对于中国境内的翻墙用户而言,有各种各样五花八门的翻墙工具。对于一些不懂行的用户而言,很容易就被套路。我发布这份关于《中国用户翻墙软件黑名单》是考虑了很久的事情。因为这是一个得罪人的事儿。搞不好就会被人骂得狗血淋头。以下这些软件,并不是说不能帮助你进行翻墙,我主要是从数据安全、隐私、个人法律安全等这些层面去考量这个事情。其中我也会将不适合中国用户翻墙的VPN也列举出来,避免让你浪费时间再去尝试。如果有不对的地方,敬请指正。本文会持续更新,有兴趣的读者可以持续关注。
对于中国的个人或小团队建立的机场及翻墙工具,对于这种行为,我的态度是比较复杂的。首先任何人能够为中国大陆的用户提供翻墙(突破GFW)的所做出的任何无偿或有偿的商业行为都是值得大家尊重的。向使用者收费也是理所当然的,因为要维持某一项服务长期稳定的发展,没有盈利就是不可持续的。但是如果只以赚钱为目的,没有底线的出现窃取贩卖用户隐私、卷款跑路甚至是其初衷就是为了钓鱼执法,那么就必须鄙视和远离它。翻墙对于中国大陆用户而言确实非常需要,但绝对不能以牺牲个人隐私为前提进行翻墙。
对于读者的匿名留言爆料是非常重要的,例如在2021年5月13日收到读者 关于OKME.XYZ的留言,我就在该页面中发布了可能存在跑路风险的预警,希望大家远离它。而在7月11日,OKME.XYZ这家翻墙机场服务提供商果然出现了跑路的情况。这样的预警是极具价值的,虽然无法统计,但我相信一定为很多网友避坑这家机场做出了或多或少的作用。今后希望更多读者能将你遇到的各种情况留言(匿名)告知,我会快速的组织内容发布它,以此警惕更多用户。
以下是读者经常问到的问题,在此一并答复,无需重复提问:
1、SS、SSR、V2ray等只是一个工具,本身并没有隐私安全问题 (正规渠道下载),问题在于你通过这个工具使用的机场或者VPS是否安全才是核心。
2、例:光年、老王、云帆、迷雾通、松鼠(Squirrelvpn)、熊猫 (PandaVPN Pro)..等,他们都可以划为“翻墙工具”,而不是用以保护隐私的VPN:其唯一的功能就是翻墙换IP,并无隐私安全可言。
推荐阅读文章:
- (类似一个导航)
该Twitter号: ,与本站是绑定的,所有内容都会同步更新到推特通知中,因为隐私问题我不希望大家通过邮件订阅的方式来获取更新通知。
翻墙工具或翻墙软件黑名单大全
排名不分先后,是按照测评时间逐个往下添加…
VPNHub
简介:这款VPN是由Pronhub.com推出的,这是一个色情网站。他们推出这款产品主要是希望帮助他们的用户进行匿名登陆观看,以防止观看用户的数据泄漏问题。
不推荐理由:中国境内无法使用
添 加 时 间:2019年8月13日
三十个重点嫌疑钓鱼翻墙软件“VPN”
以下这些软件虽然名字里面是叫VPN,但其实是一些翻墙软件。下面这些“VPN”是证实为中国所控制,极大可能为钓鱼“VPN”,使用这些软件切记注意风险,特别是在手机上使用。这些钓鱼“VPN”会将使用者的传输数据、观看视频记录等内容后台传送到某台服务器中进行记录。
- TurboVPN
- VPN Master – Free Proxy
- VPN Proxy Master(Pro)
- VPN Proxy Master(Lite)
- Unlimited Free VPN
- Hot VPN
- Snap VPN
- VPN Robot
- VPN Sofast
- Turbo VPN Private Browser
- Super VPN
- Thunder VPN
- Super VPN Free VPN Client
- VPN Private
- Victory VPN
- VPN Wifi Proxy Security Master
- Shield VPN
- VPN Guru
- Yoga VPN
- VPN Patron
- SkyVPN
- HotspotVPN
- Secure VPN
- Free VPN by Free VPN.org
- VPN-Super Unlimited Proxy
- VPN 360
- X-VPN
- Snap VPN
- VPN –
- Secure
老王 VPN 涉嫌钓鱼VPN嫌疑
最近一段时间,有一款叫“老王 VPN”的免费翻墙软件特别火,使用的人也很多,主要以安卓手机为主。根据网友@卢比扬卡大酒店 提供的信息,“老王 VPN”涉嫌钓鱼VPN嫌疑,请大家注意了!再次感谢@卢比扬卡大酒店 的无私分享。
根据以上行政处罚信息,我去遂宁市公安局船山分局的警务网站查询过,找不到相关内容。但是我看不到任何关于其它的“行政处罚决定书”,也许他们对所有的“行政处罚决定书”是不对外公布的。此图来自第三方网站,我虽然不能100%确定其真实性,但我还是那个观点,未知的就是有风险的原则,所以建议大家自己斟酌是否使用这款翻墙软件。
2020年5月5日更新:秉承尊重软件作者的原则,再次更新此内容。这里对“老王 VPN”这款翻墙就我所了解的信息,只能说这款翻墙工具有钓鱼的嫌疑,并未100%做实。我将其列出只是希望客观中肯的说明该问题,让大家了解这个情况。之前“老王 VPN”的作者联系了我,希望我撤销该条信息。但是我认为它的钓鱼嫌疑依然是有的,但我也不能100%确定,所以我的做法是让“老王 VPN”的作者发一份邮件声明,我将该声明如实的贴出来告诉大家。以下是“老王 VPN”的作者与我联系的内容,如实公布给大家。大家可以做一个参考。如果我有最新了解到的情况,我会如实更新该内容。点击查看原文。
| 一、“老王 VPN”的作者给我留言,及我的回复内容截图 二、“老王 VPN”的作者通过验证邮箱发布声明内容: 作者,你好,首先感谢你的回覆与说明, 以下为邮件截图: “老王 VPN”作者邮件验证: 我去Google Play中找到:“”这款翻墙工具,然后从中找到该翻墙软件的联系邮箱和发我邮箱中的邮件发件人进行核对,确认该邮件的真实性。我截图方在了下方: |
此内容如果有最新消息,我会持续更新。我只是想公正客观的说明这一个问题,不想为软件作者造成困扰,也不想让读者造成误导。
2020年5月20日老王VPN更新:
【上网有风险 男子使用“翻墙”软件非法进行国际联网被查处!】5月17日,分局请指中心在工作中发现,有人使用“翻墙”软件接入境外网络。情指中心立即会同城郊派出所展开调查,并迅速查明该“翻墙”软件使用人为杨某某,随机依法将杨某某于2019年9月在手机上下载老王 VPN、蚂蚁 VPN两款软件呢,安装在手机上免费使用,比擅自利用这两款软件建立非法细信道进行国际联网。经审查,违法行为人杨某某对自己的违法事实供认不讳。依据《》第六条,第十四条之规定,汉滨分局给予杨某某行政警告并处500元罚款的处罚。「 微博」
从此事件中可以看出“蚂蚁 VPN”也是有钓鱼或泄密的嫌疑的,如果你使用过此翻墙工具,需要注意相关安全问题。
右图为其微博截图,我去该微博合实过这条信息。此信息已经不存在了。但是根据截图我判断此事件应该为真的,并非PS合成。我更倾向于是他们将此条微博删除了。此信息由网友 提供。大家可以作为参考。
可以翻墙的酷鸟浏览器
此款翻墙工具有钓鱼、泄漏隐私等问题,不建议使用。具体可以阅读此文作为参考:。
蚂蚁VPN 存在钓鱼或泄密风险
具体事件可以看下第3条「老王 VPN 涉嫌钓鱼VPN嫌疑」中的(2020年5月20日老王VPN更新)的内容。同时我也去Google Play中查看了一下这是一款个人或小团队操盘的翻墙工具,其联系邮箱为:[email protected]。网站:mayivpn.xyz。
七家无日志政策的VPN公司最终暴露了1.2 TB的用户数据
此条目添加与2020年7月18日
,FAST VPN,Free VPN,Super VPN,Flash VPN,Secure VPN,Rabbit VPN。合集高达1.207 TB的数据,其中1,083,997,361记录可供公众访问。所有这些VPN服务提供商都以炫耀其“无日志”策略而感到自豪,但事实真相相去甚远。公开的数据包括全名,电子邮件地址,物理地址,财务信息,明文密码,用户日志,用户支持消息,以及诸如API链接之类的更多信息。具体泄漏数据参考下图,这里最让人愤怒的并不是数据由于漏洞被曝光,而是承诺不进行记录日志,但记录的如此全面,这种行为必须抵制。
Turbo VPN 存在钓鱼风险 案例
该事件是由PlayBeasts论坛的用户提供,该事件中涉及一款名为“Turbo VPN”翻墙工具,这款翻墙工具的全名叫做:“Turbo VPN- Free VPN Proxy Server & Secure Service”,其名称显示其是免费的,但是我查看了它的,之后发现其实是仍然需要付费的,它只是提供了一些试用版的服务器给大家。它也支持很多设备,包括Mac、IOS、Windows、Android等。
大致事件如下:Larry本身是在中国的一个外籍IT人员,他的同事A (以下简称:A同事)与他一样。A同事在他的移动设备中安装了这款名叫“Turbo VPN”的翻墙工具。但是在使用期间突然有一天他的移动设备/手机突然无法打电话和发送短信了,据他描述应该是4G网络也被关闭。由于A同事不会中文,所有就找到Larry系统帮助其解决所遇到的问题。两人在排除手机故障及联系手机服务商之后,确认该事件需要联系当地派出所,才能解除该手机封锁。索性的是派出所人员只是让他们删除手机中的“Turbo VPN”应用程序,之后就解除了手机的封锁,使其能够恢复正常使用,派出所的人员也没有为难他们。
以下为Larry的事件描述原文:
Well, tbh the article just sounds like fearmongering, really though, 60 cases in a year is a drop in bucket compared to how many people are actually using VPNs and other service to circumvent the great fire wall. If you do get caught, most of the cops in China don’t really care about it (or they just don’t understand it).
Here’s some of my personal experience. A colleague of mine who was using a VPN called “Turbo VPN” (Only work on mobile) and all of sudden his phone stopped working(Text and Phone calls stopped working). Since I was the IT guy in the company who’s also a foreigner (dude can barely mumbles one or two words in Chinese), so he came to me and ask what’s wrong with his phone, I tried to troubleshoot it but to no avail, in the end we went to his cell service provider and they told us that it was shut down by the polices and we gotta go to a police station to have it reinstated. We went to the police station and a cop questioned him for a while. I was a bit surprised that cop guy actually speaks pretty good English and was nice to us. In the end he told him to uninstall that app and just let us go, No fines, No jail sentences.
Overall, he didn’t really get into any troubles and this event certainly taught him to use a safe VPN provider.
希望通过以上的这样一个事件,能够为读者提供一些思考。他们在派出所没有发送更多为难他们的事情,其中很大一个原因是他们两个人都是外籍人员。如果是一个中国国籍的人员遇到这样的事,我相信派出所/公安是如此手下留情的。同时从该事件中,我们也可以知道,派出所甚至可以在不通知手机用户的情况下直接封停其移动4G信号及正常的通讯功能。还有就是这款名为“Turbo VPN”也存在非常大的泄漏用户信息或钓鱼的嫌疑。索性的是此事件有被爆料,不然将会有源源不断的人在使用“Turbo VPN”数据被监控。希望大家引以为戒!在此感谢@Larry为大家提供有价值的参考信息。
Tuber浏览器和绿光浏览器
对于这两款浏览器我就不在这里赘述为什么他们是不安全的,为什么不建议使用。因为我已经将这两款浏览器或叫翻墙工具专门写了一篇分享文章,如果感兴趣,大家可以阅读一下。此文非常优秀,读完之后详细你对翻墙安全及自身信息安全都会有一个更加深入的了解:。
Tempest (原Rixcloud)机场倒闭
后续添加时间:2020年12月2日
从后台发出的通知来看,目前还不能确定该机场只是倒闭,还是涉嫌跑路。如有最新消息,将更新在此。由于博主并非该机场用户,所以暂时无法核实该事件,此信息只作为大家的预警和参考,如有错漏请留言指正。
rixcloud的系统后台通知如下:
停止服务通知
2020-12-02 00:00
由于不可抗力,我们的服务不得不终止。无法继续为广大国际新闻工作者、媒体工作者、外贸企业、以及众多跨国公司提供优质服务,我们深感遗憾。
由于众所周知的复杂原因,我们会尽所能为各位客户退款,各位大侠,相忘江湖,我们后会无期。
以上内容来自:PlayBeasts 、
“多态”翻墙机场倒闭跑路
后续添加时间:2020年12月7日
2020年11月底左右,一家名为“多态”的机场倒闭/跑路,其通知如下:
基于一些特殊的原因,多态服务需要一段时间做全面的调整,这可能需要花费数月的时间,您的有效期会自动顺延。由于给大家带来的不便我们省表歉意。如果您有其他的疑问可以通过邮箱****@gmail.com 与我们取得联系。(截图如下)
以上信息来自:
非测评角度带你了解Panda VPN (熊猫VPN)
我近期发布了一篇关于“”,此文将以PandaVPN Pro的推广子站为切入点,通过PandaVPN抄袭10Beasts.Net博客的内容,我对该事件的感受,最后是通过该事件我对PandaVPN的看法。相信看完此文之后你将对该“VPN”或翻墙工具有一个新的了解。
2021年2月26日补充说明:我收到了来自PandaVPN Pro官方的澄清邮件,以下是邮件内容截图。我认为该邮件并不是什么秘密,可以公开告知所有读者,如果PandaVPN Pro认为此举不当,可以邮件联系我。至于大家如何看待该邮件,可以留言讨论。
2022年11月22日:感谢网友 提供的信息,PandaVPNPro官网目前已经无法打开。尚不确定是直接跑路的,还是换个马甲继续玩。尚未收到网友更多关于退款或跑路的相关资讯。
2022年11月30日一位PandaVPNPro用户@MIKI 的留言转述,我不是PandaVPNPro的用户,因此具体情况并不知情。但@MIKI 认为PandaVPNPro已经实际跑路,希望防止其它用户上当受骗。以下内容来自@MIKI 的原话转述,请大家参考,感谢@MIKI 提供的信息。
“Barry,我建议在VPN黑名单的blog上加上pandavpnpro确认跑路加诈骗用户。原因有:
1.11月开始就没有了客服,不少11月刚买几天的就发现无法使用同时无法退款信用卡被强制到期扣费官网没有取消方法。
2.官网下方使用者人数自从11月开始就一直没有变过,10月时还会变化和增长。
3.一直是四周年优惠剩余时间只要打开就是8小时02分没有每天如此循环没有变过,我怀疑用了循环的方法欺骗用户。
最后我看到有人入坑用paypal付款可以像我一样paypal取消自动付款,这个目前是有效的。剩下的付款方法应该也不安全。
请barry帮下忙发布一下防止小白再被害吧,因为现在网上依旧有推荐pandavpnpro的。”
Avast报告28个窃取用户数据Chrome扩展程序
这28个Chrome扩展程序虽然不是翻墙工具或钓鱼VPN,但是作为翻墙者,Chrome是使用最广泛的浏览器。所以我觉得有必要将这个列表公布给大家,以供参考,如果你发现安装了如下28个Chrome扩展程序,请立刻删除它。
据网络安全和流行的反病毒制造商Avast的报告,这些扩展可以收集用户的个人数据,例如出生日期,电子邮件ID和设备信息,其中包括计算机的IP地址以及浏览器的详细信息。他们还会一直跟踪浏览器上的每次点击;且可以重定向浏览器的访问网址,如你正在打开X网站,那么黑客将有权将您重定向到Y网站,每个重定向域名的第三方都会向这些黑客支付费用。
可以在Chrome浏览器中输入“chrome://extensions”,然后你就可以找到它们。
- Direct Message for Instagram
- Direct Message for Instagram™
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook™
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
YoYu 机场公开曝光客户个人信息
我刚刚在PlayBeasts论坛中看到昵称为@蔡若谷 发布的一篇详细描述YoYu机场主曝光客户个人信息事件的文章。我觉得写的非常不错,且该事件对使用机场翻墙用户有一些借鉴和反思的意义。所以将此文的链接放在这里,供大家参阅:。
3款Android VPN泄漏2.11亿用户信息
据的最新研究显示,据称来自SuperVPN,GeckoVPN和ChatVPN的数据库总共包含2.11亿条用户记录。一个受欢迎的黑客论坛上的一个用户正在出售三个数据库,以下为截图。详解介绍情况查看 “”。
据称被黑客窃取数据的VPN服务是SuperVPN,它被视为Google Play上最受欢迎(最危险)的VPN之一,在Play商店中安装了100,000,000+次安装,以及GeckoVPN(安装了10,000,000+次安装)和ChatVPN(超过50,000个安装)。论坛帖子的作者正在出售三个档案,据称其中两个包含提供商显然从超过21,000,000个SuperVPN,GeckoVPN和ChatVPN用户收集的各种数据,包括:
- 电子邮件地址
- 用户名
- 全名
- 国家名称
- 随机生成的密码字符串
- 付款相关资料
- 高级会员身份及其有效期
- 设备序列号
- 手机类型和制造商
- 设备ID
- 设备IMSI编号
在黑客论坛上出售的VPN用户数据示例:
光年VPN 卷款跑路 是大概率事件
据读者提供信息,目前“光年VPN”也叫“Lightyear VPN”在访问网站内容是存在规则审计情况,如果有读者使用该款VPN需要警惕。由于该读者并不是通过本博客的匿名给我留言,为避免泄漏用户信息,就不将信息来源做超链接。如果该读者看到此信息希望我添加来源链接请告诉我。留言原文:“我发现光年VPN现在有了审计规则,一些网站已经不能访问,问客服没有任何反应,当初宣传的是公司在国外没有风险不惧国内审查,现在应该变了,目前已经有使用风险存在了”。
以下为“光年VPN”的官网截图,虽然它自称是VPN。事实上并不是,准确的说它是一款“翻墙工具”。它是才用“Shadowsocks和V2ray”配合机场服务器的方式来进行翻墙,说到底它就是一个机场。使用它的的风险主要有三点:1、用户隐私信息安全;2、用户流量浏览记录存档风险;3、卷款跑路风险;
后续添加时间:2021年6月28日
据读者@ @ 在2021年6月28日截图爆料一款名为光年VPN (lightyears)疑似出现了问题,可能已经跑路,@爆料内容及截图如下:光年(Lightyears)目前疑似跑路了,Telegram客服已經失蹤很久沒有任何回應不說,現在整個群組已經被禁言。而且目前光年的所有線路雖然看似可以連接,但是只有一兩條還可以勉強使用,其他均會出現pr_end_of_file_error,而且官方並沒有給出任何解釋或者是要修復的跡象。光年(Lightyears)目前疑似跑路了,Telegram客服已經失蹤很久沒有任何回應不說,現在整個群組已經被禁言。而且目前光年的所有線路雖然看似可以連接,但是只有一兩條還可以勉強使用,其他均會出現pr_end_of_file_error,而且官方並沒有給出任何解釋或者是要修復的跡象。
据读者 2021年7月6日爆料:目前光年翻墙工具的电报群中的客服账号已注销,光年在谷歌和苹果商店均已下架APP,官网出现网站建设中ISS。Barry验证:谷歌和苹果应用商城中确实已经下架,但是官网是可以打开的。同时另一则留言如下:
用心看完评论,心情好了很多,之前由于墙博士推荐,我在2021-6-20买了2年6个月光年,结果用了5天就跑路,昨晚去他那里留言,留几次删几次,后来还邮件回复骂人,让我滚,
存点钱这里看看买哪个,再也不相信什么华人运营的,以后只买国外的,宁可把数据给老外,也绝不给国人那些钓鱼的,
我草光年他妈,害我个弟兄吵架,他也开了24+6,
希望博主不要删除我,真心留言发泄下,没其他意思,
谢谢博主,
现在冒着危险,开着蓝灯在上互联网,真怕被抓,
10款含有劫持用户金融账户信息代码的APP
添加时间:2021年3月12日
根据安全厂商Check Point在3月12发布的最新报告:Google Play上有10款Android APP内含恶意软件,致使用户银行帐户被劫持,并含有盗用风险,目前这10款App已在Google Play中下架,但是已经下载的用户必须要自行删除。
这10款App分别是:Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。这些APP中内置了Clast82恶意代码,而该代码Google Play Protect检测到。该恶意代码将被自动下载安装到手机中,先通过Github预先载入2种称为mRAT,AlienBot的木马程式,并且以交替方式监控手机的操作,获取相关重要权限,而银行、支付类金融APP在登录时账号将被劫持,从而导致用户登录账号密码泄漏。
目前Check Point Research已经通知Google Play平台方,这些APP也已经全部下架,但是已经下载这些APP的用户必须自己手动删除它们。
Barry备注:从以上10款APP中看到,其中就有三款(Cake VPN、Pacific VPN、eVPN)就涉及到免费翻墙工具。太多的案例证明,一旦使用不安全的翻墙工具比其它类别的含有恶意代码的软件更可怕。因为这些翻墙工具将代理你所使用设备的所有互联网流量。我认为在免费VPN或翻墙工具这个软件类目中一定还存在着非常非常多的钓鱼或信息窃取的APP,只是还没有被曝光而已。
Freemycloud(闪电)机场 出现有损用户权益的事件
据读者给我FeedBack爆料,反馈内容如下:我要曝光freemycloud(闪电)机场,telegram群名闪电厨房,曝光这机场主因测试节点速度问题,直接踢人+小号骂人+邮件轰炸(截图证据)。
Barry备注:“我本身并非其用户,只是收到读者反馈,将此信息如实展示给大家,是希望让大家对机场或翻墙工具有一个真实的了解。如信息存在错误或不实,请留言指正。”
OKME.XYZ机场据网友爆料有卷款跑路风险
添加时间:2021年5月13日
我刚刚收到读者 的留言如下:2021.05.13自称是“公益机场”的okme.xyz 以被攻击为由大肆封禁账号,修改使用条约。一些充值用户因为邀请了用户导致账户余额变成负数。有极大跑路风险!!!
由于这个时间点刚刚已经开始接近每年的六月封锁期,由于很多机场或翻墙工具的服务器都会在此次封锁期中被屏蔽,这些提供翻墙服务的小服务商们为了避免再次大规模的投入建设新服务器/IP,极有可能存在捞一票跑路的心态。希望大家多多注意,一个说避免金钱损失,其实是避免个人隐私信息泄漏。一旦遇到类似的情况,也没有什么办法维权,多数情况只有认栽,一旦闹起来,这些翻墙工具或机场的提供者遇到恶劣一点行为的会直接公布的个人信息,此类事件以前也发生过好几起。
OKME.XYZ机场官网无法打开 可能已跑路
添加时间:2021年7月11日
刚刚收到读者的FeedBack反馈,一家名为Okme.xyz的机场,目前其官网已经无法打开。Barry去测试了一下,确实如此!当你通过Google搜索“okme.xyz”依然可以看到该机场的一些残存信息,但是去点击其官网后,则显示该网站已经无法打开。该机场在今年5月份本站就根据读者 提供的留言发出了预警,两个月后它果然出现了跑路。希望以此为例,给大家提一个醒,使用不安全及小团队的机场不但存在隐私信息泄漏的风险,而且被机场主卷款跑路割韭菜也是常有的事。
2021年7月27日 据热心网友@ 原okme.xyz账户可以登入ggme.xyz,大家可以尝试一下。
2021年7月20日 据热心网友@ 最新爆料:警告:okme机场改头换面,变成了ggme.xyz,大家小心!很有可能随时跑路! 现在Barry无法确认的是,这家名叫ggme的机场是否承认okme的用户续订时间。大家如有新消息请留言告诉我,我会将其张贴出来,以警示其他用户,以免入坑。
以熊猫 VPN为例,分析翻墙工具背后团队的安全性
添加时间:2021年5月31日
希望通过类似的简单分析,帮助普通用户能简单的掌握如何了解一款翻墙工具是否安全的问题。此次分析的熊猫 VPN不是,主要是今天(2021年5月31)早上看新闻的时候看到了好多它的广告,在Twitter、Reddit、谷歌站外联盟广告,这是投了大钱来推广的啊!不知道大家有没有看到类似的广告。首先声明我不是在推广它啊(我是来提醒隐私安全及钓鱼风险的),我是看到它投入了那么多的广告,所有进它的网站看了下,想了解一下到底是一家什么样的公司,有如此财力耗费巨资打广告拉客户!文章详情点击查看:
Bywave 机场
添加时间:2021年6月7日
据读者 反馈,Bywave该机场存在内容审核,根据与@llz提供的与Bywave客服@猫猫酱的在线聊天记录,“纽约时报”都是被限制访问的内容。最后Bywave的处理结果是:@llz的Bywave账号被封。封号原因可能是@llz在使用Bywave机场期间访问了被Bywave认为是违规网站“纽约时报”,也可能是Bywave的客服@猫猫酱比较任性,直接就封了他的账号。—-此信息来自反馈,如有错漏请指正;
DoubleVPN因收集客户数据被查并关闭
添加时间:2021年7月2日
DoubleVPN是一款源自俄罗斯的提供多重加密的VPN服务商,可对通过其服务发送的数据进行双重、三重甚至四重加密。由于该VPN涉嫌收集所有该VPN用户的个人信息、日志和统计数据等并将这些信息应用于网络犯罪份子。在欧洲刑警组织和欧洲司法组织的支持下,由荷兰国家警察领导执行查封该款VPN的服务器。
希望通过这样的案例,让大家了解机场或其它不安全的翻墙工具是完全可以掌握你的所有数据。特别需要注意的是加密货币交易者切忌不要使用无安全保障的工具或机场进行翻墙交易,不然丢币或盗币将随时可能出现。
此图为DoubleVPN的官网英文版通过Goolge翻译为中文的截图
无日志 LimeVPN 泄漏所有用户数据
添加时间:2021年7月3日
一款相对小众的号称无日志VPN服务商LimeVPN,被黑客窃取了所有用户的数据,该款VPN一共有69000名客户。从了解到信息显示泄漏的信息包括:WHMCS 计费系统的记录以及帐户详细信息,包括用户名、电子邮件地址和密码,甚至获得了每个 LimeVPN 用户的私钥,这意味着他们可以轻松解密每个用户的流量。此次泄漏说明LimeVPN并为做到真正的无日志,不然黑客又如何从它们服务站获得相关隐私信息呢!
这些数据被一名叫“slashx”在“RaidForums”论坛中出售,价格仅为$400美元的比特幣。
白鲸加速器 翻墙工具跑路
添加时间:2021年7月7日
据网友@ 反馈:可以帮助披露一下白鲸vpn吗,大几率已经跑路,所有会员线路全部无法连接,就算连上也无法使用,也找不到退款的地方,一年的费用退款无门。我用的白鲸vpn更惨,借着这次7月高墙直接跑路,所有线路全部失联断线,今年1月份买了一年的没处退款。其实际的名字应该叫做白鲸加速器,该信息如有错漏,请指正!
Windscribe VPN 服务器被曝未加密
添加时间:2021年7月27日
Windscribe是一家VPN服务提供商,在7月中旬左右它被乌克兰当局因为某些原因被扣押了2台乌克兰服务器。之后发现这两天服务器居然没有进行加密,乌克兰当局可以直接获取服务器中用户隐私信息。以下为Windscribe官方发布的相关公告:;详细中文报道查看:;
Fortinet VPN泄漏498908个用户账号
添加时间:2021年9月8日
一名叫“Orange”的RAMP 黑客论坛的管理员,也是 Babuk Ransomware 操作的前任运营商。公布了Fortinet VPN的498908个用户账号,在 Babuk 团伙成员之间发生争执后,Orange 分道扬镳启动 RAMP,现在被认为是新 Groove 勒索软件行动的代表。2021年9月8日,威胁行为者在 RAMP 论坛上创建了一个帖子,其中包含一个指向据称包含数千个 Fortinet VPN 帐户的文件的链接,虽然威胁行为者声称被利用的 Fortinet 漏洞已被修补,但他们声称许多 VPN 凭据仍然有效。
从公布的数据上看,中国用户占比3.44%,也就是有17162个中国用户的账号密码被泄漏!以下为被公布在论坛中的截图。
Baacloud 疑似已经跑路
添加时间:2021年9月30日
今天有网友给我反馈一款叫Baacloud翻墙机场已经跑路,其官网(www.baacloud.com)已经无法打开,它指定的eBay店铺(www.ebay.com/usr/baacloud)目前也处于下架状态。根据其Twitter账号显示,它拥有2434名追随者,由此判断此次跑路至少涉及上千人。尚不清楚Baacloud是否有安排退款服务。
免费翻墙回国软件 QuickFox 数据泄露
添加时间:2021年10月20日
福州紫讯网络技术有限公司旗下的翻墙回国软件QuickFox被爆出服务器漏洞,至少100万人身份信息曝光,包括姓名、电话号码、设备上安装的其他软件等,超过 30 万用户的设备安装软件目录。具体事件可参考此文“”。
服务器被出现漏洞,或许并非福州紫讯网络技术有限公司所愿。但是从泄漏的数据来看该公司的这款免费软件完整的记录的用户所有信息。包括的姓名、电子邮件、电话号码、识别设备类型的详细信息、 MD5 散列密码以及设备上所安装的软件。从泄漏的数据看到该免费翻墙软件记录了分配给每个用户的 IP 地址,还记录了用户连接到软件的原始 IP 地址。
虽然这是一款翻墙回国的软件,但由此可以推测一些用户翻墙的免费软件和付费翻墙工具或小机场对于记录用户的以上这些信息轻而易举的。以上暴露的信息中,还有一条值得思考,那就是用户上网记录(日志)还不确定其是否也被记录。
ActMobile Networks旗下多款VPN信息泄漏
添加时间:2021年11月10日
网络安全研究人员发现了一个超过 100GB 的未受保护的数据库,其中包含超过 3 亿条记录,其中包括VPN用户的各种个人身份信息 (PII)。通过挖掘数据库,发现该数据库的研究人员注意到几个迹象表明这些数据属于 ActMobile Networks,后者运营 Dash VPN、FreeVPN.org 和 Dash Net Accelerated VPN 等。然而,ActMobile 给网络安全研究人员的电子邮件回复中断然否认了数据的所有权,称其“不维护数据库”。同时,研究人员指出,该数据首次被发现后,已在其他几个黑客论坛上泄露,从而增加了用户受到攻击的风险。
泄露的数据可以大致分为三类。有 4500 万条记录包含用户帐户详细信息,例如电子邮件地址、全名和加密密码。然后有 2.81 亿用户设备信息记录,包括 IP 地址、国家代码、连接类型(WiFi 或移动)、设备和用户 ID 以及加速器 ID。最后,有 600 万条购买记录,包括购买产品的详细信息和收据。 值得庆幸的是,该数据库没有信用卡或其他付款相关信息。
网络安全研究人员表示:“暴露的数据给个人信息被暴露的用户带来了严重的风险。这些数据可用于发起网络钓鱼攻击,如果密码被泄露,则可用于帐户接管和凭证填充。这些数据还可用于通过设备的 IP 地址跟踪 VPN 用户,”
免费的Bean VPN 泄露了数百万用户的个人身份信息
添加时间:2022年06月29日
据的网络安全研究人员发现一款名叫BeanVPN的免费VPN服务,泄露了数百万用户的个人身份信息。它保留了一个未受保护的数据库,大小接近 20GB。该数据库是研究人员在使用 ElasticSearch 进行例行检查时发现的,据报道包含超过 2500 万条记录,包括设备 ID、播放服务 ID、IP 地址、连接标记等详细信息。
Cybernews 安全研究员 Aras Nazarovas 称:“在这个数据库中找到的信息可用于对 Bean VPN 的用户进行去匿名化,并使用地理 IP 数据库找到他们的大致位置。播放服务 ID 还可用于找出他们登录的用户电子邮件地址。
该公司在其网站上表示,它不保留用户活动日志,“包括不记录浏览历史、流量目的地、数据内容或 DNS 查询”。它还表示,它不收集 IP 地址、传出 VPN IP 地址、时间戳或会话持续时间,但这是虚假宣传。
翻墙机场“速蛙云”跑路
添加时间:2022年7月30日
消息来自网友,据称一个名叫“速蛙云”的万人级别大型翻墙机场跑路了,这事是发生在八一建军节前夕。之后我看到很多网上消息关于“速蛙云”停止运营的消息。目前尚不清楚,“速蛙云”是否会对用户做退款处理。如有新消息,我会在此处更新。
翻墙工具“飞机加速”数据泄漏
添加时间:2022年8月20日
“飞机加速” (vp2n.cc) 是一款限时免费帮助中国大陆用户实现翻墙的工具,托管于apnetworksapp.com网站。该翻墙工具的运用公司注册在澳大利亚,公司名叫“AP Network PTY Ltd”。此次数据泄漏是由Cybernews团队发现的,根据他们披露的信息看,此次泄漏的用户数据非常庞大,下面是我摘选的数据,供大家了解。该翻墙工具提供了四种设备的翻墙,包括Windows、MacOS、Android的应用程序必须从其网站中下载,而IOS则是通过App Store进行下载。
此次泄漏共涉及数据5.7亿条,共626GB大小,数据中包含包括用户 ID、用户连接的 IP 地址、域名和时间戳,这些数据可以可以做到去匿名化,找到真实的用户身份。同时应用程序(飞机加速)请求的权限数非常大,从访问摄像头和录音到读取和修改联系人、外部存储和安装包。
