中共VPN識別庫疑外泄 網安公司監控技術曝光

真相網】(來源:大紀元)中國資訊安全公司任子行一批固件文件近日疑似外泄。資訊安全賬號公布的資料顯示,相關係統能夠識別Clash、V2Ray、ProtonVPN等數十款VPN代理工具。任子行公開文件顯示,其相關產品已用於運營商、數據中心、網域系統和雲服務等網路節點,並參與中共網路監管體系建設。

中共VPN識別庫疑外泄  網安公司監控技術曝光
圖取自大紀元(點圖看大圖)

7月11日,資訊安全賬號NetAskari發帖說,任子行存放固件程序的一個網路倉庫疑似暴露。帖文列出的識別對象包括Clash、V2Ray、ProtonVPN、Windscribe、TunnelBear、快連VPN等軟體。目前網上還沒有出現完整的原始文件,也沒有第三方技術人員公布拆解驗証結果。

廣東網路工程師陳成(化名)向記者表示,這類系統不一定要破解VPN的加密內容,主要是識別流量特徵。他說:「每種VPN連接網路的方式都不太一樣,比如怎麼建立連接、數據包有多大、多久連接一次、跟哪些伺服器聯繫,這些都會留下特徵。設備把這些特徵收集起來,就像做了一個指紋庫,大概能看出用戶用了哪一種翻牆工具。」

陳成還表示,系統識別出用戶正在使用VPN後,可以對其網路限速、斷開連接、封鎖伺服器節點,也可能把用戶的連接記錄交給監管部門。他說:「警察可能會找你,問你上了哪些境外網站。」

任子行2025年年度報告顯示,公司擁有「一種基於多模型融合的VPN流量識別方法及系統」發明專利。此次疑似外泄資料涉及的技術方向與該專利相符。年報還顯示,該公司參與中共工信部門及二十多個省級單位的工業網際網路安全監測平台建設。
中共監控設備深入網路節點

任子行公開文件稱,公司參與建設網際網路數據中心、網際網路接入服務、網域安全、資訊安全及數據安全等「國家—省—企業」三級技術支撐體系,相關產品應用於運營商、網際網路數據中心、雲平台及專線網路。

曾在天津通信行業工作的技術員豐禾向記者表示,運營商掌握用戶實名資料和上網記錄,資訊安全公司負責識別流量,監管部門決定如何處置,三者連在一起,就能追蹤翻牆用戶。他說:「技術公司說,自己只提供工具,但沒有這些設備,中共很難大規模篩查翻牆用戶。但公司拿到政府項目,普通用戶卻可能被記錄、限速、斷網,甚至被警察調查。」
翻牆用戶成為中共篩查目標

此次帖文列出的軟體包括開源代理工具、商業VPN及幫助中國網民翻牆的產品。部分工具可由用戶自行搭建節點,單靠封鎖網域或IP地址難以持續阻斷。相關係統無需讀取通信內容,也可通過數據包大小、連接頻率和握手方式等特徵識別加密流量。

杭州某大學研究網際網路技術的劉先生表示,這家在深圳創業板的上市公司長期為中共網路監控提供技術,客戶包括警方和通信運營商,屬於依賴政府項目的企業。他說:「他們的產品裝在網際網路入口和數據中心,替當局監管網路。普通人用VPN可能只是想看被封鎖的新聞,或者和境外聯繫,卻會被系統標記成審查對象。當局真正擔心的是民眾翻牆,不是網路攻擊。他們(中共)才是攻擊者。」

任子行成立於2000年,總部位於深圳,2012年在深交所創業板上市,主要為中共政府部門和通信運營商提供資訊安全、流量監測及內容識別系統。公開資料顯示,公司曾為中共十九大、二十大等政治活動提供資訊安全服務。

此次疑似外泄事件仍缺少完整技術報告,不能據此認定帖文所列VPN均已被破解。劉先生認為,相關文件暴露了商業資訊安全公司、運營商和監管部門共同參與網路監控的路徑。

本文鏈接:https://dafahao.com/zh-tw/ccp-vpn-identification-database-monitoring-technology.html
本文標題:中共VPN識別庫疑外泄 網安公司監控技術曝光 - 真相網

這裡是你留言評論的地方


請留言


5 + 2 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2026 , Design by 真相網. 本站原創首發均可免費自由轉載. 轉載資料若有著作權問題請留言通知管理員及時處理. 【回到頂部】