中共監控升級 翻牆留數位指紋
中國網路安全公司任子行近日疑似有一批韌體檔案外流,其中顯示系統可辨識數十款VPN及代理工具,包括Clash、V2Ray、ProtonVPN等,引發外界關注中共的網路監控能力。任子行公開資料顯示,其產品已部署於中國電信業者、資料中心、網域名稱系統及雲端服務等重要網路節點,並參與中共網路監管體系建設。
7月11日,網路安全帳號NetAskari發文指出,任子行存放韌體的程式碼儲存庫疑似外流。貼文列出的辨識對象包括Clash、V2Ray、ProtonVPN、Windscribe、TunnelBear及快連VPN等軟體。目前尚未流出完整原始碼,也沒有第三方技術人員公布拆解驗證結果。
廣東一名網路工程師陳成(化名)向記者表示,這類系統不一定需要破解VPN加密內容,主要是辨識網路流量特徵。他說:「每種VPN的連線方式都不同,例如:如何建立連線、封包大小、連線頻率,以及會連到哪些伺服器,都會留下不同的流量特徵。系統把這些特徵建立成資料庫,就像替不同VPN建立一套『數位指紋』,大致就能判斷使用者用了哪一種翻牆工具。」
陳成表示,系統辨識出使用者正在使用VPN後,可進一步限制網路速度、中斷連線、封鎖伺服器節點,也可能將連線紀錄提供給監管部門。他說:「警方可能會找上門,詢問你瀏覽過哪些境外網站。」
任子行2025年年報顯示,公司擁有「一種基於多模型融合的VPN流量辨識方法及系統」的發明專利。此次疑似外流資料涉及的技術方向,與該專利內容相符。此外,年報顯示,公司參與中共工業和資訊化主管部門及二十多個省級單位的工業網路安全監測平台建設。
聯手電信商全面追蹤用戶
任子行公開資料指出,公司參與建置網際網路資料中心、網路接取服務、網域名稱安全、網路安全及資料安全等「國家-省-企業」三級技術支撐體系,相關產品部署於電信業者、資料中心、雲端平台及專線網路等重要節點。
曾在天津通信產業工作的技術人員豐禾向記者表示,電信業者掌握用戶實名資料及上網紀錄,網路安全公司負責辨識流量,監管部門再決定如何處置,三者結合後,就能追蹤翻牆用戶。
他說:「技術公司宣稱只是提供工具,但若沒有這些設備,中共很難大規模篩查翻牆用戶。企業承接政府專案後,普通民眾卻可能因此被記錄、限制網速、中斷連線,甚至遭警方調查。」
翻牆用戶成監控目標
此次貼文列出的軟體,包括開源代理工具、商業VPN及協助中國網友翻牆的工具。部分工具可由使用者自行架設節點,單靠封鎖網域名稱或IP位址,難以長期阻擋。相關系統即使不讀取通訊內容,也能透過封包大小、連線頻率及握手方式等特徵辨識加密流量。
杭州一所大學研究網際網路技術的劉先生表示,任子行長期為中共提供網路監控技術,客戶包括警方及電信業者,屬於高度依賴政府標案的企業。
劉先生表示:「他們的產品部署在網路出入口及資料中心,協助當局監控網路。一般民眾使用VPN,可能只是想閱讀遭封鎖的新聞,或與海外聯繫,卻可能被系統標記為審查對象。當局真正擔心的是民眾翻牆,而不是網路攻擊,他們(中共)才是真正的攻擊者。」
劉先生認為,相關文件反映出商業網路安全公司、電信業者與監管部門共同參與網路監控體系的運作模式。
任子行成立於2000年,總部位於深圳,2012年於深圳證券交易所創業板上市,主要為中共政府部門及電信業者提供網路安全、流量監測及內容辨識系統。公開資料顯示,公司曾為中共十九大、二十大等重大政治活動提供網路安全服務。
目前,此次疑似外流事件仍缺乏完整技術報告,尚無法據此認定貼文列出的VPN均已遭破解。◇











