農業粉專「Lin bay好油」版主林裕紘在進口蛋議題與農業部多次槓上,他日前揭露自己被匿名威脅恐嚇,後續被查出是自導自演,全案目前偵辦中。檢調發現,許姓被告使用Facebook假帳號,並特意前往新北市某咖啡店使用公眾網路,試圖使用Surfshark軟體,以VPN方式躲避檢方追查。所幸在追查蒐證下,仍成功找到關鍵人物。
事實上,近幾年有許多網路恐嚇案都是透過VPN技術來犯罪。到底VPN是什麼?詐騙集團如何利用VPN?接VPN之後,是不是代表所有網路使用行為都無法被追蹤?
VPN是什麼?詐騙集團如何利用VPN?
所謂VPN(Virtual Private Network,虛擬私人網路),可以想像成是一條「 加密通道 」,其中一端通往個人網路設備,另一端則通往VPN公司營運的遠端伺服器,後者可能位於其他國家或地區。該通道的主要功能,包含轉換IP位置(隱藏真實IP)、為個人資料建立加密保護等。
使用者一旦透過VPN,即自身的瀏覽歷程紀錄與真實IP位置都無法被外界追蹤,也可以輕巧避開網站封鎖、防火牆限制,這種高度匿名性提供更多的自由及隱私權。
原本,VPN技術的初衷是用來守護網域安全,為用戶提供良好的上網體驗,但如今卻成為詐騙集團濫用的工具。這群駭客直接用VPN做跳板,通過變更IP位置、設置斷點,藉此混淆警方視線,再進一步部署勒索軟體與其他網路犯罪活動。
類似的犯罪事件層出不窮。比如2021年,一名網路駭客揚言要在跨年夜於全台進行恐怖攻擊,他先盜用無辜網友的帳號、用VPN營造IP位置在日本的假象,再大肆散布恐嚇言論。儘管犯罪者最後把3台電腦重製、資料刪光,但因為手法太過粗糙,最後難逃法網。
VPN犯罪怎麼防?什麼樣的VPN可以被追蹤?
所以回到一個問題:連接VPN之後,是不是代表所有網路使用行為都無法被追蹤?旁人無法順利找到真實的IP位置?
按理來說,可以被追蹤的VPN,必須建立在幾種前提下:
第一,使用「免費的 VPN」,許多免費的VPN會蒐集用戶數據轉賣給第三方廣告公司來獲取利潤,當中包含真實的IP位址、姓名、住址、電話號碼等;
第二,使用非「零記錄」的VPN,意思是VPN開發商還是會記錄用戶的真實資料,必要時候提供給政府或相關機構參考;
第三,部分國家如中國、俄羅斯、北韓、伊朗,嚴格管制所有網路數據,在這些地區上網,不太可能發生隱匿數據的情況。
或許有人會說,選擇信賴可靠的VPN,就可以讓網路使用行為不被追蹤。但其實,如果使用VPN時登入特定網站或應用,像是Facebook、Google,並且進行與個人帳戶相關的操作,上述網站仍然會記錄真實活動與身分。
面對不斷頻傳的網路恐嚇案件,必須承認國內的VPN犯罪行為容易被追查,但來自境外的攻擊行為難以被解決,需要跨國警政系統之間的密切合作。
對此,內政部長林右昌在上個月27日表示,許多網路恐嚇案件涉及跨境作案,需透過修法才能進行相關追查,而刑事局和法務部台灣高等檢察署已經針對此議題著手討論。
針對此次事件,Surfshark也在台灣時間10月3日提供了一份正式聲明:
Surfshark提供一系列產品和服務,旨在確保一般用戶以及企業的網路使用安全。
我們將用戶的隱私和安全作為優先考量。我們不收集任何用戶數據,因此無法分享任何可以識別用戶的線上活動位置或其他資訊。
我們的「服務條款」明確指出,不允許將我們的任何服務用於非法或不正當活動。
我們不對個別案例發表評論,因為這樣做是不適當的。但是,我們可以確認,我們並未收到來自台灣執法單位的查詢。
但是還有許多因素,包括使用第三方應用程式或社交媒體平台,可能導致IP地址暴露。例如,個人在特定社交媒體平台上更新了他們的資訊,但保留了舊有的帳戶,習慣性使用可能會揭示他們的真實位置。然而,這不是VPN服務的結果。
責任編輯:林美欣