前提假设:翻墙后不发布任何信息,纯浏览内容,被抓
可能的原因:
1.流量识别。目前很多主流的翻墙加密协议已经可以被gfw或运营商精准识别。比如老版的ss和vmess等。去年下半年gfw通过tls in tls隧道和tls指纹精准识别了曾被认为非常安全的使用tls的协议,如trojan和vless等。至此已经没有哪种协议敢说自己是绝对安全不会被识别的了。
2.顺藤摸瓜,王晶先打掉机场或者vpn提供商,然后顺着购买记录查用户。
3.工具后门,有些国产VPN可能是钓鱼的。
4.手机后门,一些手机中钓鱼的App或者内置模块(如反炸中心)可能会泄露你的网络访问和App安装信息。如反炸中心内部采用的一些腾讯安全组件被发现会持续往国内的不明机房上传信息。