資安機構調查發現,全球97家主要翻牆軟體(VPN)業者中,至少有 29 家的母公司是中資公司,比重直逼 3 成。專業人士認為,中國官方除可藉此建立 VPN 用戶的大數據外,也能讓翻牆趨於困難。
深圳一名曾參與本土 VPN 經營的人士向《中央社》記者表示,這個舉動就好比「修(蓋)了牆,又要把人家搭的(翻牆)梯子收了」。
這名人士指出,中資企業自行成立或收購境外 VPN 公司的做法,約自 2015 年前後開始。這些 VPN 公司被納入中資旗下後,雖然持續收費運作,但翻牆的難度卻在升高,到了今年更是明顯。
德國之聲報導,負責這項調查報告的資安研究機構 VPNPro 還指出,全球 97 家主要 VPN 業者分別由 23 家母公司掌握。但這 23 家中的 6 家卻是中資公司,旗下擁有 29 家 VPN 業者。
報告還提到,有不少 VPN 業者向消費者隱瞞其背後母公司的訊息,令人擔憂。如果消費者知道,業者擁有的用戶資訊隨時可被中國、巴基斯坦這樣的政權合法調閱,勢必大為吃驚。
這項報告指出,在中國等對個人隱私數據保護不充分的國家,官方能輕易地以合法手段,查閱境內 VPN 業者所保存的用戶數據、帳號密碼等,甚至還能轉移這些資訊(例如轉往中國),而用戶卻毫不知情。
報告提到,想要獲取資料的任何政府,可分析 VPN 用戶的數據辨別身分及上網喜好,諸如人權工作者、調查記者、洩密者將因此面臨威脅。即使是普通的網友,也會因此遭到更嚴密的網路監控。
上述人士表示,中資企業擴大經營 VPN 公司應該有2個考量。首先是逐步增加翻牆的難度,這就好比車子上鎖,裝得越多,越能降低竊賊下手的意願。同理,翻牆越難,網民想要瀏覽違禁網站的意願也就越低。
他指出,第 2 個考量就是蒐集並分析 VPN 用戶瀏覽違禁網站的各種模式,諸如網站種類、內容、瀏覽時間等,並連結用戶身分,便可建立大數據加以分析,做為制訂網路查禁措施的依據。並以此揪出瀏覽群,進而對用戶採取監控,甚至強制措施。
(首圖來源:Unsplash) |