理解《互联网信息服务管理办法(修订草案征求意见稿)》——针对翻墙的一刀切要来了吗?

探讨网信办《互联网信息服务管理办法》修订草案中引发担忧的条文,看看这究竟是所谓的翻墙一刀切还是常规的技术性修法。

近期网信办对《互联网信息服务管理办法(修订草案征求意见稿)》(以下简称《办法》)再次公开征求意见1,稿件内部分修订的条文引起了很多人的担忧——尤其是涉及「穿透、绕过技术措施」和「被依法阻断的信息」等表述,一时间「翻墙彻底违法」「一刀切要来了」的声音甚嚣尘上。

网上几乎每年都能见到所谓「一刀切」、「白名单」的讨论,如果不能体会这种论调的市场有多大,看看前几年「禁止相关个人数据出境」的条文在当时是如何被解读的就知道了。那好,我们就来看看这次的《办法》到底是一般的技术性修法还是真的所谓「管控升级」。

第二十六条:明确规定「翻墙」违法?

第二十六条 任何组织和个人不得实施下列行为,扰乱互联网信息服务秩序:

(一)实施信息发布、删除、屏蔽、断开链接、替换、下沉、算法推荐等行为,或者为他人提供信息发布、删除、屏蔽、断开链接、替换、下沉、算法推荐等服务;

(二)虚假注册或者批量注册互联网账号、非法囤积或者非法交易互联网账号;

(三)操纵、利用多个互联网账号批量发布含有法律、行政法规禁止内容的信息和不良信息,从事虚假点击、投票、榜单、排行、评论、交易、评价等活动,实施流量造假、流量劫持,制造虚假舆论热点,操控榜单、热搜等重点环节等;

(四)实施违法穿透、绕过国家有关机构技术措施的活动;

(五)法律、行政法规禁止的其他行为。

互联网信息服务提供者应当采取异常数据监测、人工复审复核等措施,加强对前款规定行为的预防和监测。

乍一看确实很吓人,这不就是明确规定翻墙违法了吗?法律法规的订立往往需要严格的咬文嚼字,每一条法律条文几乎都经过反复的推敲和字句斟酌,再读一遍这一句:

实施违法穿透、绕过国家有关机构技术措施的活动

「违法」是定语,修饰「穿透、绕过国家有关机构技术措施的活动」这个行为。意思是:不是所有穿透、绕过都被禁止,只有「违法的」穿透、绕过才被禁止。

何谓「违法」

那什么是「违法」呢?

全国人大法工委的《立法技术规范》对「违法」的概念有明确的界定:「违法」一般用于违反法律强制性规范的行为2。换言之,要判定一个行为「违法」,必须存在一条明确的法律强制性规范被违反——不能凭空认定。以下是这份规范给出的参考用例:

  • 示例一:被检查单位或者个人拒不停止违法行为,造成严重水土流失的,报经水行政主管部门批准,可以查封、扣押实施违法行为的工具及施工机械、设备等。(水土保持法第四十三条)
  • 示例二:村民委员会不及时公布应当公布的事项或者公布的事项不真实的,村民有权向乡、民族乡、镇的人民政府或者县级人民政府及其有关主管部门反映,有关人民政府或者主管部门应当负责调查核实,责令依法公布;经查证确有违法行为的,有关人员应当依法承担责任。(村民委员会组织法第三十一条)

如果依然不能理解,可以对比看看「非法」,《立法技术规范》对「非法」的说明是:「非法」通常情况下也是违法,但主要强调缺乏法律依据的行为。什么意思呢?当然不是指「找不到允许你做的法律条文」,而是指:这类行为本来依法必须有某种依据、许可、资格、授权或合法来源,但行为人没有。例如「非法行医」——你本来应该要有执业医师资格证的,但你没有,所以你是非法行医。同样的结构,如果换成「违法行医」,那听起来就像是你有执业医师资格证,但是行医的方式错了,这种表达也不太常用。

用语焦点隐含意思
非法行医你根本没有医师资格你不该行医
违法行医(不太常用)暗示有资格但违规操作你行医方式不对
非法持有枪支你没有合法持有依据你不该有这东西
非法拘禁你没有法定权力拘禁他人你无权这么做
违法穿透已有相关法律和行政命令明令禁止「穿透」有个法律、禁令在那里,你违反了

从这份技术规范及其用例可以看出,要判定一个行为是否「违法」,需要有明确的前置法律依据。问题是,你上哪里去找这样一个前置法律依据呢?众所周知,GFW 阻断 Google、YouTube、Twitter 等网站,但这种阻断从来没有对应的法院命令、签署后的行政文件,甚至连一份非正式的官方封锁列表都没有3。法外狂徒张三自行搭建 ShadowSocks 服务器并且用来访问 Google、YouTube、Twitter 等网站,首先其并未构成法规适用的前提——扰乱互联网信息服务秩序,其次亦没有任何法规和行政文件明确封锁或者禁止访问这些网站,因此,在单纯的法律意义上,张三是不「违法」的。

也就是说,第二十六条第(四)项对张三并不适用——因为他的行为不满足「违法」这一前置要件。

这条法规主要针对谁

这条是和以下行为并列的:

  • 操纵信息发布/删除/算法推荐
  • 批量虚假注册账号
  • 刷量、刷榜、假流量、假舆情
  • 违法穿透、绕过国家有关机构技术措施
  • 其他

前三项打击的对象比较清楚,无非就是黑产、水军、SEO/GEO操控。第(四)项和它们并列,语境上暗示它针对的也是有组织的、商业化的、扰乱信息服务秩序的行为,而不是张三在家上个 Google Scholar 查论文。

可能的打击对象:

  • 商业机场、VPN 服务(未经许可经营电信业务和穿透技术措施,这个在以前以加速器的名义处在灰色地带,现在理论上也可以)
  • 用翻墙工具做境外舆论操控、跨境诈骗、赌博引流的
  • 帮助已被依法关停的网站通过技术手段复活的
  • 突破政府、企业的内网、专网等网络的安全措施的攻击行为

第三十条:掐死整个灰色产业链?

第三十条 明知他人违反本办法规定实施以下行为的,任何组织和个人不得为其提供数据、技术、程序、工具、软件、广告、服务、支付结算等方面的支持、协助或者其他帮助:

(一)制作、复制、发布、传播违反本办法第二十四条和第二十五条第一款、第二款规定的信息的;

(二)违反本办法第二十六条第一款规定,扰乱互联网信息服务秩序的;

(三)为他人获取、传播被依法阻断的信息的。

这条看起来也很吓人,只要在任何相关的环节帮助他人看到依法阻断的信息就算违法?那岂不是机场老板、风险支付商、评测推广频道、翻墙内核的开发者这一路人全都被纳入了这条法律的管辖范围?

何谓「被依法阻断的信息」

现实中的「依法阻断」大概分为这几类:法院裁定、行政处罚、公安办案、部委专项行动。

法院裁定在知识产权领域最常见。比如版权方起诉某盗版网站,法院判决侵权成立,裁定要求ISP屏蔽该域名。有判决书、有案号、有被告、有生效日期。

再说行政处罚,例如通管局对某未备案网站作出行政处罚决定,责令改正后拒不执行,再通知接入商停止服务。有处罚决定书编号、有送达回证、有法律依据引用、有救济告知(如不服本处罚决定,可在收到本决定书之日起六十日内向XX机关申请行政复议,或者在六个月内向XX人民法院提起行政诉讼。)。

公安机关办案这一类很好理解,比如扫黄,涉及诈骗、赌博、色情的网站,公安立案侦查后可以要求 ISP 配合切断。通常有立案决定书、有协助通知书发给运营商。运营商档案里会留存公安的正式函件。

部委专项行动这一类稍微特殊一些,比如国家版权局每年的「剑网行动」,会公布一批侵权网站名单,通知各ISP屏蔽。有公开的通知文件、有网站列表、有引用的法律依据。虽然程序简化了,但至少有白纸黑字的部门文件可查。

帮助他人「翻墙」,算他人获取、传播被依法阻断的信息吗?

这里的逻辑和前文类似,现实中,没有任何一份公开的行政文书、法院命令写着类似「依据《某法》第某条,决定阻断对 Google/YouTube/Telegram 的访问」的内容。你找不到一个盖章的决定书,找不到作出阻断决定的具体行政机关署名,找不到阻断的期限,找不到申诉途径。

GFW 对境外网站的封锁,在法律性质上一直是一个事实行为而非法律行为。它存在,它运作,但它没有走过「作出行政决定 → 通知当事人 → 可申诉」这套程序。不难看出,GFW 对于 Google、Twitter 等平台的封锁并不是法条中提到的「依法阻断」

到了这里可能有人要问了,第八条规定在境内提供互联网信息服务必须取得 ICP 牌照 → Google 没有 ICP 牌照 → Google 属于非法提供服务 → 对非法服务进行阻断 = 依法阻断,这不就构成了依法阻断吗?这看起来有道理,实际上问题却很大。

其一,管辖权问题。 第二条写的是「在中华人民共和国境内从事互联网信息服务」。Google 的服务器不在中国,公司不在中国(当年退出中国的时候保留部分研发部门至今,但研发部门并不从事任何 Google 直接面向公众的业务),它没有主动在境内从事服务——中国用户访问它,和它主动在境内从事服务,是两个完全不同的事。第九十二条确实说「境外的组织、个人向中华人民共和国境内提供互联网信息服务的,应当遵守法律」——但这只是一个义务宣示,不等于自动取得管辖权。你得先认定它「向境内提供服务」,这个认定本身需要一个正式的行政程序。

其二,未取得 ICP 牌照的法律后果并非「阻断」。 第七十四条写得很清楚:未取得许可擅自从事互联网信息服务的——「由电信主管部门责令改正;拒不改正的,责令停业整顿」。注意法律后果是「责令改正」和「责令停业整顿」,不是阻断。这些处罚措施的前提是你能送达、能执行——对境内主体可以这么做,对境外主体你怎么责令?你连个送达地址都没有,难不成你把法律文件寄到山景城去吗?

其三,第六十七条管不到从未持有许可的境外网站。 「被电信主管部门吊销/撤销/注销许可或取消核准编号的,由电信主管部门通知相关互联网接入服务提供者和域名解析服务提供者停止为其提供服务。」这条最接近依法阻断——通知 ISP 切断服务。但它的适用对象是「被吊销/撤销/注销」的——你得先许可,然后被取消,才触发这条。从来没有取得过许可的境外网站,这条完全管不到。

事实上,从备案制度实施至今的互联网现状就能反推出这一点。已知:如果对所有未经备案的网站一律执行「依法阻断」,其效果等同于白名单制度——只有备案过的网站可以访问,其余全部封锁。然而现实是,国内互联网显然不是白名单状态,大量未备案的境外网站仍然可以正常访问。由此可以得出结论:GFW 对特定网站的封锁并非法条意义上的「依法阻断」。既然通过翻墙获取的信息不属于「被依法阻断的信息」,第三十条第(三)项自然也就不适用。

第十五条:正式给专线机场判死刑?

第十五条 国家对互联网协议地址的分配使用实行备案管理。互联网协议地址分配机构应当及时向电信主管部门报备互联网协议地址信息。

互联网接入服务提供者提供接入服务前,应当核验相应互联网协议地址备案信息,不得为未实名或者虚假的互联网协议地址提供服务。

这条针对 IDC、ISP 的监管规定是早就有了,然而机场依旧通过「加速器」等名义或者挂靠别的持有牌照的实体照常运作,具体什么时候查、用什么力度查由工信部根据国内的政治经济需要随时调整。近期大规模的拔线潮,时间上恰好与工信部领导层调整吻合——这种执法力度是否属于「新官上任三把火」式的阶段性运动,还是意味着长期收紧,尚有待观察。

罚则和其他细节

第八十四条 违反本办法第二十六条、第三十条、第三十二条、第四十八条、第四十九条规定,依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的,由网信、电信、公安部门和其他有关主管部门依据职责责令限期改正,可以并处10万元以上100万元以下罚款;拒不改正或者情节严重的,处100万元以上500万元以下罚款,并可以责令暂停相关业务、停业整顿。

注意这里的罚款起步就是 10 万元,上限 500 万元,还可以「责令暂停相关业务、停业整顿」——这些措辞明确指向的是组织和商业化主体,而非个人用户。个人在家用代理看个 Google 的行为,既不涉及「业务」也不涉及「整顿」,从罚则的设计逻辑上也可以印证:这套条文针对的是有组织的商业行为,而不是普通网民。

此外,罚则适用的前提是违反第二十六条和第三十条——而前文已经分析过,个人翻墙行为在法律构成要件上并不满足这两条的适用条件。罚则再重,构成要件不满足,也轮不到你头上。

现实中对「翻墙」行为的处罚

达摩克利斯之剑

前面从法律条文的角度分析,个人翻墙行为并不满足新《办法》相关条款的构成要件。但法律文本是一回事,现实执法是另一回事。

事实上,针对个人使用 VPN 的行政处罚一直存在,依据的也不是这部新《办法》,而是 1997 年便已颁布的《计算机信息网络国际联网管理暂行规定》第六条4——「计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道」,以及第十四条规定的处罚措施:警告、没收违法所得、对个人处以最高 5000 元罚款,对单位处以最高 15000 元罚款。

这条规定挂在那里将近三十年了,大部分时间处于休眠状态。但它从未被废止,意味着执法机关随时可以选择将它激活——而激活的时机、力度和对象,完全取决于当时的政治气候和地方执法意愿。

值得一提的是,「国际出入口信道」这个概念本身就存在定义模糊的问题。《暂行规定》要求必须使用「国家公用电信网提供的国际出入口信道」,但许多专线机场采购的恰恰就是中国电信、中国联通、中国移动三大运营商运营的 IPLC(国际专用租用线路)或 IEPL(国际以太网专用线路)——这些都是三大运营商合法销售的国际信道产品,面向企业客户公开经营。如果用户通过合法采购的运营商国际专线访问境外网络,是否满足了「使用国家公用电信网提供的国际出入口信道」这一要件?条文没有给出答案,执法实践中也从未做出明确界定。这种模糊性进一步加剧了选择性执法的空间。

真实案例

根据公开可查的行政处罚信息5,截至目前可检索到的涉及个人使用 VPN 的处罚案例远超公众认知。以下是几个有据可查的案例:

  • 广东韶关南雄(2019年):当事人使用蓝灯(Lantern)翻墙共 487 次,被南雄市公安局予以警告并处罚款 1000 元。
  • 浙江金华(2020年):金公东(网警)行罚决字[2020]00751号,当事人因使用未经授权的国际信道被处以行政处罚。
  • 四川遂宁(2019年):遂船公(永)行罚决字[2019]489号,类似处罚。
  • 某地(2025年):当事人「小张」在网络安全检查中被发现存有 VPN 使用记录,被处罚款 15000 元(顶格处罚)。
  • 湖北孝感(2026年3月):孝感新华派出所出动 10 余名警力上门,当事人因使用 VPN 被处罚款 500 元。

上述案例几乎全部援引同一法律依据:《计算机信息网络国际联网管理暂行规定》第六条和第十四条。

执法中的问题

从这些案例中可以看出几个值得注意的问题:

选择性执法。 中国的翻墙用户保守估计有数千万6,而公开可查的处罚案例仅数十起。这意味着绝大多数人并不会被追究,但任何人都有可能成为那个被追究的人——法规在这里充当的不是普遍适用的规范,而是一把悬在头顶的剑,什么时候落下来取决于执法者的意志。这些年经济增长放缓,地方财政压力不断增大,部分地区出现的「远洋捕捞」便是这种选择性执法最具讽刺性的写照——欲加之罪,何患无辞?乖乖交出你的「违法所得」,老子的绩效奖金终于有着落了。

法律适用混乱。 不同地区对相同行为援引的法条不同:有的用《暂行规定》第六条,有的用《网络安全法》第二十七条或第六十三条,有的甚至用《治安管理处罚法》中的条款。同一个行为在不同地方可能面对完全不同的法律评价,这本身就说明法律适用标准是混乱的。需要指出的是,中国是成文法国家而非判例法国家,法院判决不具有先例约束力,你在 A 地因翻墙被罚 500 元,在 B 地同样的行为可能被罚 15000 元或者干脆不被追究,而你无法援引 B 地的不追究来为自己在 A 地辩护。

执法手段与违法程度不成比例。 湖北孝感案例中,出动 10 余名警力处理一起最终罚款 500 元的行政违法行为——这种执法姿态更像是震慑而非正常的行政管理。

援引其他口袋罪名。 部分案例中,翻墙本身的处罚微乎其微,但公安机关以此为切入点,进一步追查当事人在境外平台上的言论,继而以「寻衅滋事」等口袋罪追究刑事责任。翻墙在这里成了援引其他口袋罪名的引子——处罚的不是翻墙本身,而是借翻墙的由头处罚当事人的言论或政治立场。

你能做什么

说了这么多,你可能会觉得:法律条文上不构成,但现实中还是有风险,那不就等于白说了?

不,这是一份征求意见稿,你现在拥有一个白纸黑字写在法定程序里的参与立法工作的渠道。

提交立法意见

《办法》目前处于公开征求意见阶段。根据《规章制定程序条例》第十五条,任何公民都有权对征求意见稿提出意见。这不是恩赐,这是法定程序。你可以通过网信办公布的征求意见渠道,正式提交你的意见——比如建议对「违法穿透、绕过」的表述增加更明确的构成要件界定,或者建议对「依法阻断」做出程序性定义以防止概念被滥用。

联系你的人大代表

《中华人民共和国宪法》第四十一条:

中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利。

《中华人民共和国全国人民代表大会和地方各级人民代表大会代表法》第四条:

代表应当与原选区选民或者原选举单位保持密切联系,听取和反映选民和选举单位的意见和要求,努力为人民服务。

你所在选区的区/县人大代表有义务听取你的意见,各区县人大常委会官网通常会公布代表名单及联系方式。找到你的代表,打个电话或者写封信,告诉他们:

  • 你认为互联网立法应当遵循明确性原则,模糊的条文不应成为选择性执法的工具;
  • 你支持依法治网,但反对以「依法」之名行「无法可依」之实;
  • 你希望「被依法阻断」这一概念在法律中获得明确的程序性定义。

践行社会主义核心价值观,从联系你的人大代表开始。

TL;DR

是技术性修法,该怎么过日子以后还怎么过,任何行为自己权衡风险,都散了吧。


  1. 《互联网信息服务管理办法(修订草案征求意见稿)》全文及征求意见公告可在国家互联网信息办公室官网查阅: https://www.cac.gov.cn/2025-04/15/c_1746821732498092.htm ↩︎

  2. 参考《立法技术规范(试行)(二)》: https://npcobserver.com/wp-content/uploads/2023/02/Technical-Specifications-for-Legislation-for-Trial-Implementation-II.pdf ↩︎

  3. 中国政府从未正式承认 GFW 的存在,也从未公布过被封锁网站的完整列表。2015 年国务院新闻发言人在回答外国记者提问时仅表示「中国依法管理互联网」,但未指明具体的法律依据或封锁清单。 ↩︎

  4. 《计算机信息网络国际联网管理暂行规定》(1997年颁布,2024年最新修订)全文可参阅国务院官网: https://www.cac.gov.cn/1996-02/02/c_126468621.htm ↩︎

  5. 王宇扬(2020年9月5日)通过裁判文书网和行政处罚信息公开平台检索,共找到 51 起相关案例。 ↩︎

  6. GlobalWebIndex 在 2014 年的调查报告显示中国 VPN 用户约 9300 万,约占当时网民总数的 14%。考虑到此后网民总数持续增长且翻墙工具日益普及,当前实际用户数只会更高。 ↩︎