秘密截图与密码窃取：超65%的免费 VPN 威胁个人隐私

若想保护网络隐私，大多数人第一时间想到的往往是 VPN 服务。这种虚拟专用网络工具通过在设备端加密所有网络流量，并隐藏您的真实地理位置，可以有效防范通过 IP 地址追踪的行为。使用 VPN 堪称「隐私防护入门课」，即便对其原理一知半解的用户也对其趋之若鹜。

不过，问题在于：缺乏经验的用户选择 VPN 时，往往会直接安装浏览器扩展商店的首推选项，通常是数以千计免费 VPN 中的任意一款。读到此处，注重隐私的读者想必已警铃大作，而这份警觉完全合理：免费 VPN 根本不安全。现有大量证据佐证这一观点，移动安全公司 Zimperium zLabs 的最新研究更是印证了该结论。其报告显示：在 800 款 Android 与 iOS 免费 VPN 应用中，超 65% 存在至少一项安全或隐私隐患，例如数据泄露或代码漏洞。

最常见的隐患分布

免费移动 VPN 应用中最常出现的漏洞类型

最普遍的问题当属「高风险行为与 API 接口」，近三分之二的应用存在此类隐患。这既包括使用可能扩大攻击面的危险 API，也涉及诸多应用行为问题。例如：部分应用竟会对用户界面进行截图（至于 VPN 为何需要此权限，懂得都懂）；另有应用存在不安全活动启动漏洞，让攻击者绕开系统安全检查，通过非常规流程启动登录界面等敏感组件，进而强制关闭加密功能甚至完全断开VPN连接。

研究还发现，某些 VPN 放任其他应用在未经权限核查的情况下访问其内部模块。此类疏漏可能导致恶意应用窥探敏感数据（如日志、连接详情、用户账户），甚至篡改 VPN 设置或将流量重定向至危险服务器。

约 40% 的应用存在权限滥用问题。即便排除恶意意图，应用申请超出功能的权限本身已暗藏危机：权限越多，向潜在攻击者敞开的门扉就越宽。更何况某些VPN还会申请麦克风等诡异权限时，往往更不安好心，试想一款 VPN 若全天候录制您的谈话并上传至未知服务器将造成何等后果？

30 款 iOS VPN 应用因申请「私有权限」 而格外醒目。这类通常专属于苹果或特定受信任应用的权限，可赋予应用对设备的极高控制权。获得此类权限后，应用能执行系统调用、访问含敏感信息的内存空间，甚至从其他应用中窃取凭证等隐私数据。当应用索要此类权限时，无疑是危险信号，往往预示其图谋不轨。

iOS 免费 VPN 的另一常见问题是标签误导或缺失。通过 App Store 分发的应用均需通过隐私清单文件声明数据处理方式及 API 使用理由，并据此在应用页面展示用户可见的隐私标签。研究发现超 40% 的 iOS VPN 应用未能正确标注必要信息，更有 25% 的应用完全未包含有效隐私清单。

iOS 免费 VPN 应用最常缺失的标签类型

失实标签与缺失的隐私清单既可归因于疏忽，也可能源于恶意。但无论何种情况，这都不是隐私保护工具应有的表现。从初始阶段就欺骗误导用户本身已足够危险，且一定只是冰山一角。

研究中最后两类隐患，通信问题与问题库，虽仅分别影响 1% 与 0.4% 的应用，却是 VPN 所能触犯的最严重隐私过失。三款应用仍使用旧版 OpenSSL 库，使其暴露于可泄露用户名、密码与密钥的十年陈年老漏洞，这对号称提供保护的应用而言完全完全不可原谅。另有 1% 的应用使用户面临中间人攻击风险，导致设备网络流量可能被全程监听。这简直与 VPN 的安全通信承诺背道而驰！

我们的观点

我们想通过本文告诉大家的核心观点是：随意安装免费VPN应用，极可能遭遇隐私或安全隐患。有些威胁或许轻微，但有些可能导致更严重的后果。您是否准备冒此风险？AdGuard VPN 首席产品官对此的看法是：

“若只能给一条建议，那就是：彻底远离免费 VPN。它们永远无法提供付费 VPN 同等的防护等级、连接速度与功能特性，而安装它们所带来的风险真实存在。在隐私保护领域，容不得半点将就。

若必须选择免费 VPN，请寻找知名付费 VPN 厂商推出的免费方案。这类服务通常遵循同一套隐私政策，能基本保障您的个人信息安全。”

— Denis Vyazovoy, AdGuard VPN 首席产品官

请谨记：VPN 绝非您设备中「又一个普通应用」。它，理论上，可以访问您所有的网络流量，研究显示其甚至可能触及系统设置。请以审慎态度对待 VPN 选择，这是对您自身隐私的尊重与守护。