【人民報消息】7月11日,網絡安全賬號NetAskari發布一組「VPN翻牆識別情報庫」頁面截圖,並指相關文件來自中共網絡安全企業任子行。截圖列出藍燈、迷霧通、天喵VPN、綠茶VPN等三十多款代理軟件,相關識別文件在7月初多次更新。 據自由亞洲電台報導,目前網上沒有完整固件,也沒有獨立技術團隊公布全面檢驗結果,截圖來源和實際部署范圍仍待核實。截圖顯示,相關識別文件在7月1日、3日、4日和8日連續更新,其中8日一天出現兩個版本。部分文件說明提到網絡地址頻繁變化、區域流量集中和傳輸模式異常等特征。 識別系統庫連續更新 從事網絡技術工作的孫勤先生對本台說,這類技術與傳統封鎖網站不同。過去監管系統主要封鎖固定域名和服務器地址,用戶更換節點後仍可能繼續連接,流量識別則是觀察連接本身留下的規律。他說:「有些VPN的服務器地址經常變,有些連接特別密集,有些數據包大小比較固定,都會引起他們注意,當然啦,系統不一定知道你看了什麼內容,但它可以判斷這段流量很像某種VPN,就會上報。」 孫勤還說,這並不代表通信內容已經被破解。系統可能只能識別連接類型,卻無法直接看到用戶瀏覽的網頁或發送的信息。一旦連接被標記,用戶可能遇到限速、斷線或節點被封。孫先生說:「對普通用戶來說,最麻煩的是系統先把你列出來。運營商有實名資料,後面要不要查人,就是另外一回事。」 任子行在2025年年度報告的專利清單中披露了一項VPN流量識別技術,名稱為「一種基於多模型融合的VPN流量識別方法及系統」。公司文件還顯示,其業務涉及互聯網數據中心、互聯網接入服務、雲平台和域名安全等領域。 現有材料無法證明截圖中的全部識別文件均由任子行開發,也不能確認名單內所有VPN已經在實際網絡中被穩定識別。 翻牆用戶面臨調查風險 近年來,中共官方持續查處使用VPN訪問境外網站的行為,並多次提醒「翻牆違法」。網民使用VPN仍面臨警告、罰款和調查風險。江蘇網絡工程師張先生受訪時指出,VPN識別庫需要不斷更新,代理軟件會更換服務器、協議和連接方式,識別系統也要跟著調整。他說:「今天能識別,軟件換個版本以後可能就不准了,所以特征庫會一直更新。雙方其實是在不斷對抗,一個想躲開識別,一個想重新找到特征。」 早在2017年,市場研究機構GlobalWebIndex曾估算,中國VPN用戶可能多達9000萬。張先生認為,普通網民使用VPN的原因並不相同,有人查閱資料,有人與海外親友聯系,也有人閱讀在中國被屏蔽的新聞。技術系統只根據流量分類,未必區分用戶的具體目的。他說:「系統看到的是連接特征,不會先問你為什麼用。只要被標記成代理流量,後面可能遇到什麼,用戶自己通常並不知道。」 任子行網絡技術股份有限公司成立於2000年5月,總部位於深圳,2012年4月25日在深圳證券交易所創業板上市。公司業務涉及網絡安全及工業互聯網安全,客戶以政府部門和通信行業機構為主。 識別范圍延伸至電腦終端 本台今年4月曾報道,編號為CN121691088A的一項技術方案於3月公開。中共國家知識產權局資料顯示,該專利由福建紫訊信息科技有限公司申請,涉及識別電腦是否開啟VPN,目前處於實質審查階段。 深圳軟件工程師鄭先生當時對本台說,這類技術通常通過虛擬網卡判斷電腦是否使用VPN,但部分開發軟件也會生成虛擬網卡,正常使用可能被誤判。 中共網絡封鎖已不再只依靠屏蔽網站、關鍵詞和服務器地址。針對加密連接的流量分析、協議識別、行為分類及終端識別,正在成為新的監管手段。△