中共VPN识别库疑外泄 网安公司监控技术曝光 | 大紀元
大紀元
中共VPN识别库疑外泄 网安公司监控技术曝光
中共VPN识别库疑外泄 网安公司监控技术曝光
中国网络安全公司任子行一批固件文件近日疑似外泄。(网页截图)
2026-07-13 14:11 中港台时间|07-13 15:02 更新

【大..;2026年07月13日讯】(大..;记者周玉采访报导)中国网络安全公司任子行一批固件文件近日疑似外泄。网络安全账号公布的资料显示,相关系统能够识别Clash、V2Ray、ProtonVPN等数十款VPN及代理工具。任子行公开文件显示,其相关产品已用于运营商、数据中心、域名系统和云服务等网络节点,并参与中共网络监管体系建设。

7月11日,网络安全账号NetAskari发帖说,任子行存放固件程序的一个网络仓库疑似暴露。帖文列出的识别对象包括Clash、V2Ray、ProtonVPN、Windscribe、TunnelBear、快连VPN等软件。目前网上还没有出现完整的原始文件,也没有第三方技术人员公布拆解验证结果。

广东网络工程师陈成(化名)向记者表示,这类系统不一定要破解VPN的加密内容,主要是识别流量特征。他说:“每种VPN连接网络的方式都不太一样,比如怎么建立连接、数据包有多大、多久连接一次、跟哪些服务器联系,这些都会留下特征。设备把这些特征收集起来,就像做了一个指纹库,大概能看出用户用了哪一种翻墙工具。”

陈成还表示,系统识别出用户正在使用VPN后,可以对其网络限速、断开连接、封锁服务器节点,也可能把用户的连接记录交给监管部门。他说:“警察可能会找你,问你上了哪些境外网站。”

任子行2025年年度报告显示,公司拥有“一种基于多模型融合的VPN流量识别方法及系统”发明专利。此次疑似外泄资料涉及的技术方向与该专利相符。年报还显示,该公司参与中共工信部门及二十多个省级单位的工业互联网安全监测平台建设。

中共监控设备深入网络节点

任子行公开文件称,公司参与建设互联网数据中心、互联网接入服务、域名安全、网络安全及数据安全等“国家—省—企业”三级技术支撑体系,相关产品应用于运营商、互联网数据中心、云平台及专线网络。

曾在天津通信行业工作的技术员丰禾向记者表示,运营商掌握用户实名资料和上网记录,网络安全公司负责识别流量,监管部门决定如何处置,三者连在一起,就能追踪翻墙用户。他说:“技术公司说,自己只提供工具,但没有这些设备,中共很难大规模筛查翻墙用户。但公司拿到政府项目,普通用户却可能被记录、限速、断网,甚至被警察调查。”

翻墙用户成为中共筛查目标

此次帖文列出的软件包括开源代理工具、商业VPN及帮助中国网民翻墙的产品。部分工具可由用户自行搭建节点,单靠封锁域名或IP地址难以持续阻断。相关系统无需读取通信内容,也可通过数据包大小、连接频率和握手方式等特征识别加密流量。

杭州某大学研究互联网技术的刘先生表示,这家在深圳创业板的上市公司长期为中共网络监控提供技术,客户包括警方和通信运营商,属于依赖政府项目的企业。他说:“他们的产品装在互联网入口和数据中心,替当局监管网络。普通人用VPN可能只是想看被封锁的新闻,或者和境外联系,却会被系统标记成审查对象。当局真正担心的是民众翻墙,不是网络攻击。他们(中共)才是攻击者。”

任子行成立于2000年,总部位于深圳,2012年在深交所创业板上市,主要为中共政府部门和通信运营商提供网络安全、流量监测及内容识别系统。公开资料显示,公司曾为中共十九大、二十大等政治活动提供网络安全服务。

此次疑似外泄事件仍缺少完整技术报告,不能据此认定帖文所列VPN均已被破解。刘先生认为,相关文件暴露了商业网络安全公司、运营商和监管部门共同参与网络监控的路径。

责任编辑:林琮文#

如果您有新闻线索或资料给大..;,请进入安全投稿爆料平台
留言
  • ..;保留删除恶意留言的权利,包括低俗、误导或攻击信仰等内容
本网站图文內容归大..;所有, 任何单位及个人未经许可,不得擅自转载使用。
Copyright© 2000 - 2026 The Epoch TimesAssociation Inc.All Rights Reserved.