大批VPN被列入识别名单 中国翻墙用户遭流量筛查

7/14/2026

【三十款VPN被列入识别名单】

【中国翻墙用户遭流量筛查】

网络安全主题账号NetAskari发布一组“VPN翻墙识别情报库”页面截图,并指相关文件来自中国网络安全企业任子行。相关识别文件在7月初多次更新。… pic.twitter.com/J9rJbg4uKQ — 自由亚洲电台 (@RFA_Chinese) July 14, 2026

7月11日,网络安全账号NetAskari发布一组“VPN翻墙识别情报库”页面截图,并指相关文件来自中国网络安全企业任子行。截图列出蓝灯、迷雾通、天喵VPN、绿茶VPN等三十多款代理软件,相关识别文件在7月初多次更新。

目前网上没有完整固件,也没有独立技术团队公布全面检验结果,截图来源和实际部署范围仍待核实。截图显示,相关识别文件在7月1日、3日、4日和8日连续更新,其中8日一天出现两个版本。部分文件说明提到网络地址频繁变化、区域流量集中和传输模式异常等特征。

识别系统库连续更新

从事网络技术工作的孙勤先生对本台说,这类技术与传统封锁网站不同。过去监管系统主要封锁固定域名和服务器地址,用户更换节点后仍可能继续连接,流量识别则是观察连接本身留下的规律。他说:“有些VPN的服务器地址经常变,有些连接特别密集,有些数据包大小比较固定,都会引起他们注意,当然啦,系统不一定知道你看了什么内容,但它可以判断这段流量很像某种VPN,就会上报。”

孙勤还说,这并不代表通信内容已经被破解。系统可能只能识别连接类型,却无法直接看到用户浏览的网页或发送的信息。一旦连接被标记,用户可能遇到限速、断线或节点被封。孙先生说:“对普通用户来说,最麻烦的是系统先把你列出来。运营商有实名资料,后面要不要查人,就是另外一回事。”

任子行在2025年年度报告的专利清单中披露了一项VPN流量识别技术,名称为“一种基于多模型融合的VPN流量识别方法及系统”。公司文件还显示,其业务涉及互联网数据中心、互联网接入服务、云平台和域名安全等领域。

现有材料无法证明截图中的全部识别文件均由任子行开发,也不能确认名单内所有VPN已经在实际网络中被稳定识别。

翻墙用户面临调查风险

近年来,中国官方持续查处使用VPN访问境外网站的行为,并多次提醒“翻墙违法”。网民使用VPN仍面临警告、罚款和调查风险。江苏网络工程师张先生受访时指出,VPN识别库需要不断更新,代理软件会更换服务器、协议和连接方式,识别系统也要跟着调整。他说:“今天能识别,软件换个版本以后可能就不准了,所以特征库会一直更新。双方其实是在不断对抗,一个想躲开识别,一个想重新找到特征。”

早在2017年,市场研究机构GlobalWebIndex曾估算,中国VPN用户可能多达9000万。张先生认为,普通网民使用VPN的原因并不相同,有人查阅资料,有人与海外亲友联系,也有人阅读在中国被屏蔽的新闻。技术系统只根据流量分类,未必区分用户的具体目的。他说:“系统看到的是连接特征,不会先问你为什么用。只要被标记成代理流量,后面可能遇到什么,用户自己通常并不知道。”

任子行网络技术股份有限公司成立于2000年5月,总部位于深圳,2012年4月25日在深圳证券交易所创业板上市。公司业务涉及网络安全及工业互联网安全,客户以政府部门和通信行业机构为主。

识别范围延伸至电脑终端

本台今年4月曾报道,编号为CN121691088A的一项技术方案于3月公开。中国国家知识产权局资料显示,该专利由福建紫讯信息科技有限公司申请,涉及识别电脑是否开启VPN,目前处于实质审查阶段。

深圳软件工程师郑先生当时对本台说,这类技术通常通过虚拟网卡判断电脑是否使用VPN,但部分开发软件也会生成虚拟网卡,正常使用可能被误判。

中国网络封锁已不再只依靠屏蔽网站、关键词和服务器地址。针对加密连接的流量分析、协议识别、行为分类及终端识别,正在成为新的监管手段。

Scroll for more