翻牆上外網? 三成VPN服務商中資控股
2019年7月8日(德國之聲中文網) VPNPro的調研顯示,全球97家最主要的VPN服務商,被23家母公司所掌握。其中的6家母公司位於中國。這6家中國企業運行著29個VPN服務商,但是其中不少服務商向消費者隱瞞其背後的母公司訊息。
報告還指出,在中國等對個人隱私數據保護不充分的國家,政府或者其他機構能夠輕易地以合法的手段查閱本國境內VPN服務商所存儲的用戶數據、帳號密碼等,甚至還能將這些數據轉移到境外。用戶往往對此毫不知情。研究者警告,政府可以通過分析這些數據,辨別出VPN使用者的身份、具體的上網行為;人權人士、調查記者、洩密者將會因此面臨威脅,即便普通的網民也會因此而遭到更為嚴密的網路監控。
研究作者之一伊娜美迪諾娃(Laura Kornelija Inamedinova)指出,許多VPN服務商沒有如實向消費者公開其背後的母公司訊息,這點令人非常擔憂。"要是用戶知道,他們存儲在服務商處的數據隨時可以被中國、巴基斯坦這樣的政權所合法調閱,他們一定會非常吃驚。"她建議,用戶在決定購買VPN服務前,一定要對服務商進行謹慎的調查。
調研同時也指出,還有32家VPN服務商由5家美國母公司所控制,而美國政府機關也有權查閱這些服務商所存儲的用戶數據。
維權組織Big Brother Watch此前曾經在一份報告中也指出過VPN服務商所帶來的潛在風險。同時,報告也注意到,許多服務商也主動承諾,不存儲、記錄任何用戶數據;這意味著即便政府部門前往查閱,也無法從伺服器商獲取任何有價值的用戶訊息。該組織因此建議用戶首選這些服務商。
VPN意為"虛擬專用網路",其主要用途是在公共網路上的幾個節點之間建立私密、安全的通道,這些節點之間的通信彷彿就處於一個專用的局域網內。目前,許多企業為其員工提供VPN,方便後者在家辦公;跨國公司更是需要VPN服務來保證各分公司以及總部之間的通訊效率與訊息安全。
而在中國等網路管制措施相當嚴厲的國家,許多網民也利用VPN服務來進行"翻牆",即建立一條通往國外某個網路的加密通道,然後從位於國外的這個網路出發,去訪問那些被本國政府所屏蔽的境外網站。
中國當局:VPN只可用於辦公 不可用於翻牆
多年來,中國當局一直沒有過多關注利用VPN服務"翻牆"的行為。但是從2017年起,北京方面開始以"促進行業健康發展"為由,出台多項法規整治VPN市場。根據這些新規,VPN服務提供商必須獲得中國電信主管部門的批准,並集中建立用戶檔案,"向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動"。
外界對此類"官辦"VPN的安全性頗有憂慮,而中國工信部部長苗圩則在2018年1月回應說,企業"因辦公自用等原因,需要通過專線等方式跨境聯網時,可以向依法設置國際通信出入口局的電信業務經營者租用線路或網路",針對VPN的新規"不會對安全帶來任何的影響;通信電信經營企業只是提供一個通道、一個網路,對你有關業務是看不到的;其他的經營使用者,包括經營單位要按照中國的法律法規,這是有保證的,我們的憲法規定,公民有通信的自由,企業通信也會受到保護。"
針對那些"未經許可"提供VPN服務的經銷商,中國當局近年來也逐步加大了打擊力度。2017年底,廣西人吳向洋因"未經許可"經營VPN銷售代理服務被判處5年半監禁、並處罰金50萬元人民幣。 而在此之前,一名26歲的廣東男子也因"販賣翻牆軟體"被判處有期徒刑9個月。
打擊個人翻牆 依據1997年的法規
今年初,甚至還傳出了使用VPN服務翻牆也遭處罰的消息。廣東公安執法訊息公開平台發布的一則行政處罰決定書顯示,廣東韶關市的朱雲楓因"翻牆"受到罰款1000元人民幣的行政處罰。上傳到網路的處罰書圖片顯示,朱雲楓在自己的手機上安裝了翻牆軟體"藍燈"(lantern Pro)連接到自己家的寬頻,進行翻牆上網,"最近一周登錄487次"。
廣東警方的處罰依據則是1997年修訂的行政法規《中華人民共和國計算機訊息網路國際聯網暫行規定》,其中第6條規定,"計算機訊息網路直接進行國際聯網,必須使用郵電部國家公用電信網路提供的國際出入口信道,任何單位和個人都不得使用其他信道進行國際聯網。"第14條則規定,違反者由公安機關"責令停止聯網,給予警告,可以並處15000元以下的罰款。"