不要陷入「僵尸网络」: 使用免费 VPN 服务的风险
天下没有免费的午餐,VPN(虚拟专用网络)服务也不例外。VPN 的功能非常强大。你可以使用 VPN 解除地理限制,防止互联网提供商窥探你的网上活动记录,保护个人信息在连接到公共 Wi-Fi 时不被窃取。
免费 VPN 随处可见。但问题是,VPN 提供商不会用爱发电,所以,免费的VPN提供商通常会出售用户的个人数据或“共享”给愿意付钱的人或企业。他们可能会把 VPN 的用户卷入一些不光彩的事情,比如成为网络犯罪网络的一部分(尽管不常见),据联邦调查局称,MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN 和 ShineVPN 的用户就曾遭遇过这种情况。
联邦调查局上周披露,这些 VPN 是 911 S5 住宅代理服务和僵尸网络的一部分。该僵尸网络于 2014 年启动,2022 年 7 月下线。去年 10 月,它被“重组”为 Cloudrouter。据称,该「僵尸网络」的幕后策划者是中国公民王云鹤,他在美国新加坡执法部门,绰号「Operation Tunnel Rat」被捕。
美国政府说这可能是有史以来最大的僵尸网络,「僵尸网络」入侵了 190 个国家的 1900 多万个 IP 地址。感染僵尸程序病毒的 Windows 系统主机被出租给坏人,给他们提供了实施各种网络犯罪的工具,从身份盗窃和大规模金融欺诈到儿童剥削、炸弹威胁和网络攻击。在整个过程中,这些设备的所有者根本不知道他们的电脑被劫持用于犯罪活动。
网站被查封
联邦调查局在其公开通告中敦促用户查找计算机上可能运行的以下进程:
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe)
在 Google 上搜索报告中提到的恶意程序之一 PaladinVPN,发现该网站已被执法部门查封。
点击链接后,会出现一条全屏消息,宣布该域名已作为「Operation Tunnel Rat」的一部分被查封。它还鼓励用户查看联邦调查局的官方声明,以确定自己是否已成为恶意软件的受害者。
在被政府查封之前,PaladinVPN 的网站看起来和普通的 VPN 网站没什么两样,承诺遵守 “100% 无日志数据政策”,并提供 VPN 高级功能的所有特权,而且也不会收取额外费用。网站宣称:“使用免费 VPN 服务,但享受 VPN 付费版的所有功能”。这种说法无异于设施陷阱诱捕没有戒备心的人。
通过 WaybackMachine 检索到的 2024 年 2 月 PaladinVPN 网站截图
虽然该网站看起来与一般的 VPN 网站无异,但似乎对其开发过程并不重视。明眼人可能会发现首页上已经出现了错别字(我们并不是说错别字就一定是 VPN 不合法的标志,但错别字绝对不是一个好的信号)
也许 “VPN 高级版免费订阅”的承诺本身就是一个巨大的矛盾点(毕竟,版版被称为「高级版」是有原因的),应该引起更多的警惕。
虽然有直观的迹象表明 VPN 最可能是不可靠的,但事后聪明一点还是很容易的。不过,那些好得不像真的承诺应该引起用户的怀疑,并至少促使去查一下评论(而不是网站本身的评论,因为它们很可能是经过策划的),在网上搜一搜其他信息。毕竟,你可是要将自己的数据和隐私托付给这个工具。即使看起来太麻烦,谨慎行事总是好的。
联邦调查局关于保护自己的建议:避免广告,不要使用免费 VPN 服务
搜查行动结束后,联邦调查局发布了一份建议清单,旨在帮助人们避免成为类似「僵尸网络」的受害者,或以任何其他方式使自己的设备受到威胁。其中最重要的建议是远离“不可信的广告”,不要下载免费软件,比如有问题或可疑的 VPN。我们想要补充以下信息:由于无法仅通过观察就真正知道某个广告是否可信,所以最好还是不要点击它们即可。小心驶得万年船。或者,你也可以屏蔽广告,就没有什么可以意外点击。联邦调查局在早些时候的咨询中建议,安装广告拦截程序是打击恶意广告的方法之一,比如那些提示用户下载带有恶意软件的广告。所有 AdGuard 应用程序(包括 AdGuard Windows 版)和扩展程序都具有阻止此类广告的功能。确保启用「拦截搜索广告和推销」。
联邦调查局关于如何保护自己免受恶意软件侵害的建议
其他建议还包括不点击可疑电子邮件中的任何链接和使用杀毒软件。此外,你还要确保随时更新软件,以阻止网络犯罪分子利用漏洞。
总之,虽然免费 VPN 服务是很诱人的提议,尤其是在你不常启用它们的情况下,但它们带来的风险远远超过任何潜在的好处。如果吝啬购买信誉良好的 VPN 服务,你可能会在不知不觉中把个人数据交给一些不正当的第三方,甚至成为犯罪僵尸网络的棋子。不要被“免费优质”服务的承诺所迷惑,真正的安全需要投资。我们对此有切身体会。
如果有用户还没准备好在 VPN 上花钱,最好放弃那些不起眼的免费 VPN 扩展或应用程序,选择一家知名 VPN 供应商的免费版。功能可能会有一些限制,但会提供与高级版相同的安全和隐私优势。免费版不可能拥有无限带宽和那么多的节点,但它出现故障、漏洞和安全漏洞的可能性要小得多。AdGuard VPN 为有预算意识的用户提供流量有限的免费试用版,也为希望每月拥有 3GB 以上可用带宽的用户提供拥有更多服务器位置和无限带宽的高级版。
