本文研究了中国河南省自2023年8月以来部署的省级互联网审查机制，并与国家层面的“国家防火墙”（GFW）进行了对比分析。研究发现，河南防火墙基于TLS SNI和HTTP Host字段对出省流量进行检测和阻断。相比国家防火墙，河南防火墙虽然技术复杂度较低，对网络波动的鲁棒性较差，但其对二级域名的阻断策略更加激进且不稳定，在某些时段拦截的网站数量是国家防火墙的十倍。通过分析其解析缺陷和注入行为，研究人员提出了简单的客户端侧绕过方法。本研究揭示了中国区域性审查出现的警示信号。

本文对中国的“机场”（Airport）——一种订阅制的审查规避代理服务——进行了首次系统性的研究。研究结合了用户调查、社交媒体分析和主动网络测量。通过对1,667名用户的调查发现，“机场”是目前中国最流行的现成审查规避工具，超过一半的受访者使用过，主要原因是易用性、性能以及访问地理限制服务（如ChatGPT和Netflix）的能力。通过扫描互联网和爬取Telegram公告频道，研究者识别出3,431个活跃的“机场”，这些服务基于少数开源工具包构建。研究者订阅了35个“机场”并评估了其性能，发现由于其独特的多跳架构，性能往往优于直接通过中国防火长城（Great Firewall）的连接。然而，“机场”也带来了新的挑战和安全风险：它们通过支付宝等商业服务接受支付，频繁遭受政府打击，且客户端难以进行最优配置。许多“机场”还部署了自身的审查策略。总之，“机场”比学术文献中其他规避工具的使用范围更广，但引入了新的脆弱性和控制点，为未来的审查规避研究提供了经验教训和机遇。本文适合网络安全研究员、政策制定者以及审查规避技术开发者阅读。