18款热门VPN惊现大量重叠,用户隐私堪忧
一项新研究揭示,Google Play 商店中 18 款广受欢迎的 VPN 应用(合计下载量高达 7 亿次)实际上分属于三个秘密关联的“家族”,而非它们所声称的独立服务。这些应用不仅隐瞒了彼此的联系,还共享存在严重安全漏洞的基础设施。这使得用户的浏览活动可能被泄露,甚至被注入恶意数据,其核心问题在于提供商的欺骗行为和产品的技术缺陷,表明它们并非以保护用户安全为目的。
隐藏的关联:系统性的欺骗
研究人员通过系统性地分析,揭示了这些看似独立的 VPN 应用之间隐藏的联系。他们通过以下方式识别出了这些秘密家族:
- 审查各 VPN 的商业文件。
- 分析它们的网站信息和代码库。
- 主要通过识别代码中的可疑相似性,将 18 款应用归类到三个不同的群体中。
三个秘密的 VPN 家族
研究将这 18 款应用分为了三个家族,每个家族内的应用都共享着基础设施或代码。
A 家族: 包括 Turbo VPN、VPN Monster、VPN Proxy Master 及其 Lite 版本等 8 款应用。这些服务由三家提供商运营,而这三家公司均与中国公司 奇虎 360 有关联。奇虎 360 曾被美国国防部认定为“中国军工企业”。
B 家族: 包括 Global VPN、XY VPN、3X VPN 等 8 款应用。这些服务来自五家不同的提供商,但它们都使用来自同一家托管公司的相同 IP 地址。
C 家族: 包括 X-VPN 和 Fast Potato VPN。尽管来自不同提供商,但这两款应用使用了高度相似的代码和相同的自定义 VPN 协议。
为什么这是一个严重的问题
这一发现对用户构成了双重威胁:信任的崩塌和严重的技术缺陷。
信任的崩塌: 用户将自己的私人活动和个人数据托付给这些公司,但它们却在自己的归属地、所有者以及可能与谁共享用户信息等问题上不诚实。这本身就是一种严重的背信行为。
严重的技术缺陷: 这 18 款 VPN 全部使用带有硬编码密码的 Shadowsocks 协议。这种简陋的基础设施使其非常容易受到攻击。
攻击者可以从服务器端注入恶意软件,或从客户端窃听用户的网络活动。
核心结论
这些 VPN 提供商的不诚实行为和其应用脆弱的基础设施,共同指向一个根本问题:这些应用的设计初衷并非为了保护用户的在线安全。
由于这 18 款应用都被作为无关联的产品上架,这表明 应用商店本身并不是一道有效的防线。因此,用户在选择 VPN 服务时必须更加谨慎。
- 切勿在未做背景调查的情况下下载免费 VPN。
- 优先考虑使用由付费订阅支持的免费增值服务,因为它们的商业模式更为透明。