寂静回声 发表于 3 天前

网安公司监控曝光

7月11日,网络安全账号NetAskari披露,深圳上市网络安全公司任子行一个存放固件程序的网络仓库疑似暴露。
文件中列出了Clash、V2Ray、ProtonVPN、Windscribe、TunnelBear、快连VPN等数十款VPN及代理工具。不过,目前尚未流出完整原始文件,也没有第三方完成技术拆解验证。

任子行成立于2000年,2012年在深交所创业板上市,长期为中共政府部门、通信运营商提供网络安全、流量监测及内容识别系统,并曾参与中共十九大、二十大等重大活动网络安全保障。公司年报还显示,公司宣称拥有“一种基于多模型融合的VPN流量识别方法及系统”发明专利,并参与工信部门及二十多个省级单位工业互联网安全监测平台建设。
广东网络工程师陈成(化名)表示,这类系统通常并非破解VPN加密,而是分析数据包大小、连接频率、握手方式等流量特征,建立类似“指纹库”,从而判断用户可能使用哪类翻墙工具。识别后,系统可进一步实施限速、断开连接、封锁节点,并可能将相关记录提交监管部门。
目前流出的资料更像是一份“识别目标清单”,并不能证明系统已经能够稳定识别所有列出的VPN。企业申请专利、列出支持功能或识别对象,并不代表实际部署效果已经达到宣传水平,真正的识别准确率、覆盖范围以及实际应用程度,都需要经过独立技术验证。

曾在天津通信行业工作的技术员丰禾表示,运营商掌握用户实名资料和上网记录,网络安全公司负责识别流量,监管部门负责后续处置,三者结合后形成完整的网络监管链条。他认为,没有这些识别设备,当局难以大规模筛查翻墙用户。
杭州研究互联网技术的刘先生表示,任子行长期为警方和通信运营商提供网络监控技术,普通民众翻墙很多时候只是为了获取资讯或联系海外,却可能因此被列入监管范围。他认为,当局真正关注的不是网络攻击,而是民众突破网络封锁获取外部信息。

页: [1]
查看完整版本: 网安公司监控曝光