7月11日,網絡安全帳號NetAskari發布一組「VPN翻牆識別情報庫」頁面截圖,並指相關文件來自中共網絡安全企業任子行。
截圖列出藍燈、迷霧通、天喵VPN、綠茶VPN等三十多款代理軟體,相關識別文件在7月初多次更新。
據自由亞洲電台報導,目前網上沒有完整韌體,也沒有獨立技術團隊公布全面檢驗結果,截圖來源和實際部署範圍仍待核實。
截圖顯示,相關識別文件在7月1日、3日、4日和8日連續更新,其中8日一天出現兩個版本。
部分文件說明提到網絡地址頻繁變化、區域流量集中和傳輸模式異常等特徵。
識別系統庫連續更新
從事網絡技術工作的孫勤先生對本台說,這類技術與傳統封鎖網站不同。
過去監管系統主要封鎖固定域名和伺服器地址,用戶更換節點後仍可能繼續連接,流量識別則是觀察連接本身留下的規律。
他說:「有些VPN的伺服器地址經常變,有些連接特別密集,有些數據包大小比較固定,都會引起他們注意,當然啦,系統不一定知道你看了什麼內容,但它可以判斷這段流量很像某種VPN,就會上報。」孫勤還說,這並不代表通信內容已經被破解。
系統可能只能識別連接類型,卻無法直接看到用戶瀏覽的網頁或發送的信息。
一旦連接被標記,用戶可能遇到限速、斷線或節點被封。
孫先生說:「對普通用戶來說,最麻煩的是系統先把你列出來。營運商有實名資料,後面要不要查人,就是另外一回事。」
任子行在2025年年度報告的專利清單中披露了一項VPN流量識別技術,名稱為「一種基於多模型融合的VPN流量識別方法及系統」。
公司文件還顯示,其業務涉及網際網路數據中心、網際網路接入服務、雲平台和域名安全等領域。
現有材料無法證明截圖中的全部識別文件均由任子行開發,也不能確認名單內所有VPN已經在實際網絡中被穩定識別。
翻牆用戶面臨調查風險
近年來,中共官方持續查處使用VPN訪問境外網站的行為,並多次提醒「翻牆違法」。
網民使用VPN仍面臨警告、罰款和調查風險。
江蘇網絡工程師張先生受訪時指出,VPN識別庫需要不斷更新,代理軟體會更換伺服器、協議和連接方式,識別系統也要跟著調整。
他說:「今天能識別,軟體換個版本以後可能就不准了,所以特徵庫會一直更新。雙方其實是在不斷對抗,一個想躲開識別,一個想重新找到特徵。」
早在2017年,市場研究機構GlobalWebIndex曾估算,中國VPN用戶可能多達9000萬。
張先生認為,普通網民使用VPN的原因並不相同,有人查閱資料,有人與海外親友聯繫,也有人閱讀在中國被屏蔽的新聞。
技術系統只根據流量分類,未必區分用戶的具體目的。
他說:「系統看到的是連接特徵,不會先問你為什麼用。只要被標記成代理流量,後面可能遇到什麼,用戶自己通常並不知道。」
任子行網絡技術股份有限公司成立於2000年5月,總部位於深圳,2012年4月25日在深圳證券交易所創業板上市。
公司業務涉及網絡安全及工業網際網路安全,客戶以政府部門和通信行業機構為主。
識別範圍延伸至電腦終端
本台今年4月曾報導,編號為CN121691088A的一項技術方案於3月公開。
中共國家知識產權局資料顯示,該專利由福建紫訊資訊科技有限公司申請,涉及識別電腦是否開啟VPN,目前處於實質審查階段。
深圳軟體工程師鄭先生當時對本台說,這類技術通常通過虛擬網卡判斷電腦是否使用VPN,但部分開發軟體也會生成虛擬網卡,正常使用可能被誤判。
中共網絡封鎖已不再只依靠屏蔽網站、關鍵詞和伺服器地址。
針對加密連接的流量分析、協議識別、行為分類及終端識別,正在成為新的監管手段。△

















