CNNIC发布中国互联网发展状况统计报告
简要解读,报告反应中国互联网发展在近年来所取得的诸多成就。本频道从其中精炼出数个要点供参考。
1、中国互联网国际出口带宽在2020年较此前增长了30.4%,约为10.97 Tbps
2、网民规模达到9.89亿,互联网普及率达70.4%
3、30~39岁的网民占比20.5%,是所有年龄段中最多的
4、初中学历网民以40.3%居榜首,本科及以上学历仅占9.3%,所有网民中有21%是在读学生
5、网民中70.7%的人月收入在5000元以下,考虑其中相当一部分是学生,难以表现工薪阶级的实际收入
6、搜索引擎和网络新闻用户规模增长但比例下降,表明用户获取信息的方式有了变化
7、从2017年和2018年之后,中国内地网站和在架APP数量呈现下降趋势,成为少有的负增长项
查看统计报告原文
[消息等级 Level C·一般]
简要解读,报告反应中国互联网发展在近年来所取得的诸多成就。本频道从其中精炼出数个要点供参考。
1、中国互联网国际出口带宽在2020年较此前增长了30.4%,约为10.97 Tbps
2、网民规模达到9.89亿,互联网普及率达70.4%
3、30~39岁的网民占比20.5%,是所有年龄段中最多的
4、初中学历网民以40.3%居榜首,本科及以上学历仅占9.3%,所有网民中有21%是在读学生
5、网民中70.7%的人月收入在5000元以下,考虑其中相当一部分是学生,难以表现工薪阶级的实际收入
6、搜索引擎和网络新闻用户规模增长但比例下降,表明用户获取信息的方式有了变化
7、从2017年和2018年之后,中国内地网站和在架APP数量呈现下降趋势,成为少有的负增长项
查看统计报告原文
[消息等级 Level C·一般]
VPS信号旗播报
Cloudflare 官网IP疑被GFW阻断 今天凌晨起有用户反馈无法在不使用代理的情况下打开 Cloudflare 官网,显示“连接已重置”,推测官网已被GFW屏蔽。 这一消息被更多的用户证实,亦有部分地区用户反应速度缓慢但还能进入。 目前使用IPv6可以连接 Cloudflare 官网,推测GFW只是阻断了官网所使用的IP地址。 Cloudflare 的CDN网络暂时未受影响。 关于被屏蔽的原因和时长,现在没有更多的信息可以提供。 [消息等级 Level B · #重要 ]
针对 Cloudflare 官网的封锁正在解除,多地用户反馈已可以直连网站
此前一条发表于HostLoc论坛上稍显调侃的内容似乎并非杜撰,而是道出了此次事件的真相。
发帖者声称自己网站遭受利用GFW漏洞进行勒索的攻击,在防御无果的情况下将域名解析到了CF的官网,结果连cloudflare网站一并被墙。
如果是真实的,将印证利用高墙勒索的技术手法行之有效。它的成本是低廉的,造成的损失却是巨大的,而现在没有一个网站是安全的。
[消息等级 Level C·一般 ]
此前一条发表于HostLoc论坛上稍显调侃的内容似乎并非杜撰,而是道出了此次事件的真相。
发帖者声称自己网站遭受利用GFW漏洞进行勒索的攻击,在防御无果的情况下将域名解析到了CF的官网,结果连cloudflare网站一并被墙。
如果是真实的,将印证利用高墙勒索的技术手法行之有效。它的成本是低廉的,造成的损失却是巨大的,而现在没有一个网站是安全的。
[消息等级 Level C·一般 ]
防火长城除夕发难 大量用户受波及
昨日晚间,邻近春晚时有大量用户发现通向外网的连接被阻断或出现高丢包率。
来自某些机场的反馈显示,使用SS、SSR非混淆节点及Vmess节点几近全军覆没,采用ws+tls加密的节点大部分未受影响。同一域名下多个节点相互牵连。多人连接同一节点可能提高被封锁的风险。
此次事件中亦有一些使用了Tls加密的用户被封锁,无法推断封锁的具体原因。唯一可以确定的是没有什么翻墙方案是绝对无法被阻断的。
幸存的节点也未必已经安全,防火长城的封锁较以往更为精准,通过机器学习不能排除其已经能够识别通过TLS加密的类https流量。幸存者可能只是防火长城放养的流量数据样本,或者理解为一出“养寇自重”的猫鼠游戏。
根据以往的经验,GFW高强度封锁通常不会持续太久时间,往往在重大活动或事件前后才会升级封锁。
农历新年的第一天,在此祝愿大家新春快乐,万事大吉。
[消息等级 Level C·一般]
昨日晚间,邻近春晚时有大量用户发现通向外网的连接被阻断或出现高丢包率。
来自某些机场的反馈显示,使用SS、SSR非混淆节点及Vmess节点几近全军覆没,采用ws+tls加密的节点大部分未受影响。同一域名下多个节点相互牵连。多人连接同一节点可能提高被封锁的风险。
此次事件中亦有一些使用了Tls加密的用户被封锁,无法推断封锁的具体原因。唯一可以确定的是没有什么翻墙方案是绝对无法被阻断的。
幸存的节点也未必已经安全,防火长城的封锁较以往更为精准,通过机器学习不能排除其已经能够识别通过TLS加密的类https流量。幸存者可能只是防火长城放养的流量数据样本,或者理解为一出“养寇自重”的猫鼠游戏。
根据以往的经验,GFW高强度封锁通常不会持续太久时间,往往在重大活动或事件前后才会升级封锁。
农历新年的第一天,在此祝愿大家新春快乐,万事大吉。
[消息等级 Level C·一般]
G suite 教育版宣布改版计划,硬盘空间削减为共享100TB
Google 已经宣布将改版现有的 G Suite for Education 为 Google Workspace for Education。
主要的改变是:
1、增加两个新的版本,分别用于提升安全性和教学体验
2、Google 对新的扩展功能按学生人头数或许可证数量收取费用,单价为3到5美元每年
3、Google Drive 网盘空间取消了无限量使用的权益,改为共享100TB存储空间,Google计划在2022年7月执行新的存储模式
自2020年以来 Google 在其涉足的多个业务中削减存储空间成本。但到目前为止,G suite 商业版控制总容量的做法仅仅是修改了说明文字,削减政策依旧是备而不用,教育版是否会如期让新政策落地犹未可知。
G suite 教育版改版后空间变化说明
[消息等级 Level C·一般]
Google 已经宣布将改版现有的 G Suite for Education 为 Google Workspace for Education。
主要的改变是:
1、增加两个新的版本,分别用于提升安全性和教学体验
2、Google 对新的扩展功能按学生人头数或许可证数量收取费用,单价为3到5美元每年
3、Google Drive 网盘空间取消了无限量使用的权益,改为共享100TB存储空间,Google计划在2022年7月执行新的存储模式
自2020年以来 Google 在其涉足的多个业务中削减存储空间成本。但到目前为止,G suite 商业版控制总容量的做法仅仅是修改了说明文字,削减政策依旧是备而不用,教育版是否会如期让新政策落地犹未可知。
G suite 教育版改版后空间变化说明
[消息等级 Level C·一般]
Shadowsocks AEAD 加密漏洞所带来的潜在危险
最近2天,有一名开发者 rprx 在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
此后该开发者还发现SS和VMess等工具还存在可被利用防重放机制进行流量阻断的漏洞,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
防火墙可以根据三项特征:未知流量、0-RTT、有重放过滤器即可精准定位。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这两个漏洞。
[消息等级 Level C · 一般]
最近2天,有一名开发者 rprx 在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
此后该开发者还发现SS和VMess等工具还存在可被利用防重放机制进行流量阻断的漏洞,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
防火墙可以根据三项特征:未知流量、0-RTT、有重放过滤器即可精准定位。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这两个漏洞。
[消息等级 Level C · 一般]
GFW 疑似阻断境内向外中转流量
随着两会召开,防火长城的大规模封锁也如约而至。从今日早晨起屏蔽逐步展开。
与以往只封境外IP不同的是,在此次封锁中 GFW 还会阻断境内向外的连接。据推测,由于中转机器流量具备高度的对称特征,防火墙可以因此轻易识别这些中转节点并封锁它们。
有多个从事相关业务的商家声称由于中转服务器被禁止境外连接而停止了服务。由于防火墙采用流量分析模型,因此在这种状况下无论采用何种协议都是无效的。
[消息等级 Level B·#重要 ]
随着两会召开,防火长城的大规模封锁也如约而至。从今日早晨起屏蔽逐步展开。
与以往只封境外IP不同的是,在此次封锁中 GFW 还会阻断境内向外的连接。据推测,由于中转机器流量具备高度的对称特征,防火墙可以因此轻易识别这些中转节点并封锁它们。
有多个从事相关业务的商家声称由于中转服务器被禁止境外连接而停止了服务。由于防火墙采用流量分析模型,因此在这种状况下无论采用何种协议都是无效的。
[消息等级 Level B·#重要 ]
OVH 位于斯特拉斯堡的机房发生火灾
法国著名云计算公司 OVHcloud 在数小时前发布消息,宣称位于法国斯特拉斯堡的 SBG2 机房发生了大火。
虽然消防人员立即进行了干预,但无法控制火势。作为预防措施,机房切断了大楼的电力,因此SBG1,SBG2,SBG3和SBG4的所有服务被迫中止。
OVH 首席技术官发帖称火灾中没有人员伤亡,大火摧毁了SBG2的全部设施以及SBG1的一部分,SBG3面临威胁,但据信SBG4机房是安全的。
OVH 是一家以独服见长的服务商,此次灾难将会给大量用户带来巨大损失。
15:09更新:OVH的首席技术官说大火已被扑灭,由于消防员还在作业,无法进入现场,因此还不能恢复服务。
3.11更新:OVH CTO 说这在过去22年中是最为糟糕的一天,表示将会恢复SBG1/3/4 机房。SBG2可能已在大火中彻底化为灰烬。
[消息等级 Level C · 一般]
法国著名云计算公司 OVHcloud 在数小时前发布消息,宣称位于法国斯特拉斯堡的 SBG2 机房发生了大火。
虽然消防人员立即进行了干预,但无法控制火势。作为预防措施,机房切断了大楼的电力,因此SBG1,SBG2,SBG3和SBG4的所有服务被迫中止。
OVH 首席技术官发帖称火灾中没有人员伤亡,大火摧毁了SBG2的全部设施以及SBG1的一部分,SBG3面临威胁,但据信SBG4机房是安全的。
OVH 是一家以独服见长的服务商,此次灾难将会给大量用户带来巨大损失。
15:09更新:OVH的首席技术官说大火已被扑灭,由于消防员还在作业,无法进入现场,因此还不能恢复服务。
3.11更新:OVH CTO 说这在过去22年中是最为糟糕的一天,表示将会恢复SBG1/3/4 机房。SBG2可能已在大火中彻底化为灰烬。
[消息等级 Level C · 一般]
GitHub 疑被防火长城劣化连接质量
来自 V2EX 的一名网友在数天前提出了一个怪异现象,只要 Github 域名指向任意IP,该IP的443端口就会在3分钟内被阻断连接。
为了找出为什么近期 GitHub 频繁无法直连,该网友经过实验发现了这一规律,推断是 GFW 从中作祟。在发帖后,有多名用户声称复现了这种现象。
据了解,阻断行为仅针对客户端当前网络。现在无法推测干扰的具体动机,考虑到GFW的特殊情况,我们不能以常理度之。
[消息等级 Level C · 一般]
来自 V2EX 的一名网友在数天前提出了一个怪异现象,只要 Github 域名指向任意IP,该IP的443端口就会在3分钟内被阻断连接。
为了找出为什么近期 GitHub 频繁无法直连,该网友经过实验发现了这一规律,推断是 GFW 从中作祟。在发帖后,有多名用户声称复现了这种现象。
据了解,阻断行为仅针对客户端当前网络。现在无法推测干扰的具体动机,考虑到GFW的特殊情况,我们不能以常理度之。
[消息等级 Level C · 一般]
阿里云盘今日公测
阿里云盘已经在今日(3.22)正式开放公测,官方宣称支持极速上传下载、秒传和大文件快速传输,没有广告和弹窗。体验也验证了阿里云如上的宣传。
但云存储高昂的运营成本也许并不需要多久就可以摧毁这一股清新力量。
据阿里云盘官方透露,此前,试用阿里云盘用户已达百万级。这与百度网盘高达7亿的用户量相去甚远,不过阿里云的千里之行已经迈出了关键的一步。百度网盘现在需要面对一个有财力有理想且更有声誉的对手。
阿里云盘屠龙的目标也许就是最终成为恶龙。不过现在,鹬蚌相争,用户得利!
[消息等级 Level C · 一般]
阿里云盘已经在今日(3.22)正式开放公测,官方宣称支持极速上传下载、秒传和大文件快速传输,没有广告和弹窗。体验也验证了阿里云如上的宣传。
但云存储高昂的运营成本也许并不需要多久就可以摧毁这一股清新力量。
据阿里云盘官方透露,此前,试用阿里云盘用户已达百万级。这与百度网盘高达7亿的用户量相去甚远,不过阿里云的千里之行已经迈出了关键的一步。百度网盘现在需要面对一个有财力有理想且更有声誉的对手。
阿里云盘屠龙的目标也许就是最终成为恶龙。不过现在,鹬蚌相争,用户得利!
[消息等级 Level C · 一般]
搬瓦工短暂上架新GIA限量特价版
今日下午搬瓦工突然上架了一款新的 CN2 GIA 特价机型,售价年付 79.99 美元。
该机默认使用位于洛杉矶的DC6机房,亦可切换至DC9及日本软银等数据中心。具有1GB内存,20GB存储,以峰值1Gbps的带宽最高使用每月500GB流量。
新限量版较旧款49美元款相比只是提高了内存和存储,而大家最为关心的流量并没有提高。
即便如此,该款机型上架后不到1小时即告售罄,许多推广者甚至来不及发文章。推测瓦工上架数量较低,或者也可以从商家最爱的话术中摘录出一个词语来形容,叫“供不应求”。
[消息等级 Level C·一般]
今日下午搬瓦工突然上架了一款新的 CN2 GIA 特价机型,售价年付 79.99 美元。
该机默认使用位于洛杉矶的DC6机房,亦可切换至DC9及日本软银等数据中心。具有1GB内存,20GB存储,以峰值1Gbps的带宽最高使用每月500GB流量。
新限量版较旧款49美元款相比只是提高了内存和存储,而大家最为关心的流量并没有提高。
即便如此,该款机型上架后不到1小时即告售罄,许多推广者甚至来不及发文章。推测瓦工上架数量较低,或者也可以从商家最爱的话术中摘录出一个词语来形容,叫“供不应求”。
[消息等级 Level C·一般]
湖南省电信网络大规模瘫痪
来自新浪微博部分用户援引电信部门的通知称,湖南省电信网络因遭遇来自境外黑客的大规模 DDos 攻击,造成总出口与入口阻塞。
目前网络间歇性瘫痪,电信部门正在努力恢复中。
这条消息尚需要进一步验证。
[消息等级 Level C · 一般]
来自新浪微博部分用户援引电信部门的通知称,湖南省电信网络因遭遇来自境外黑客的大规模 DDos 攻击,造成总出口与入口阻塞。
目前网络间歇性瘫痪,电信部门正在努力恢复中。
这条消息尚需要进一步验证。
[消息等级 Level C · 一般]
VPS信号旗播报
湖南省电信网络大规模瘫痪 来自新浪微博部分用户援引电信部门的通知称,湖南省电信网络因遭遇来自境外黑客的大规模 DDos 攻击,造成总出口与入口阻塞。 目前网络间歇性瘫痪,电信部门正在努力恢复中。 这条消息尚需要进一步验证。 [消息等级 Level C · 一般]
湖南省通信管理部门否认网络攻击,阻塞原因为光缆故障
湖南省通信部门向国内媒体做出回应,经初步调查,4月13日16时02分至16时13分,因湖南长沙传输光缆故障,163网湖南互联网出口出现拥塞,不是网络攻击。16时14分网络完全恢复。有关部门正在督促电信溯源并组织事故调查。
[消息等级 Level C·一般 ]
湖南省通信部门向国内媒体做出回应,经初步调查,4月13日16时02分至16时13分,因湖南长沙传输光缆故障,163网湖南互联网出口出现拥塞,不是网络攻击。16时14分网络完全恢复。有关部门正在督促电信溯源并组织事故调查。
[消息等级 Level C·一般 ]
上海临港新片区将推动特定区域与国际互联网直连
2021年4月14日,上海市举行新闻发布会,正式对外发布《南汇新城“十四五”规划建设行动方案》,临港新片区管委会专职副主任赵义怀透露,未来,临港新片区将搭建数据跨境流通公共管理服务系统,加快国际互联网数据专用通道等新型互联网基础设施建设,推动特定区域与国际互联网直连。
根据此前发布的规划信息,与国际互联网的直连会根据不同企业划分等级,不同等级的开放程度不一样,对企业施行数据备案和白名单管理机制,以企业为单位开展白名单认证直接接入国际互联网,意味着这些企业可以访问普通用户无法访问的网站。
[消息等级 Level B · #重要 ]
2021年4月14日,上海市举行新闻发布会,正式对外发布《南汇新城“十四五”规划建设行动方案》,临港新片区管委会专职副主任赵义怀透露,未来,临港新片区将搭建数据跨境流通公共管理服务系统,加快国际互联网数据专用通道等新型互联网基础设施建设,推动特定区域与国际互联网直连。
根据此前发布的规划信息,与国际互联网的直连会根据不同企业划分等级,不同等级的开放程度不一样,对企业施行数据备案和白名单管理机制,以企业为单位开展白名单认证直接接入国际互联网,意味着这些企业可以访问普通用户无法访问的网站。
[消息等级 Level B · #重要 ]
搬瓦工下架两款备受瞩目的限量版VPS
刚刚 Bandwagonhost 已将此前热销的两款 VPS 从销售列表中删除。被删除的VPS是:
1、CN2 GIA LIMITED EDITION 88.99 美元年付 GIA 特价限量版
2、JAPAN LIMITED EDITION 65.38 美元年付 日本软银特价版
其中 CN2 GIA 特价版是在本月2日上架,期间历经数次补货和1次涨价,它最初的售价是79.99美元,即便如此每次补货都会在几十分钟内售罄。
虽然此前有下架商品重新上架的先例,但这种情况并不多见。
[消息等级 Level C · 一般]
刚刚 Bandwagonhost 已将此前热销的两款 VPS 从销售列表中删除。被删除的VPS是:
1、CN2 GIA LIMITED EDITION 88.99 美元年付 GIA 特价限量版
2、JAPAN LIMITED EDITION 65.38 美元年付 日本软银特价版
其中 CN2 GIA 特价版是在本月2日上架,期间历经数次补货和1次涨价,它最初的售价是79.99美元,即便如此每次补货都会在几十分钟内售罄。
虽然此前有下架商品重新上架的先例,但这种情况并不多见。
[消息等级 Level C · 一般]
某知名v2ray客户端主要开发者因向项目中嵌入低风险恶意代码被除名
来自 Project X 频道的消息。27日,有一名开发者在该项目中加入了旨在干扰 Xray 运行的代码。这一改动会使程序在检测到 Xray 运行时令客户端自行崩溃。
Xray 开发者谴责了这一行为,并称在该项目组织者获悉此事后,已将该开发者除名。恶意更改已被撤销。
该事件显露出开发者内部存在竞争或者分歧,这实际上不足为奇。他们为自由通信服务做出了重要贡献,巧夺天工的产品某种程度上依赖良性的竞争。
但有时这种关系令事件发展超出了边界,乃至损害到用户,而这并不是众人所期望发生的。
该项目是一个跨平台的热门应用级代理客户端。
修订:
1、删除了涉事件开发者和项目的名称,以代称替换;
2、修改了标题。
[消息等级 Level C·一般]
来自 Project X 频道的消息。27日,有一名开发者在该项目中加入了旨在干扰 Xray 运行的代码。这一改动会使程序在检测到 Xray 运行时令客户端自行崩溃。
Xray 开发者谴责了这一行为,并称在该项目组织者获悉此事后,已将该开发者除名。恶意更改已被撤销。
该事件显露出开发者内部存在竞争或者分歧,这实际上不足为奇。他们为自由通信服务做出了重要贡献,巧夺天工的产品某种程度上依赖良性的竞争。
但有时这种关系令事件发展超出了边界,乃至损害到用户,而这并不是众人所期望发生的。
该项目是一个跨平台的热门应用级代理客户端。
修订:
1、删除了涉事件开发者和项目的名称,以代称替换;
2、修改了标题。
[消息等级 Level C·一般]
DigitalOcean 部分用户账单信息被泄露
据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。
该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。
DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。
根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。
[消息等级 Level C · 一般]
据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。
该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。
DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。
根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。
[消息等级 Level C · 一般]
搬瓦工重新上架CN2GIA 限量版
凌晨5时许瓦工以99.99美元每年的售价重新上架了月流量为500G的 CN2GIA 限量版VPS。
上月中旬,搬瓦工曾将该款机型从销售列表中移除,当时它的售价为89.99美元,它最初的售价为79.99美元。
此前该款机型的在架时间极短,在GIA成本高昂的情况下,瓦工想要通过营销手段再打造一款高性价比的VPS将会非常困难。
查看该产品 BWH3HYATVBJW(6.58%)
✍🏻 了解为什么会放置上面的链接及投放原则
[消息等级 Level C · 一般]
凌晨5时许瓦工以99.99美元每年的售价重新上架了月流量为500G的 CN2GIA 限量版VPS。
上月中旬,搬瓦工曾将该款机型从销售列表中移除,当时它的售价为89.99美元,它最初的售价为79.99美元。
此前该款机型的在架时间极短,在GIA成本高昂的情况下,瓦工想要通过营销手段再打造一款高性价比的VPS将会非常困难。
查看该产品 BWH3HYATVBJW(6.58%)
✍🏻 了解为什么会放置上面的链接及投放原则
[消息等级 Level C · 一般]