经常使用临时邮箱注册，并在注册后立即启用域名隐私保护。
• 域名隐私保护：
  通过启用WHOIS隐私保护功能，隐藏域名所有者的真实信息。这样即使有人查询域名信息，也只能看到代理注册商的信息，而无法追踪到实际运营者。这种技术手段使得监管部门的追踪变得异常困难。

2. 服务器部署规避

在服务器部署方面，非法网站采用了更复杂的技术手段：

• 使用国外服务器：
  选择不受中国法律约束的国外服务器，如美国、欧洲等地的服务器。利用国际网络管辖权差异规避国内监管。由于服务器位于境外，国内执法部门难以直接查封或获取后台数据，需依赖国际合作，但实际操作中效率较低
• CDN技术：
  使用国外CDN服务来隐藏真实服务器IP。CDN（内容分发网络）可以将网站内容分发到全球各地的节点，用户访问时实际上是在访问最近的CDN节点，而不是直接访问源服务器。这种方式不仅提高了访问速度，更重要的是隐藏了真实服务器位置。一些网站使用了Cloudflare的CDN服务，通过其提供的代理功能，完全隐藏了源服务器IP。

3. 内容分发技术

在内容分发方面，这些网站采用了更先进的技术：

• P2P技术：
  使用BitTorrent等P2P协议进行内容分发。这种技术的特点是内容分散存储在多个节点上，没有中心服务器，因此难以追踪和删除。那些违法网站可以将内容分成多个小块，分散存储在不同用户的设备上，即使部分节点被查封，其他节点仍然可以继续提供服务。
• 分布式存储：
  使用IPFS（星际文件系统）等分布式存储技术。IPFS是一种点对点的超媒体协议，它可以将文件分散存储在全球各地的节点上。这种技术的优势在于，即使部分节点被查封，文件仍然可以从其他节点获取。

4. 访问控制技术

在访问控制方面，这些网站采用了多种技术手段：

• 动态域名解析：
  使用动态DNS服务，频繁更换访问地址。这种方式使得网站地址不断变化，用户需要通过特定的方式获取最新地址。一些网站每24小时更换一次域名，用户需要通过特定的渠道获取最新域名。
• 代理访问：
  使用多层代理技术，加密传输数据。这种方式不仅隐藏了真实访问路径，还保护了用户隐私。技术分析显示，一些网站使用Tor网络，访问路径经过了至少3层代理，使得追踪变得极其困难。
• 域名频繁更换：
  网站运营者常注册多个备用域名，一旦某个域名被封禁，立即切换至其他域名继续传播。

5. 内容加密技术

在内容保护方面，这些网站采用了先进的加密技术：

• 端到端加密：
  使用SSL/TLS加密技术，确保内容传输过程中的安全性。这种方式可以防止内容被监控和篡改。根据技术分析，一些网站使用了最新的TLS 1.3协议，提供了更强的加密保护。
• 内容混淆：
  使用特殊的技术手段对内容进行混淆，使其看起来像正常内容。这种方式可以绕过内容检测系统。技术分析发现，一些网站将违规内容隐藏在正常图片中，使用特殊的解码方式才能查看。

监管难点

1. 技术限制

在技术层面，监管部门面临着诸多挑战：

• 跨境监管困难：
  由于服务器位于国外，不受中国法律直接约束，监管部门难以获取服务器数据。即使通过国际协作，也存在诸多障碍。根据公开报道，即使有国际协作，获取数据的过程也异常缓慢。
• 技术更新快：
  新技术不断出现，监管手段往往滞后。比如区块链、IPFS等新技术的应用，给监管带来了新的挑战。

2. 法律限制

在法律层面，也存在诸多限制：

• 管辖权问题：
  跨境法律适用存在困难，不同国家的法律体系差异很大。根据法律案例分析，跨境法律适用问题往往是最难解决的。
• 取证困难：
  由于服务器在国外，数据难以获取，证据链往往不完整。根据案件处理记录，由于无法获取服务器数据，一些案件最终只能放弃起诉。

3. 利用合法网站漏洞

部分合法网站因未及时注销备案或安全防护不足，被黑客篡改为黄色内容。这种案例有很多，某公司网站停用后未注销备案，导致页面被篡改并充斥淫秽信息。
甚至是某政府部门官网或者某大学官网，官方通报说因为该域名之前的内容未及时更新什么的。

如何保护自己

1. 用户层面

作为普通用户，我们可以采取以下措施保护自己：

• 提高安全意识：
  不访问非法网站，不传播非法内容，访问非法网站也是导致电脑中毒的主要原因之一。
• 技术防护：
  使用安全浏览器，安装防护软件，大多数电脑问题都是由于访问非法网站导致的。
• 亲测在谷歌浏览器的无痕模式中，某些网站仍能获取到你的ip地址，位置信息，甚至内网地址，但是个人隐私就不知道了

2. 网站运营者层面

作为网站运营者，我们应该：

• 合规运营：
  严格遵守备案规定，定期检查网站内容，及时处理违规内容可以避免很多麻烦。
• 技术保障：
  使用正规服务器，做好数据备份，定期备份可以避免重大损失。

结论

非法网站的存在是技术发展和监管滞后的结果。虽然它们通过各种技术手段规避监管，但随着监管技术的进步和国际合作的加强，这些网站的生存空间正在逐渐缩小。作为普通用户，我们应该提高安全意识，远离非法网站；作为网站运营者，我们应该遵守法律法规，合规运营。

参考链接

• 中国互联网信息办公室
• ICP备案管理系统
• 网络安全法