自 2026 年开始，俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor）显著加强了对外国互联网资源的封锁。成千上万的网站——从社交网络到新闻门户——对俄罗斯的用户变得无法访问。您可以在我们的诚实监测页面上跟踪来自俄罗斯的热门资源的当前可用性状态。几个月前，俄罗斯互联网服务提供商的用户开始遇到奇怪的异常。试图打开被 Roskomnadzor 封锁的网站时，他们并未看到标准的“访问受限”消息或提供商的占位页面，而是突然得到了一个空白屏幕，上面用中文显示了简短的信息：该 URL 已被列入黑名单（翻译成中文为："该 URL 地址已被列入黑名单"）。乍一看，这似乎是某个本地提供商的荒谬配置错误。然而，关于神秘中文字符出现在屏幕上的报告开始陆续从俄罗斯各个地区和不同的电信运营商的客户那里传来。我们决定调查这个数字足迹的来源，以及汉字是如何进入俄罗斯主权流量过滤系统的。线索指向中国联通。对 HTTP 响应头和 IP 路由的分析显示，请求并不是被提供商自己的服务器阻止的。含中文字符的页面是由技术手段对抗威胁（TMCT）硬件系统生成的。正是这些“黑匣子”根据《主权 Runet 法》被 Roskomnadzor 安装在所有俄罗斯电信运营商的节点上。但为什么 TMCT 开始讲起了中国的语言？答案在于设备的来源。封锁文本行和 HTML 响应的结构与中国电信巨头中国联通提供的深度包检测（DPI）系统的标准行为一模一样。中国联通（中国联通）是中国三大国有电信公司之一。它为超过3.2亿移动用户提供服务，并且是“金盾”——更广为人知的“防火长城”系统——的关键开发者和运营商。来自中国联通的过滤系统在俄罗斯基础设施中的部署，除了由于审查引起的担忧外，还引发了安全方面的严重问题。在中国，所有的国有运营商，包括中国联通，法律上都必须向中华人民共和国国家安全部（安全部）提供其技术、数据和代码的全面访问。该机构承担中国的外部情报和内部反间谍职能。