中国网络安全公司任子行疑似泄露的文件显示Clash、V2Ray、ProtonVPN、蓝灯、迷雾通、Windscribe、TunnelBear、快连VPN等数十款软件能被识别和标记

来源李老师: https://x.com/whyyoutouzhele/status/2075862659141120381

7月11日,网络安全账号 @NetAskari发帖称,中国网络安全公司任子行(Surfilter)的一批固件二进制文件疑似遭泄露。 根据帖文,这套系统能够识别和标记大量VPN及代理工具,包括 Clash、V2Ray、ProtonVPN、蓝灯、迷雾通、Windscribe、TunnelBear、快连VPN等数十款软件。 任子行长期为中国政府、运营商及互联网关键节点提供网络审计、流量识别、内容过滤和监管设备。 公司公开文件也显示,其产品会部署在IDC、ISP、CDN、DNS等网络节点。




原帖: https://x.com/NetAskari/status/2075619552646316474

Surfilter是一家主要为中国政府制造硬件防火墙系统的中国公司,其固件二进制仓库被泄露。

以下是系统据称在最新更新后能够进行指纹识别的所有 VPN(包括其他)的列表 :

AnyViewer
Black Panther VPN (黑豹VPN)
Clash
DiamondVPN
Fast Connect VPN (快连VPN)
Flash Connect VPN (闪连VPN)
Green Tea VPN (绿茶VPN)
Hide_ME
Hotspot Shield
ikuuuVPN
Lantern (蓝灯Lantern)
Mango VPN (芒果VPN)
Mist Tunnel (迷雾通 / 迷雾通geph)
ProtonVPN
QClaw
Red Sea Pro (红海pro)
Rush Duck Accelerator (冲鸭加速器)
SetupVPN
Sky Cat VPN (天喵VPN)
Sky Tree Accelerator (天空树加速器)
SkyVPN
Speed Leopard Accelerator (速豹加速器)
TouchVPN
Tunnelbear
TurboVPN
V2Ray (and V2RayN)
VPN Max
Windscribe
X_VPN
ZoogVPN
Windscribe

Surfilter 是一家沿着“一带一路”大幅扩张的公司,并被怀疑已在外国部署。其前母公司是中兴。虽然其 2025 年的业务报告看起来不太乐观,但我想只要你为中国国家提供服务,你就没事。

更新:托管这些文件的两个网络目录,我们最终认为可能是官方公开且开放的仓库,但现在它们实际上已经被迅速下架了:‘rag.surfilter(.)com/#vpn’ 和 ‘luac.ruijie(.com.cn)/#vpn’。

来源2 :
https://x.com/realNyarime/status/2075964100006597095

任子行的固件(rag.surfilter(.)com)泄露,其中引出锐捷(luac.ruijie(.com.cn))提供的VPN翻墙识别情报库,最新版本为1.0.0.38,更新于2026.07.10
以锐捷官网的介绍,该特征库融合云端协同的主动探测技术与多维行为特征(IP高频跳变、区域流量聚焦、传输模式异常),深度关联主流翻墙工具(Clash、闪连VPN、芒果VPN、Tunnelbear、QuickQ等)的数字指纹,构建云原生精准识别模型,赋能网络异常行为识别与主动预警


也不事实核查,备案号写在那,可以自己查,备案是锐捷控制的规则库更新用的域名,任子行弄的镜像站而已

文科生李老师也不懂,搞个大新闻

rag.surfilter.com luac.ruijie(.com.cn) 已无法访问, https://archive.org/ 里也找不到这两个网站的存档,怎么核查

只能看原帖子截图了


图里确实写了,深度关联主流翻墙工具(clash、快连VPN…)的数字指纹,然后是 VPN翻墙识别情报库,推测就是指纹库

补充评论3:
https://x.com/ganwen_nl/status/2075937013165912442

任子行这家公司,不是一天两天参与国内的网络行为审计和建墙了。 15年历史至少有了,最近这5年左右才大力投入到防火墙的建设。 而且这个公司的背景肯定是深厚,为啥呢?以前很多地区的网吧都强制使用龙管家计费系统,而且是必须的,是多地网安大队的强制要求。 我曾经就是因为开发破解龙管家的程序,包括侵入龙管家计费系统的程序,被黄冈公安局抓过。😂 所以,任子行我还是很熟悉的,但是他们家代码写得很烂,我记忆犹新,还有把计费数据库存在本地就不说了,密码还是几乎明文存储。 另外,当年他们的防护系统也做得烂,思路简直奇葩,我当年为了绕过他们的安全系统,把他们的注册表和配置文件备份,然后卸载掉,操作完成后,只要重装还原就绕过了安全防护。 简直是无语的防护系统。🤣

https://web.archive.org/web/20260711092924/https://luac.ruijie.com.cn/#vpn

可惜实际 ZIP 文件没存到。

那存档里2026年3月“VPN翻墙识别情报库”还不存在呢。

https://web.archive.org/web/20260313044858/http://luac.ruijie.com.cn/#vpn

300kb的VPN_PATTERN.bin

没啥意思的