Cloudflare 开始为英国用户屏蔽盗版网站——此举影响重大

英国主要家庭宽带运营商包括英国电信、维珍媒体、天空广播、TalkTalk、EE 和 Plusnet，这些企业占据了英国居民互联网市场的大部分份额。因此，高等法院此前颁布的屏蔽禁令通常将这些公司列为应诉方。

这类所谓"无过错"禁令早已不再具有对抗性——互联网服务提供商通常会提前表明不会对各类盗版网站的屏蔽令提出异议，而法院通常认为这种表态已足够充分，随后便会颁布要求其执行的禁令。

十五年来，英国一直采取最贴近用户的屏蔽措施，主要依靠各互联网服务提供商执行具体封禁。昨日针对约200个盗版网站域名的新一轮封锁生效，但意外出现了一个重量级新参与者。

Cloudflare 以"法律原因"封锁盗版网站

如果说盗版行为在英国猖獗，那么盗版网站封禁措施同样堪称"泛滥"。在昨日生效的最新封锁行动中，美国电影协会要求封禁的近200个盗版域名被列入全球最长的盗版网站黑名单。

最大变化在于 Cloudflare 出人意料地参与其中——当部分用户尝试访问新增封锁域名时，会看到如下提示：

 

 

如通知所述，当某个域名因法律原因（此处特指英国相关法律）被屏蔽时，系统会返回451错误代码。

为响应司法命令，Cloudflare 已采取措施限制英国境内用户通过其安全穿透服务与 CDN 网络访问该网站。

背景：Cloudflare 的屏蔽政策

在探究促使 Cloudflare 采取行动的"司法命令"之前，了解该公司针对 CDN 及安全服务版权投诉的屏蔽政策将提供重要背景信息。

由于 Cloudflare 无法移除其未托管的内容，其他服务提供商更有能力处理这些问题。其中关键的一点是，Cloudflare 实施的任何屏蔽措施效果都有限，因为网站只要停止使用其网络服务就能恢复访问。因此 Cloudflare 经常抵制要求其执行屏蔽令的尝试。

Cloudflare 指出，只有在"符合比例原则、正当程序及透明度准则"等前提下，才可能采取措施配合执行有效命令。

目前尚不清楚 Cloudflare 是否进行了抵制，但公开的信息远未达到错误 451 页面所承诺的透明度标准。

半透明状态仍存缺陷

由于缺乏封锁令的中央存储库，也没有法律要求向公众分享禁令细节，英国的透明度很大程度上取决于偶然性。部分禁令会在网上流传，但并无任何保证。

对于想了解影响 Cloudflare 禁令详情的人士，该公司提供了一个链接，承诺会揭示"申请方及签发机构"。该链接指向 Lumen 数据库 ，该平台发布由谷歌和 Cloudflare 等公司主动提供的资料，旨在提升透明度。

本案中并未显示禁令申请者或签发机构信息。但根据经验可知，申请方是美国电影协会旗下制片公司，签发机构则是基于相同理由的伦敦高等法院。

对公众而言，这些信息仅是简短的域名列表。若非 Lumen、谷歌和 Cloudflare 的努力，情况将远比现在更加不透明。

 

 

仔细观察就会发现更多问题。根据原始通知发送方（代表电影公司的律师事务所）的说法，法院命令的解释可在"命令第1段、第2段及附表1"中找到，但具体查找途径与签发法院名称一样语焉不详。

通知日期显示为2024年2月22日——距今已超过一年——而我们确信封禁措施昨天才刚开始实施。

动态屏蔽=有限的透明度

这 14 个域名的清单很可能与 MPA 在 2024 年 2 月前获得的高等法院屏蔽禁令有关，但具体时间难以确定。

问题在于动态禁令机制：虽然原始禁令中会列出域名清单（该清单可能公开也可能不公开），但当 MPA 认定后续出现的其他域名与同一禁令相关时，这些域名也会被屏蔽，但相关细节很少对外公开。

根据独立获取的信息，其中一项裁决是 2022 年 12 月下达的原令，要求屏蔽包括 123movies、fmovies、soap2day、hurawatch、sflix 和 onionplay 在内的知名盗版网站域名。这直接引发了另一个不寻常的问题。

Cloudflare 链接的这则通知并非直接针对 Cloudflare。影视公司是在谷歌同意的前提下，向谷歌发送了该通知——只要获得相关法院令副本，谷歌就会主动将这些域名从其搜索索引中移除。此类通知持续提交后，相关域名便被移出索引，这一做法延续至今。

这引发了关于 Cloudflare 在此事中参与性质的疑问，以及为何其链接指向发送给谷歌的禁令；通常由 Cloudflare 自身将收到的通知提交至 Lumen 数据库，但此次情况似乎并非如此。

部分有效阻止 VPN

当需要采取屏蔽措施时，若请求涉及 Cloudflare 的公共 DNS 解析器（1.1.1.1），该公司会坚持立场。为实现类似效果，Cloudflare 转而采用了另一种技术手段。

"在法律规定可屏蔽网络内容的国家，Cloudflare 可能会通过其直通式安全防护和 CDN 服务对网站实施地理封锁，以限制相关司法管辖区对这些网站的访问。"

Cloudflare 似乎正在英国实施地理封锁，一些 VPN 用户很快就会发现这一点。通常情况下，使用英国服务器的 VPN 绕过 ISP 封锁的效果与使用世界其他地区服务器并无不同。但试图通过英国 VPN 服务器访问当前被 Cloudflare 封锁域名的用户，将会看到 Cloudflare 的 451 错误封锁提示页面。

屏蔽规模可能相当可观

在检查昨日新增的屏蔽域名时，另一个现象逐渐清晰：这些域名出现在多份屏蔽令中，而不仅限于前文提及的那一份。我们无法立即核查全部约200个域名，但潜在受影响的域名可能达到数百甚至数千个——这或许反倒是件好事。

经我们核实，天空广播公司、英国唱片业协会等机构要求屏蔽的域名似乎未受影响。所有被屏蔽域名均涉及美国电影协会锁定的目标网站，其中绝大多数（若非全部）会在访问时立即或短时间内触发高危恶意软件警告。

至少在短期内，若 Cloudflare 对某域名实施英国地区屏蔽，强烈建议用户立即停止访问。