【禁闻】监控技术曝光 中共通过流量特征识别VPN

【新唐人北京时间2026年07月16日讯】中国一家网路安全公司“任子行”的内部韧体(firmware)程式库疑似外泄,曝光了其用来识别 VPN翻墙工具的技术细节,让外界一窥中共网路监控系统的部分运作方式。

网路安全账号 NetAskari 7月11日发帖指出,中国网路安全公司任子行(Surfilter)存放韧体程式的一个网路仓库疑似暴露。韧体相当于“用来驱动硬体进行作业”的软体,因此曝光了一些监控设备的内部运作机制。

根据NetAskari发布的列表,任子行的系统已能识别数十款VPN及翻墙软体,包含:开源类VPN:Clash、V2Ray;商业VPN:ProtonVPN、Windscribe;以及特定翻墙产品:快连 VPN、闪连 VPN等。

有网络工程师指出,这类系统不一定要破解VPN的加密内容,主要是识别流量特征。系统会收集 VPN 连接时的数据包大小、连接频率、建立连接的握手方式等特征,建立“指纹库”来判定用户是否在使用翻墙工具。一旦识别,可对用户进行限速、断线、封锁节点,或将记录送交监管与公安部门。

任子行长期为中共政府、电信营运商及大型企业提供网路安全产品,部署在电信运营商,资料中心,DNS 系统,云端服务,骨干网路节点等基础网路设施。

美国软件工程师徐卓昀表示,这次韧体外泄让外界得以观察中共网路监管基础设施的部分细节。

美国软件工程师徐卓昀:“一方面就是说,政府呢,他把识别这块外包给第三方公司,像这次任子行就是一个具体例子。然后还有一个就是根据这个截图来说,那他们这个识别库的更新频率挺高的。7月他截图截的这头几天,基本每天都有更新。那证明这公司他一直在研究新的各种不同的工具和协议来尝试去检测。”

中共在今年4月展开了极其严厉的 VPN 与跨境流量“大专项专案打击”,连号称“永远能连上”的快连VPN也被迫终止了在大陆的营运。而这批外泄的韧体正巧揭示出这波大取缔背后的技术底层,也就是不再单纯封锁 IP 或网址,而是用流量特征辨识翻墙工具。

前阿里软件测试工程师蔡晓丽认为,这次外泄证实了中共对网络自由的极端恐惧。

前阿里软件测试工程师蔡晓丽:“曝光的资料透露出,中共网安系统利用多模型算法建立了加密流量指纹特征库,以将海外民主运动常用的V2ray、Portant VPN等工具纳入指纹特征精准识别库。从开源代理到商业VPN的重点监控名单,这仅是中共正利用运营商、网安公司和警察部门的三位一体大数据监控链路,对墙内有民主诉求、试图获取真实资讯的异议人士进行精准实名化和线下定向打压。”

任子行的韧体外泄后,也给资安研究人员提供了一个机会,可以对其进行逆向工程(Reverse Engineering),分析设备的实际能力、发现漏洞等。

蔡晓丽:“开源社区和工具开发者可以利用外泄的特征规则反向进行反识别与混淆测试,帮助墙内民众开发出更难被封锁的翻墙工具,以突破资讯封锁。虽然中共会利用自动化迭代迅速升级指纹库,但这次曝光极大地拉高了其维稳的技术门槛与资金成本。”

近几年中国资安公司的外泄事件不断引起国际关注。2024年上海“安洵资讯”(i-Soon)的内部文件外泄,揭秘了中共如何让资安公司执行全球网路间谍活动与骇客攻击。2025年积至信息(Geedge Networks)大规模的资料外泄揭露了中共“防火长城”底层运作机制的内幕。

编辑/尚燕 采访/常春 后制/Viola Pang

相关文章
评论
抱歉,评论功能暂时关闭!