基本上,透过VPN连线能避免使用者的来源IP位址曝光,进一步保护上网隐私,避免遭受监控。然而经营这种服务的业者若是心怀不轨,他们就有可能读取使用者网路流量,再加上中国法律要求当地业者必须提供政府存取用户资料的权限,使得来自中国的VPN应用程式特别危险。
TTP进一步指出,他们发现App Store许多VPN应用程式的所有者不透明,透过数家海外的空壳公司多层埋藏实际的持有者身分。经TTP汇整全球公司资料,确认20款VPN应用程式背后皆来自中国,这些App已被下载超过7千万次,TTP强调,这些App未明确标示来自中国,美国用户难以识别,因此可能安装了这些应用程式而遭到监控。
其中,TTP点名有5款App与奇虎360有关,这些应用程式是:Turbo VPN、VPN Proxy Master、Thunder VPN、Snap VPN、Signal Secure VPN。金融时报指出,他们与苹果进一步确认此事后,该公司下架了Thunder VPN和Snap VPN。
值得留意的是,TTP提及的应用程式也有安卓版本。金融时报引述应用程式资料分析业者Sensor Tower的统计,指出其中3款App在两大应用程式市集今年已下载超过100万次。
TTP如何证实这些应用程式源自中国?以App Store排名第13的Turbo VPN为例,该应用的开发者是Innovative Connecting Pte. Ltd.,此公司在新加坡登记,而该公司唯一股东是位于开曼群岛的Lemon Seed Technology Ltd.。
另一方面,TTP找到奇虎360于2019年向上海证券交易所呈交的年度报告提及,该公司以6,490万美元及一项无型资产,买下Lemon Seed,以及Lemon Clove Pte. Ltd.与Autumn Breeze Pte. Ltd.等3家公司。因此,这代表Innovative Connecting隶属于奇虎360。