伊朗網際網路關閉：事件時間表與技術模式分析

伊朗在過去五年內實施了多次全國性或區域性的網際網路關閉與節流。這些事件通常與政治選舉、公眾抗議或國家考試相關。每次關閉都採用不同的技術手段實施，涉及不同層級的網路控制基礎設施。

最具規模的記錄案例發生在2019年11月。伊朗政府在汽油價格上調引發抗議後，實施了近乎完全的網路斷連，持續約一週。根據Access Now與KeepItOn聯盟的報告，這次關閉涉及主要國際網關的BGP通告停止，實質上切斷了伊朗與全球網際網路的多數連接。國內基礎設施（Intranet Halal）保持運作，但大多數國際流量遭到中斷。OONI探針數據顯示，該期間DNS解析、HTTP連接與Tor連接的可達性大幅下降。

2020年1月，在伊朗伊斯蘭革命衛隊將烏克蘭客機誤擊事件後，又發生類似的部分網路限制。這次關閉範圍較小，持續數小時至一天，採用DNS過濾與IP黑名單技術選擇性阻止特定內容。

2021年6月的伊朗總統選舉期間，伊朗網路基礎設施與信息技術部（MoTT）實施了針對性的節流與選擇性內容阻止。根據公開報告，此次未採取完全斷網，而是使用深度數據包檢測（DPI）技術與SNI檢測針對加密信號傳遞應用進行阻止，並在固定寬帶網路上實施頻寬節流。行動網路的限制程度較為嚴重。

2022年9月，伊朗爆發大規模抗議後，政府再次實施網路限制。這次關閉的特點是選擇性且分階段推行。根據KeepItOn與Access Now的文檔，限制首先針對Instagram與WhatsApp等社交媒體平台，使用SNI檢測與IP黑名單阻止這些服務的域名與IP地址。隨後限制擴展至其他通信與新聞應用。國家通信信息技術組織（ICTA）被報告為執行這些技術措施的機構。

2023年至2024年間，伊朗政府採用了更加精細的控制手段。根據OONI的測量數據，常見的阻止技術包括：

DNS污染：將特定域名的DNS查詢解析至虛假IP地址或返回NXDOMAIN應答。這影響未加密的DNS客戶端，但可被DNS-over-HTTPS（DoH）或DNS-over-TLS（DoT）繞過。

SNI檢測：檢查TLS Client Hello中的伺服器名稱指示欄位，在連接建立前即進行阻止。許多VPN協議與ECH（加密客戶端Hello）實驗可以繞過此檢測。

IP黑名單：阻止已知屬於受限服務的IP地址範圍。此方法易於實施但需要定期更新。

DPI節流：深度檢測特定協議簽名（例如OpenVPN、WireGuard的初始握手特徵）並限制其頻寬或中止連接。

持續的國家考試期間（例如大學入學考試）也曾觸發短期網路限制，雖然規模通常小於政治事件後的關閉。

根據Access Now 2023年《互聯網關閉指數》，伊朗在全球國家中的網路限制頻率與規模均屬於最高層級。KeepItOn聯盟自2016年起追蹤伊朗事件，記錄了至少15次重大限制事件。

伊朗的技術控制架構由多個機構參與：MoTT負責整體策略，ICTA與伊朗國家電信公司（MTN Irancell、Hamrah-e Aval等運營商）實施執行，司法部與安全機構決定阻止對象。這種分層架構使得限制方式從全國斷網到精細的應用級別過濾不等。

針對DNS污染與SNI檢測，DoH、DoT與ECH等技術在原理上可以提供保護。對於DPI檢測，流量混淆協議（例如obfs4或Shadowsocks）與混淆代理可能有效，儘管其可靠性取決於具體實施與檢測方的對抗能力。Tor瀏覽器的可插拔傳輸（Snowflake、WebTunnel）針對特定環境設計，但在高度審查地區的有效性因時而異。任何單一技術的長期有效性都難以保證。

伊朗的網路控制體系展現了國家層級的審查基礎設施如何從核心網路層到應用層逐步演進。公開數據與測量雖然無法揭示政府決策的完整內部邏輯，但已足以確認其限制行為的系統性與技術複雜度。