資安機構調查發現,全球97家主要翻牆軟體(VPN)業者中,至少有29家的母公司是中資公司,比重直逼3成。專業人士認為,中國官方除可藉此建立VPN用戶的大數據外,也能讓翻牆趨於困難。
深圳一名曾參與本土VPN經營的人士向中央社記者表示,這個舉動就好比「修(蓋)了牆,又要把人家搭的(翻牆)梯子收了」。
這名人士指出,中資企業自行成立或收購境外VPN公司的作法,約自2015年前後開始。這些VPN公司被納入中資旗下後,雖然持續收費運作,但翻牆的難度卻在升高,到了今年更是明顯。
德國之聲報導,負責這項調查報告的資安研究機構VPNPro還指出,全球97家主要VPN業者分別由23家母公司掌握。但這23家中的6家卻是中資公司,旗下擁有29家VPN業者。
報告還提到,有不少VPN業者向消費者隱瞞其背後母公司的訊息,令人擔憂。如果消費者知道,業者擁有的用戶資訊隨時可被中國、巴基斯坦這樣的政權合法調閱,勢必大為吃驚。
這項報告指出,在中國等對個人隱私數據保護不充分的國家,官方能輕易地以合法手段,查閱境內VPN業者所保存的用戶數據、帳號密碼等,甚至還能轉移這些資訊(例如轉往中國),而用戶卻毫不知情。
報告提到,想要獲取資料的任何政府,可分析VPN用戶的數據辨別身分及上網喜好,諸如人權工作者、調查記者、洩密者將因此面臨威脅。即使是普通的網民,也會因此遭到更嚴密的網路監控。
上述人士表示,中資企業擴大經營VPN公司應該有2個考量。首先是逐步增加翻牆的難度,這就好比車子上鎖,裝得越多,越能降低竊賊下手的意願。同理,翻牆越難,網民想要瀏覽違禁網站的意願也就越低。
他指出,第2個考量就是蒐集並分析VPN用戶瀏覽違禁網站的各種模式,諸如網站種類、內容、瀏覽時間等,並連結用戶身分,便可建立大數據加以分析,作為制訂網路查禁措施的依據。並以此揪出瀏覽群,進而對用戶採取監控,甚至強制措施。
▲圖/pixabay