从三款免费翻墙VPN泄漏2.11亿用户数据,反思翻墙工具的安全性

    今天在上看到三款免费的VPN合集泄漏用户隐私数据2.11亿条的新闻着实让我震惊了一把。但当我缓过神来后自己的思考之后这也情理之中的事儿。事情大致的过程是这三款VPN(、和)的服务器被黑客入侵,窃取了多达2.11亿条用户数据。这三款VPN主要被应用于Android设备中,其目前主要下载渠道来自Google Play软件应用商城。这类软件我一直就将其称为“翻墙工具”,而不是VPN。

    这些数据目前被挂在一个知名的黑客论坛中出售,以下为该数据出售页面的截图。据Google Play下载统计显示SuperVPN在Play商店中安装了100,000,000+次,以及GeckoVPN安装了10,000,000+次,ChatVPN安装次数超过50,000次。

SuperVPN,GeckoVPN和ChatVPN黑客网站出售用户信息截图

    从论坛出售的文档中可以看到被泄密的至少包括如下信息

  • 电子邮件地址
  • 用户名
  • 全名
  • 国家名
  • 随机生成的密码字符串
  • 付款相关资料
  • 高级会员身份及其有效期

Screen-Shot-2021-02-27-at-09.51.40-1

  • 设备序列号
  • 手机类型和制造商
  • 设备ID
  • 设备IMSI编号

Screen-Shot-2021-02-27-at-09.52.22-1

    以上提到的设备ID和IMSI等信息,由于中国手机号都是实名制,对于任何ISP运营商、阿里系、腾讯系等软件都是能够获得类似信息。只需要将这些泄漏的信息与数据库中的数据进行匹配,几秒钟之内就可以将该用户的真实身份给核查出来。

SuperVPN简介:

    在Google Play中可以看到这款VPN的全称叫做“SuperVPN Free VPN Client”。以下为该软件的自我介绍:

Screen Shot 2021-02-27 at 11.01.08

SuperVPN,完全免费的VPN客户端。
易于使用,一键即可连接VPN。
无限带宽和无限免费试用时间。

*保护您的隐私,使您免受第三者跟踪
*解锁受地理限制的网站
*无需注册,无需设置
*无需速度限制,没有带宽限制
*一键连接到VPN
*无需root访问权限
*加密您的互联网流量
*最高的服务器速度和可靠性
*使用最安全的VPN解决方案

该应用程序提供20天的试用期。20天后,您可以在每个会话中使用该应用60分钟。会话结束时,简单的重新连接将获得另一个会话。

GeckoVPN简介:

    在Google Play中可以看到这款VPN的全称叫做“GeckoVPN Free Fast Unlimited Proxy VPN”。以下为该软件的自我介绍:

Screen Shot 2021-02-27 at 11.04.50GeckoVPN是一项免费的快速无限制VPN服务。它提供安全可靠的VPN连接,以绕过网络限制,解除对任何应用程序和网站的阻止。同时,GeckoVPN免费快速无限代理VPN使您在使用网络时保持匿名,防止威胁者和网络漏洞。在许多情况下,GeckoVPN Free快速无限代理VPN也可以加快您的网络连接。

我什么时候应该使用GeckoVPN?
如果您在机场或酒店使用公共WIFI,则GeckoVPN Free Fast Unlimited Proxy VPN可让您远离信息泄漏。
如果某些应用程序被您的ISP阻止,例如Facebook和Whatsapp在中国,则应使用GeckoVPN Free快速无限代理VPN来绕开该阻止程序。
如果无法在您的国家/地区使用VoIP应用程序(例如Skype),则应使用GeckoVPN Free快速无限代理VPN解除阻止。它应该可以帮助您以较低的费用拨打国际电话。
某些应用程序受地域限制,仅向受限制的国家/地区提供服务,在这种情况下,GeckoVPN Free快速无限代理VPN应该可以为您提供帮助。

如何使用GeckoVPN?
点按应用中的“连接”按钮,接受许可请求(如果显示),然后等待连接建立。您可以自由上网。

完全免费,快速,无限时间,无限数据,无限带宽。
GeckoVPN Free快速无限代理VPN是您的最佳选择!

为了支持我们,请给我们五星级的价格。谢谢你。

提示:在使用GeckoVPN之前,您应该禁用电池优化(启用在后台运行)。在Android的系统设置->电池中进行设置。

ChatVPN简介:

    在Google Play中可以看到这款VPN的全称叫做“ChatVPN VoIP unblock proxy, video chat booster”。以下为该软件的自我介绍:

Screen Shot 2021-02-27 at 11.07.16ChatVPN是专用于解锁和增强VoIP视频聊天应用程序的VPN。
ChatVPN现在还支持VPN模式,现在可以增强所有应用程序。

高级高质量带宽用于从您所在的国家/地区连接到您的家人所在的国家/地区。现在,与家人进行视频聊天从未像现在这样简单。

我们在应用程序商店中支持许多流行的VoIP应用程序。请通过电子邮件请求更多应用支持:[email protected]

    从以上三款VPN的简介来看,其主打的卖点都是可以免费让开限制网络,对于中国大陆用户而言就是翻墙。类似的软件对中国大陆用户实在是太熟悉了,有些有污点的我已经将其添加到了“”,但是还有更多未被爆料的类似翻墙工具何止几千个。

    其中Super VPN的自我介绍写的最为透彻,其表面将保护用户隐私,无需注册,不访问root权限。但是对于一款对其开放所有互联网代理访问权限的软件,其实在它的服务器中可以保存用户的任何能够获得数据。此次事件虽然不是这3款VPN自己恶意公开或出售用户信息。但是该事件强有力的证明了类似的服务商一直都在偷偷储存用户的相关数据,虽不能一杆子全部打死说所有的服务商都这样,但作为一个普通用户而言,是完全没有能力去鉴别其中的是非曲直。

    在我经营这个小博客的时候,不断的有人质疑。现在居然还有人用付费VPN进行翻墙。傻不傻的啊!免费的速度都比它们好,如果有点技术的完全可以通过GCP自己搭建一个,亦或者某某机场配合V2ray等软件速度吊打某某VPN。另外还有很多读者留言问我某某VPN、某某加速器是否安全之类的话题。从以上事件希望大家能反思以下几个问题:

  • 免费VPN或翻墙工具其盈利模式是什么?
  • 免费VPN或翻墙工具背后是否存在金主支持?
  • 免费VPN、机场及翻墙工具对用户的隐私信息及浏览记录是否会进行存档?
  • 免费VPN或翻墙工具对黑客、ISP及相关部门的抗击打能力有多强?
  • 是否有技术能力自建一个翻墙服务并保持长期的安全和性能维护?
  • 对于付费机场或加速器之类的翻墙工具如何避免其卷款跑路?