【大紀元2026年07月13日訊】(大紀元記者周玉採訪報導)中國網絡安全公司任子行一批固件文件近日疑似外洩。網絡安全帳號公布的資料顯示,相關系統能夠識別Clash、V2Ray、ProtonVPN等數十款VPN及代理工具。任子行公開文件顯示,其相關產品已用於運營商、數據中心、域名系統和雲服務等網絡節點,並參與中共網絡監管體系建設。
7月11日,網絡安全帳號NetAskari發帖說,任子行存放固件程序的一個網絡倉庫疑似暴露。帖文列出的識別對象包括Clash、V2Ray、ProtonVPN、Windscribe、TunnelBear、快連VPN等軟件。目前網上還沒有出現完整的原始文件,也沒有第三方技術人員公布拆解驗證結果。
廣東網絡工程師陳成(化名)向記者表示,這類系統不一定要破解VPN的加密內容,主要是識別流量特徵。他說:「每種VPN連接網絡的方式都不太一樣,比如怎麼建立連接、數據包有多大、多久連接一次、跟哪些服務器聯繫,這些都會留下特徵。設備把這些特徵收集起來,就像做了一個指紋庫,大概能看出用戶用了哪一種翻牆工具。」
陳成還表示,系統識別出用戶正在使用VPN後,可以對其網絡限速、斷開連接、封鎖服務器節點,也可能把用戶的連接記錄交給監管部門。他說:「警察可能會找你,問你上了哪些境外網站。」
任子行2025年年度報告顯示,公司擁有「一種基於多模型融合的VPN流量識別方法及系統」發明專利。此次疑似外洩資料涉及的技術方向與該專利相符。年報還顯示,該公司參與中共工信部門及二十多個省級單位的工業互聯網安全監測平台建設。
任子行公開文件稱,公司參與建設互聯網數據中心、互聯網接入服務、域名安全、網絡安全及數據安全等「國家—省—企業」三級技術支撐體系,相關產品應用於運營商、互聯網數據中心、雲平台及專線網絡。
曾在天津通信行業工作的技術員豐禾向記者表示,運營商掌握用戶實名資料和上網記錄,網絡安全公司負責識別流量,監管部門決定如何處置,三者連在一起,就能追蹤翻牆用戶。他說:「技術公司說,自己只提供工具,但沒有這些設備,中共很難大規模篩查翻牆用戶。但公司拿到政府項目,普通用戶卻可能被記錄、限速、斷網,甚至被警察調查。」
此次帖文列出的軟件包括開源代理工具、商業VPN及幫助中國網民翻牆的產品。部分工具可由用戶自行搭建節點,單靠封鎖域名或IP地址難以持續阻斷。相關系統無需讀取通信內容,也可通過數據包大小、連接頻率和握手方式等特徵識別加密流量。
杭州某大學研究互聯網技術的劉先生表示,這家在深圳創業板的上市公司長期為中共網絡監控提供技術,客戶包括警方和通信運營商,屬於依賴政府項目的企業。他說:「他們的產品裝在互聯網入口和數據中心,替當局監管網絡。普通人用VPN可能只是想看被封鎖的新聞,或者和境外聯繫,卻會被系統標記成審查對象。當局真正擔心的是民眾翻牆,不是網絡攻擊。他們(中共)才是攻擊者。」
任子行成立於2000年,總部位於深圳,2012年在深交所創業板上市,主要為中共政府部門和通信運營商提供網絡安全、流量監測及內容識別系統。公開資料顯示,公司曾為中共十九大、二十大等政治活動提供網絡安全服務。
此次疑似外洩事件仍缺少完整技術報告,不能據此認定帖文所列VPN均已被破解。劉先生認為,相關文件暴露了商業網絡安全公司、運營商和監管部門共同參與網絡監控的路徑。
責任編輯:林琮文#












































