一項最新外國研究揭露,多款市面上廣受歡迎的免費VPN應用程式疑與中國軍方有密切聯繫,並存在嚴重的個資安全風險。調查指出,包括「Turbo VPN」、「VPN Proxy Master」、「Thunder VPN」、「Snap VPN」及「Signal Secure VPN」等五款VPN,均與中國知名資安企業「奇虎360」(360安全科技)存在間接關係。專家呼籲,曾安裝這些App的使用者應立刻卸載,並刪除所有可能被儲存的個人資訊。
根據《金融時報》與科技透明度項目(TTP)合作調查指出,這些VPN表面上由不同公司運營,實際上卻與早被美國制裁、列入國防部軍方關聯企業名單的「360安全科技」存在隱蔽的股權與營運關係。該公司因被指控與中共軍方合作、在軟體中植入後門程式而備受爭議。
令人震驚的是,在蘋果App Store下載量前100名的應用程式中,有多達20款被發現與中國企業有隱性聯繫,且大多透過層層控股或空殼公司隱藏背景。報導指出,這些應用程式多未公開其實際所有權,無法讓用戶明確知曉其資料去向。
VPN原意在於保護用戶上網隱私並突破網路封鎖,但如果背後營運者資料透明度不足,反而可能成為用戶資料外洩的高風險工具。尤其中國《國家安全法》可強制企業提供資料協助調查,意味這些VPN背後的中國企業有可能將境外用戶資訊交付當局,形成潛在監控威脅。
《金融時報》指出,在接獲調查內容後,蘋果已將「Thunder VPN」與「Snap VPN」自App Store下架,但目前Google Play平台上仍能搜尋到全部五款VPN,當中「Turbo VPN」甚至還取得Google頒發的「值得信賴」驗證徽章。
專家建議,使用者應避免使用來源不明或背景不透明的免費VPN,改採付費並有良好信譽的服務供應商,以確保網路行為與個人資料不落入不當之手。
