近日,网络安全领域引发关注的事件发生在中国,任子行公司的一批固件文件疑似外泄,曝光了其能够识别多款流行VPN及代理工具的能力。根据网络安全账号发布的信息,涉及的工具包括Clash、V2Ray、ProtonVPN、Windscribe以及TunnelBear等,显示该公司的技术已在运营商、数据中心、域名系统和云服务等多个网络节点得到应用,并参与了中共的网络监管体系建设。
在7月11日,名为NetAskari的网络安全账号发布了相关帖文,揭露了任子行存放固件程序的网络仓库可能遭到暴露。尽管目前尚未有完整的原始文件流出,也没有第三方技术人员公布相关的拆解验证结果,但这一事件已引起广泛关注。
据一位化名陈成的广东网络工程师透露,这种识别系统并不需要破解VPN的加密内容,而是通过分析流量特征来判断用户正在使用的翻墙工具。他解释道:“不同的VPN在连接网络时方式各异,诸如连接建立方式、数据包大小、连接频率以及服务器交互等特征都会被记录下来,就像是建立了一个用户的‘指纹库’。”
值得注意的是,一旦系统识别出用户正在使用VPN,可能会采取限速、断开连接或封锁服务器节点等措施,甚至将用户的连接记录上报给监管部门。陈成警告说:“如果被监管部门记录,用户可能会受到询问,了解其访问了哪些境外网站。”
根据任子行2025年的年度报告,该公司拥有与此事件相关的VPN流量识别技术专利,并参与了中共工信部门及多个省级单位的工业互联网安全监测平台的建设。这进一步显示了该公司在国家网络安全体系中的重要角色。
此外,任子行的技术不仅应用于互联网数据中心、接入服务和数据安全,还与运营商和监管部门紧密联系。曾在天津通信行业工作的技术员丰禾表示,运营商掌握用户真实信息与上网记录,网络安全公司负责流量识别,监管部门则决定如何处置信息,三者结合便可以有效追踪翻墙用户。他指出:“技术公司虽然声称只提供工具,但没有这些监控设备,中共很难大规模筛查翻墙用户。不过,一旦公司获得政府项目,普通用户可能会被记录、限速、断网,甚至遭到警方的调查。”
此次外泄的文件涉及的工具包括开源代理和商业VPN,部分工具允许用户自行搭建节点,即使封锁域名或IP地址也难以彻底阻断。相关技术能够通过数据包的大小、连接频率和握手方式等特征来识别加密流量,而无需读取通信内容。
在杭州某大学研究互联网技术的刘先生指出,任子行作为一家在深圳创业板上市的公司,长期以来为中共网络监控提供技术支持,客户包括警方和通信运营商。他表示:“他们的产品被广泛应用于互联网入口和数据中心,协助当局进行网络监管。普通人使用VPN可能仅是为了获取被封锁的信息,却可能被系统标记为审查对象。中共真正担心的,是民众翻墙的行为,而非网络攻击。”
成立于2000年的任子行,总部位于深圳,并于2012年在深交所创业板上市。该公司主要为中共政府部门及通信运营商提供网络安全、流量监测和内容识别系统,曾为中共重要政治活动提供网络安全服务。
尽管此次外泄事件仍缺乏完整的技术报告,无法确认帖文中列出的VPN是否均已被破解,但刘先生认为,泄露的文件揭示了商业网络安全公司、运营商和监管部门在网络监控中密切协作的路径。
