資安報告：免費VPN不設防 2000萬人被「看光光」

首次上稿 07-16 23:40
更新時間 07-17 06:55

〔編譯管淑平／綜合報導〕「虛擬私人網路」（VPN）被視為可保護使用者身分、躲避專制政府網路審查的利器，不過，評比公司「vpnMentor」網路安全研究人員指出，一些免費的VPN服務伺服器卻完全不設防，暴露使用者的個人資料，若以用戶人數計算，可能有超過2000萬人的資料被看光光。

請繼續往下閱讀...

「南華早報」16日報導，由以色列資安研究員羅滕（Noam Rotem）率領的vpnMentor研究團隊15日發表報告，列出UFO VPN、Fast VPN、Free VPN和Super VPN、Flash VPN、Secure VPN和Rabbit VPN，宣稱他們的VPN服務不會紀錄用戶活動紀錄，但是，研究團隊卻發現在這些服務提供商共用的伺服器上留有這些紀錄，而且，伺服器完全開放，任何人都可以看到用戶資料，包括電子郵件帳號、密碼、IP位址、住家地址、手機型號、裝置識別碼等資料。

報告說，這些VPN服務顯然都是由同一個位於香港的應用程式（APP）開發者，為各家「貼牌」，都透過名為「Dreamfii HK」的公司處理付款流程，且共用伺服器。

南早聯絡其中4家VPN服務提供商和Dreamfii，Dreamfii總監王孟予（Mengyu Wang，譯音）說，該報告中提到的VPN都與該公司無關。UFO、Fast的回覆幾乎一樣，都稱因為武漢肺炎（新型冠狀病毒病，Covid19）疫情造成人員變動，導致伺服器防火牆出問題，現在已經修復。

羅滕的團隊說，以這些APP在Google和蘋果應用程式平台下載量來算，可能有多達超過2000萬名用戶的資料外流，有受惡意軟體、釣魚軟體或竊取身分危害之虞，若在一些國家，後果可能更嚴重，「會有性命危險」。