来源李老师: https://x.com/whyyoutouzhele/status/2075862659141120381
7月11日,网络安全账号 @NetAskari发帖称,中国网络安全公司任子行(Surfilter)的一批固件二进制文件疑似遭泄露。 根据帖文,这套系统能够识别和标记大量VPN及代理工具,包括 Clash、V2Ray、ProtonVPN、蓝灯、迷雾通、Windscribe、TunnelBear、快连VPN等数十款软件。 任子行长期为中国政府、运营商及互联网关键节点提供网络审计、流量识别、内容过滤和监管设备。 公司公开文件也显示,其产品会部署在IDC、ISP、CDN、DNS等网络节点。
原帖:
https://x.com/NetAskari/status/2075619552646316474
Surfilter是一家主要为中国政府制造硬件防火墙系统的中国公司,其固件二进制仓库被泄露。
以下是系统据称在最新更新后能够进行指纹识别的所有 VPN(包括其他)的列表 :
AnyViewer
Black Panther VPN (黑豹VPN)
Clash
DiamondVPN
Fast Connect VPN (快连VPN)
Flash Connect VPN (闪连VPN)
Green Tea VPN (绿茶VPN)
Hide_ME
Hotspot Shield
ikuuuVPN
Lantern (蓝灯Lantern)
Mango VPN (芒果VPN)
Mist Tunnel (迷雾通 / 迷雾通geph)
ProtonVPN
QClaw
Red Sea Pro (红海pro)
Rush Duck Accelerator (冲鸭加速器)
SetupVPN
Sky Cat VPN (天喵VPN)
Sky Tree Accelerator (天空树加速器)
SkyVPN
Speed Leopard Accelerator (速豹加速器)
TouchVPN
Tunnelbear
TurboVPN
V2Ray (and V2RayN)
VPN Max
Windscribe
X_VPN
ZoogVPN
Windscribe
Surfilter 是一家沿着“一带一路”大幅扩张的公司,并被怀疑已在外国部署。其前母公司是中兴。虽然其 2025 年的业务报告看起来不太乐观,但我想只要你为中国国家提供服务,你就没事。
更新:托管这些文件的两个网络目录,我们最终认为可能是官方公开且开放的仓库,但现在它们实际上已经被迅速下架了:‘rag.surfilter(.)com/#vpn’ 和 ‘luac.ruijie(.com.cn)/#vpn’。
来源2 :
https://x.com/realNyarime/status/2075964100006597095
任子行的固件(rag.surfilter(.)com)泄露,其中引出锐捷(luac.ruijie(.com.cn))提供的VPN翻墙识别情报库,最新版本为1.0.0.38,更新于2026.07.10
以锐捷官网的介绍,该特征库融合云端协同的主动探测技术与多维行为特征(IP高频跳变、区域流量聚焦、传输模式异常),深度关联主流翻墙工具(Clash、闪连VPN、芒果VPN、Tunnelbear、QuickQ等)的数字指纹,构建云原生精准识别模型,赋能网络异常行为识别与主动预警




