【大纪元2025年04月05日讯】(大纪元记者程雯、易如采访报导)近日有报导指出,在美国的手机应用商店里可以免费下载的VPN应用中至少有5款中国企业开发的软件与中共军方有关,这立即引起多方的安全担忧。破网(翻墙)软件专家表示,几乎所有中资VPN应用都不安全。
这些软件专家更透露,中共不仅利用这些VPN应用监控大陆网民,包括“钓鱼”,甚至还操纵和改写VPN应用的用户数据,把国内外用户的账号偷去充当中共的“粉红”或“水军”。
中资VPN应用引起美国科技行业关注和担忧
美国科技资讯和研究机构“技术透明度项目”(TTP)4月1日发布最新调查报告《苹果提供与中国(中共)军方有联系的应用程式》(Apple Offers Apps With Ties to Chinese Military)。该报告指出,数百万美国人下载使用的VPN应用程序的网络流量是透过中国公司的,拥有其中一些应用程式的中国公司甚至已受到美国制裁,因其与中共军方有联系。
VPN应用指的是“虚拟专用网路”,其允许使用者隐藏或伪装可识别其身份的IP地址,在理论上可以保证用户网络浏览的隐私性,并提高线上安全。因此,世界各地有许多人在使用VPN应用来规避政府审查或监视。在美国,有许多上学的孩子使用免费VPN应用来玩游戏或访问社交媒体。
TTP的调查发现,2024年在美国应用商店排名前100名的免费VPN应用中,有五分之一是由中国公司秘密拥有的,其中几个应用程式可以追溯到“奇虎360”,该公司又名“360安全科技”,在2020年被美国制裁,美国国防部将其列为“中国军事公司”。
TTP报告指出,美国用户很难避开有中资背景的VPN应用。许多公司的所有权似乎故意不透明,其中一些公司将其结构隐藏在“层层的离岸空壳公司后面”。TTP能够确定向美国苹果用户提供的至少20个VPN 应用程式都是中国所有权,而这些应用程式都没有明确披露它们的中国所有权。
根据行动应用程式市场情报公司AppMagic的数据,TTP识别出的中资VPN应用程式已从美国应用程式商店被下载了超过7,000万次。
这项调查显示,VPN应用本身也可能会带来严重的风险,因为提供VPN应用的公司可以读取透过VPN应用路由器的所有网络流量。而中国公司,根据中共国家安全法,都有义务将用户数据(包括浏览资料)移交给中共政府,或让中共警方秘密分享对其用户资料的存取权限,因此对于中资VPN应用的用户来说,这种风险更加巨大和复杂。
一些中资VPN应用是中共的“钓鱼”工具
美国硅谷通讯网络资深工程师钟山告诉本报记者,他知道有不少大陆网民透过VPN应用去访问海外推特(现为X平台)上的反共账户,在上面点赞、留言,之后有些VPN应用的用户就会被中共警方“请去喝茶”。
钟山表示,这就是“钓鱼”的一个例子。对于中共警方来说,钓到“小鱼”就是罚款、赚钱,而钓到“大鱼”就是立功了。
流亡荷兰的大陆翻墙(破网)软件供应商甘文威向本报透露,中国大陆的一些VPN应用开发商是与公安部门合作的,地方公安允许当地的VPN应用商家去卖翻墙软件,然后公安会监控用户的翻墙浏览记录。
如果公安发现有人经常访问海外的法轮功网站,他们会确认该用户是法轮功学员,然后他们会去逮捕这位法轮功学员,或采取其它手段。
甘文威表示,使用VPN应用是中共的一种“高级”监控手段,完全不需要像以前那样在电子设备上“留后门”的做法,因为用户的所有浏览数据都要传到VPN应用服务器上,中共可以在这些服务器上直接进行数据分析,甚至撷取、改动用户数据都不会被发现。
更危险的是,钟山指出,例如“奇虎360”本来就是与中共军方合作的,他们推出的VPN应用等所谓“网络安全产品”,“摆明了就是偷数据用的”。使用了它的VPN应用后,它甚至可以探测和读取用户的整个硬盘,偷盗用户的所有个人资料,而且如果发现用户硬盘上有不利中共的信息,还会触发“举报机制”。
中共会偷VPN应用的用户账号去充当“粉红”或“水军”
甘文威提到,人们通常的上网浏览,浏览数据是要发给网络运营商的,但运营商是不会随便改动用户数据的。例如,一个X平台用户想关注什么一定都是他自己本人的操作。
但是,如果使用了中资VPN应用后,情况就不这么简单了。甘文威告诉本报记者,他自己亲身体验到的一个情况是,比如使用了“奇虎360”子公司的VPN应用后,他的X平台账户上无意间就多了两个带中共国旗的被关注账户。
这也就是说,中共可以透过VPN应用操纵用户的账户去“关注”中共想让你关注的内容或人物,这导致VPN应用的用户在不知情的情况下成了中共“粉红”。
甘文威表示,这种VPN应用用户操纵规模“可能远不止数百万啊,可能是上千万的”,但是因为其手段隐蔽,所以到目前为止知道中共这种做法的人还不多。
钟山也指出,使用有中共背景的VPN应用的用户账号很容易被偷盗,并被卖去充当中共“水军”。不仅大陆用户有这种风险,海外用户(包括西方人士)使用这种VPN应用的话,他们的真实海外账户也会被容易的偷走。
他说:“要不怎么有这么多水军呢?有些水军号以前就是偷来的,有些水军号就是用这种方式偷来的。”
大陆网民如何选择安全的VPN应用
在中共治下的中国大陆,形形色色的监控和风险无处不在,大陆网民如何才能获得安全的VPN应用呢?
钟山给大陆网民的建议是:不要买中国产的VPN应用;不要用支付宝实名去购买VPN应用;对于比较好的海外VPN应用,也不要用免费版本,最好是请海外的朋友帮忙购买付费版本,然后在国内悄悄地用。
此外,钟山推荐“大翻墙运动”网站(https://end-gfw.com)上介绍的VPN应用是可以信得过的。
甘文威也建议,即使对国际大厂商的VPN应用,最好也不要用他们的免费版本,因为免费版本一定会有个资数据交换需求的。
如果在境外购买的VPN应用在中国大陆不好用的话,甘文威建议网民可以考虑使用香港或澳门的电话卡,这些特区的电话卡可以在大陆用,也不贵。
他表示,使用境外电话卡和加密的海外聊天工具(如Telegram)时,尽管中共的电信运营商也可以透过流量监控到有这个聊天,但是他们不一定能够获得具体的聊天内容。
甘文威强调表示,中共在舆论和数据分析上下的功夫很大,远不止“技术透明度项目”曝出的几家“奇虎360”子公司的问题,所以他建议“一定尽量选择国际大厂商的产品使用,尽量不要使用有中资背景的产品”,包括VPN应用、聊天工具和社交媒体。
钟山还特别推荐由法轮功学员开发的“自由门”翻墙软件,这是一款已有二十多年历史、安全可靠的免费翻墙工具。◇
责任编辑:叶紫微#
