2013年至2017年6月期间,犯罪嫌疑人吴向洋在未取得相关经营许可的情况下,为非法牟利,自己在网上搭建VPN服务器并提供会员账号和登录软件,该软件登录后可以浏览境外网站;另外犯罪嫌疑人吴向洋还把一些VPN会员账号密码写到硬件路由器上,使得修改过的路由器能够直接登录VPN,实现能够收听境外网站音视频节目的功能。
之后犯罪嫌疑人吴向洋利用“淘宝网”开设网店以及在互联网开设“凡狗VPN”网站等方式向一般用户出租或销售VPN软件、VPN路由器硬件,交易数千次,非法经营额达792638元,非法获利约50余万元。
延伸阅读:
英国伦敦大学玛丽皇后学院的研究者通过对14家主流虚拟专用网络(VPN)服务提供商进行分析,发现其中11家都曾因一个名为“IPv6leakage”的漏洞而泄露了用户的信息,从用户访问的网站到用户通信的具体内容都泄露无疑,比如用户在某一论坛发布的评论都可能被曝光。而通过HTTPS加密方式运行的网站操作内容,包括金融交易信息,则没有泄露。
鉴于虚拟专用网络(VPN)的合法性,很多用户利用VPN来躲避审查、避开监控,或突破某些网站的地域限制,比如使用VPN来访问Netflix网站(该网站只对美国IP提供服务)。欧洲有20%的网民使用VPN,VPN对用户的网络交流进行加密,这样对网民的监管就更加困难。
信息泄露的原因是由于在一些地区,网络运营商正在加速部署IPv6协议去替代地址空间枯竭的IPv4协议,但许多VPN只保护IPv4流量,因此在IPv6网络下现有的VPN就会变得不安全。研究人员选择了14款知名VPN软件,将各种设备连接到WiFi接入点以模拟黑客可能使用的攻击,来印证IPv6存在的漏洞问题。该研究使用被动监控(简单收集通过接入点的未加密信息)和DNS劫持(伪装成用户经常访问的网站,例如谷歌和脸谱,然后把浏览器重新定向到被控制的网页服务器)两种手段获取用户信息,通过检查不同的移动平台下VPN的使用,发现苹果的iOS系统比谷歌的安卓系统更安全。
据《北京商报》今年2月报道:工信部严管VPN提速,北京商报记者调查发现,在iOS与安卓的手机应用商城中,VPN App种类多样,可以畅游海外多国。不过,“翻墙”系违法行为,监管力度不断加大背后,VPN App不断上锁。依附VPN App获得流量的游戏应用、广告等也被泼冷水。
VPN App乱象丛生
“翻墙”属于违法行为,所谓的翻墙软件并没有获得电信主管部门批准。国内“翻墙”用户众多,根据市场研究机构Global WebIndex的调查研究估测,中国的VPN用户可能多达9000万。这也让一些游走在灰色地带的翻墙软件默默赚钱。
“翻墙”软件又叫VPN软件。北京商报记者在手机应用商城输入VPN,下拉菜单中出现了不少“翻墙”软件,有VPN、5VPN、Snap VPN、极速安全VPN、蝙蝠VPN、绿豆VPN、VPN333、快喵等。
打开Snap VPN App后,页面显示有Free(免费)和VIP(会员)两种连接模式,分为美国、德国、荷兰、印度、新加坡、加拿大、英国七条线,VIP需要用户每月支付5.99美元,相较免费模式有更快的网速、不受限制的数据、没有广告达人。北京商报记者在连接美国线免费模式后,成功登录Facebook,但后台自动下载了几个手机应用,如果不安装到手机上隔几分钟就会推出一次广告,最终将Snap VPN卸载后才停止推送广告。
融合网CEO吴纯勇指出,VPN软件商相当于某些做第三方服务的企业,通过私自架设服务器,利用公网网络,通过软件、硬件等设备,把国内与国外对应服务器进行互连互通,使相应的用户能够获取信息。
据了解,VPN一年使用费用约为60-100美元左右。电脑或手机用户可以通过特制软件获得加密链接,浏览在国内被屏蔽的外国网站内容。这些被封锁的网站包括社交平台Facebook、Twitter、视频网站YouTube、谷歌公司提供的网页搜索、邮箱等服务。
在论坛和贴吧等地方,有网友推荐了几款“翻墙”工具。比如,加速精灵是一家稳定运营三年的老牌VPN商,目前主营美国、中国香港、日本、中国台湾、德国、韩国的高速线路,支持电脑各种系统、手机安卓、iOS,可流畅观看YouTube 1080P高清视频,手机号码注册即送24小时VIP体验,同时提供永久免费试用线路。鱼跃是一款浏览器插件,可以稳定秒开YouTube、Facebook、Twitter、Google、instagram等海量国外网站,拥有中国香港、美国、日本、德国、英国、新加坡、加拿大、韩国、法国等多国超高带宽服务器。鱼跃拥有智能、一直和关闭三个主模式,在特有的智能模式下打开国外网站时会默认翻墙,而在访问国内网站时候则不翻墙,跟国内一样正常浏览,这样避免在看国内网站时也翻墙会导致访问速度过慢,从而实现智能翻墙。
不过,有技术人员指出,发送与接收的数据会通过VPN服务提供商的机器,用户的账号、密码信用卡信息等有被VPN服务提供商看到的风险。
灰色地带不再
工信部发布的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》指出,近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工信部决定自发布通知日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。
工信部要求各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动,基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
不少业内人士认为,这意味着一直以来用虚拟私人网络(VPN)来“翻墙”的监管灰色地带将被曝光取缔。国内不少网民都已掌握一些“翻墙”技能,绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对网络内容的访问。
生存空间渐窄
事实上,中国对于“翻墙”这一现象并不是第一次进行监管。2015年初,有报道称,部分中国内地用户反映无法正常使用国外的VPN服务。与此同时,关于VPN服务涨价的消息也开始传出。据了解,“防火长城”开始屏蔽外国VPN服务。VPN供应商Astrill已通知用户,由于“防火长城”的升级,使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务,“受影响的主要是iOS设备”。
之后,另一家VPN服务商VPN Tech Runo称,从2014年12月31日开始,它的很多IP地址已被屏蔽,部分地区使用L2TP协议的用户也连接不了它的服务器。此外,免费VPN服务商fqrouter在当月正式宣布关闭其VPN服务。
当时,就外界纷传的中国封杀部分VPN一事,工信部通信发展司司长闻库发声说,“在中国发展互联网一定要按照中国的法律法规来进行,一些不良信息应该按照中国法律进行监管,所以,随着互联网的发展,新的情况出现一定会有新的监管措施跟上”。
中国网络空间战略研究所所长秦安也为“防火长城”指出,事关网络空间主权,中国当然不能对这些服务视而不见。
有公安局网警透露,对于使用者来说,如果只是浏览没有不良信息的网页,一般不会被追究责任;如果是复制扩散有违法内容的帖子,一旦被查获,将承担相应的法律责任。
多位律师认为根据法律原则性规定,浏览被禁止的网页应该涉嫌违法,但如何处罚则要视具体情节及危害程度而定。如果只是自己浏览没有散布,那么情节轻微,一般不会受罚。如果提供“翻墙”服务,肯定违法了,比如买家借此浏览色情网页,则卖家涉嫌构成传播淫秽物品罪。
也有律师指出,《计算机信息网络国际互联网安全保护管理办法》第5条规定,任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;煽动分裂国家、破坏国家统一的;捏造或者歪曲事实,散布谣言,扰乱社会秩序等。境外网页上的言论缺乏管理,一旦浏览到了,那就已经违反了这条规定。
除了以上规定之外,对提供“翻墙”服务的卖家而言,《互联网信息服务管理办法》规定的惩罚措施更重。第4条规定:“国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。”第19条规定:“违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。”
在业内人士看来,虽然相关部门一直都对“翻墙”有所监管,但这种监管时断时续,要求严的时候就封一阵,要求不严的时候各种翻墙工具就会再次兴起,以前的各个监管部门只是将这项任务当成职能之一,但不是专属职能,所以监管一直有所疏漏,2014年国家成立了网信办,相当于有了专职机构来管理,监管力度也加大了,未来这些“翻墙”工具将很难存活。
工信部信息通信管理局负责同志就《关于清理规范互联网网络接入服务市场的通知》答记者问
日前,工业和信息化部印发《关于清理规范互联网网络接入服务市场的通知》(以下简称《通知》)。就媒体感兴趣的问题,工业和信息化部信息通信管理局负责同志作了回答。
问:《通知》出台的背景情况是什么?为何要出台这样一个政策?
答:近年来,我国云计算、大数据等应用蓬勃发展,以互联网数据中心业务(IDC)
、互联网接入服务业务(ISP)和内容分发网络业务(CDN)为代表的互联网网络接入服务市场面临难得的发展机遇,但无证经营、无序发展的苗头也随之显现,层层转租、违规自建网络基础设施等带来的“黑带宽”、“下水道”等问题不容忽视,既破坏了正常的市场秩序,损害了广大用户的合法权益,也给国家网络和信息安全带来隐患。在此背景下,我部出台了《关于清理规范互联网网络接入服务市场的通知》,在全国范围内开展清理规范工作,依法查处无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。
问:《通知》开展的清理规范工作的重点是什么?
答:本次清理规范工作将在以下三方面开展重点工作:一是加强资质管理,重点查处无证经营和超范围经营等非法经营行为,督促企业合法持证开展经营活动;二是严格资源管理,重点打击“层层转租”等违规行为,清理网络接入服务市场存在的“黑带宽”、“下水道”;三是落实相关要求,夯实管理基础,推动接入服务企业加强技术手段建设,完成各项评测工作。
问:《通知》提出,未经电信主管部门批准,不得自行建立和租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。这是否会对外贸企业、跨国企业的正常运转造成影响?
答:《通知》关于跨境开展经营活动的规定,主要的依据是《国际通信出入口局管理办法》(原信息产业部令第22号),规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人,租用国际专线或VPN,私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。