三十款VPN被列入識別名單 中國翻牆用戶遭流量篩查

7月11日,賬號NetAskari發布一組「識別情報庫」頁面截圖,並指相關文件來自中國網路安全企業任子行。截圖列出藍燈、迷霧通、天喵VPN、綠茶VPN等三十多款代理軟體,相關識別文件在7月初多次更新。

目前網上沒有完整固件,也沒有獨立技術團隊公布全面檢驗結果,截圖來源和實際部署範圍仍待核實。截圖顯示,相關識別文件在7月1日、3日、4日和8日連續更新,其中8日一天出現兩個版本。部分文件說明提到網路地址頻繁變化、區域流量集中和傳輸模式異常等特徵。

識別系統庫連續更新

從事網路技術工作的孫勤先生對本台說,這類技術與傳統封鎖網站不同。過去監管系統主要封鎖固定域名和伺服器地址,用戶更換節點后仍可能繼續連接,流量識別則是觀察連接本身留下的規律。他說:「有些VPN的伺服器地址經常變,有些連接特別密集,有些數據包大小比較固定,都會引起他們注意,當然啦,系統不一定知道你看了什麼內容,但它可以判斷這段流量很像某種VPN,就會上報。」

孫勤還說,這並不代表通信內容已經被破解。系統可能只能識別連接類型,卻無法直接看到用戶瀏覽的網頁或發送的信息。一旦連接被標記,用戶可能遇到限速、斷線或節點被封。孫先生說:「對普通用戶來說,最麻煩的是系統先把你列出來。運營商有實名資料,後面要不要查人,就是另外一回事。」

任子行在2025年年度報告的專利清單中披露了一項VPN流量識別技術,名稱為「一種基於多模型融合的VPN流量識別方法及系統」。公司文件還顯示,其業務涉及數據中心、互聯網接入服務、雲平台和域名安全等領域。

現有材料無法證明截圖中的全部識別文件均由任子行開發,也不能確認名單內所有VPN已經在實際網路中被穩定識別。

翻牆用戶面臨調查風險

近年來,官方持續查處使用VPN訪問境外網站的行為,並多次提醒「翻牆違法」。網民使用VPN仍面臨警告、罰款和調查風險。江蘇網路工程師張先生受訪時指出,VPN識別庫需要不斷更新,代理軟體會更換伺服器、協議和連接方式,識別系統也要跟著調整。他說:「今天能識別,軟體換個版本以後可能就不準了,所以特徵庫會一直更新。雙方其實是在不斷對抗,一個想躲開識別,一個想重新找到特徵。」

早在2017年,市場研究機構GlobalWebIndex曾估算,中國VPN用戶可能多達9000萬。張先生認為,普通網民使用VPN的原因並不相同,有人查閱資料,有人與海外親友聯繫,也有人閱讀在中國被屏蔽的新聞。技術系統只根據流量分類,未必區分用戶的具體目的。他說:「系統看到的是連接特徵,不會先問你為什麼用。只要被標記成代理流量,後面可能遇到什麼,用戶自己通常並不知道。」

任子行網路技術股份有限公司成立於2000年5月,總部位於深圳,2012年4月25日在深圳證券交易所上市。公司業務涉及網路安全及工業互聯網安全,客戶以政府部門和通信行業機構為主。

識別範圍延伸至電腦終端

本台今年4月曾報道,編號為CN121691088A的一項技術方案於3月公開。中國國家局資料顯示,該專利由福建紫訊信息科技有限公司申請,涉及識別電腦是否開啟VPN,目前處於實質審查階段。

深圳鄭先生當時對本台說,這類技術通常通過虛擬網卡判斷電腦是否使用VPN,但部分開發軟體也會生成虛擬網卡,正常使用可能被誤判。

中國網路封鎖已不再只依靠屏蔽網站、關鍵詞和伺服器地址。針對加密連接的流量分析、協議識別、行為分類及終端識別,正在成為新的監管手段。

責編:李諾

來源:RFA,文章謹供參考,內容並不代表本網立場和觀點。

喜歡、支持,請轉發分享↓
贊助商鏈接