有研究指僅有移動端的VPN運營商為中資,並提示用戶潛在資訊安全問題,你怎麼看?
中國政府不僅不斷提升「翻牆」技術難度,還使用法律打擊「翻牆」行為,「翻牆」會越來越有風險並導致最終實現大陸境內成為完全局域網嗎?
資訊安全研究公司VPNPro月前發表研究表明,常用的97個VPN(虛擬私人網絡)軟件被23家母公司所有。其中,幾乎所有的僅有移動端的VPN軟件為中國資本所有(由中國公民運行或公司位於中國境內)。
VPNPro發布的公司分布圖表中顯示,中資企業佔全球97家VPN約三成(29家),這些服務商由6個位於中國的母公司所有,其中不少公司存在向消費者隱瞞其母公司背景的問題。97家VPN的主要篩選方式為一家公司運營多個VPN。
研究人員還指出,根據中國法律的要求,位於中國境內的VPN服務商可能會被迫向政府提交用戶信息,從而侵犯消費者隱私。由於缺乏保護,這些公司也有可能向第三方出售用戶數據。 研究還引用了美國參議員 Marco Rubio 等提交給美國國土安全局,關於擔心美國政府僱員使用VPN,從而將機密暴露給中俄政府的調查信。
VPN全稱為虛擬私人網絡,最早為跨國企業使用以連接全球各地辦公室,使各地區員工可進入公司網絡執行更高權限的操作。而由於中國大陸網絡防火牆的存在,無數中國網民也通過VPN連接外網,這種行為俗稱為「翻牆」。香港中文大學法律學院副教授李治安對BBC表示,保守估計目前中國網民使用VPN的人數有兩、三千萬。
近年來,中國大陸對於VPN的管治越發收緊,2015年1月,國際三大VPN供應商(Astrill、Strong VPN和Golden Frog)表示其在中國的業務遭到干擾;同年8月,有新聞傳出知名開源翻牆項目Shadowsocks(影梭)的作者被警方約談。而自2017年起,中國政府更以「促進行業發展」為由,開始大舉整治VPN市場,包括擁有大量用戶的老牌VPN服務商GreenVPN在內的多家運營商停止服務。同年,蘋果公司以觸犯中國法律為由,在中國區應用商店中下架了674款VPN應用程序。
除不斷升級的技術打擊之外,對VPN的管治已經上升到法律層面。自2017年起,中國政府陸續出台了《中華人民共和國網絡安全法》、《數據安全管理辦法》、《個人信息出境安全評估辦法》等法規條例,進一步規定了在華企業有因「國家安全、經濟調控」等緣由向當局提交用戶數據的義務。不少網友擔憂「翻牆罪」,並在網上引發爭論。
2019年1月,廣東韶關市網民朱某因使用VPN受到行政處罰一千元人民幣。這是第一起針對個人「翻牆」者的行政處罰,也標誌着只針對銷售「翻牆」工具的商業行為進行處罰的政府態度的轉變。有學者分析稱,中國政府採取了時緊時鬆的「選擇性執法」策略,目的是「殺雞儆猴」。
此次由VPNPro爆出的中國企業擁有三成VPN軟件,也引發了對中國政府是否已採取更主動措施的討論。《中央通訊社》援引業內人士說法認為,中資企業秘密經營VPN有兩大考量。一是逐步增加翻牆難度,從而減少用戶瀏覽違禁網站的意願。二是收集並分析VPN用戶瀏覽違禁網站的各種模式,諸如網站種類、內容、瀏覽時間等,並連接用戶身份,便可建立大數據加以分析,作為制定網路查禁措施的依據。並以此揪出瀏覽群,進而對用戶採取監控,甚至強制措施。