什么是翻墙VPN“蜜罐”

    在你使用VPN、翻墙工具、机场、翻墙浏览器即其它翻墙软件的时候,可能会经常会听到“蜜罐”、“钓鱼”的这样的词,其实它们所指的都是同一件事或同一种情况。如果要采用严谨的语言来进行描述什么是“蜜罐”:它指的是一种运行在计算机网络中程序或者软件,它能非常多样化的形态存在。黑客或非法组织通过在互联网中免费或付费分发这些预先设计就包含漏洞计算机程序或软件。当用户下载使用这些软件后,黑客或非法组织就可以通过那些预先设置的系统漏洞,将用户的相关数据回传到自动的服务器中进行保存。

“蜜罐”程序可以收集/泄漏用户哪些内容: #

    无论你是在PC/Mac或者是IOS/Andorid设备中,只要你一旦下载这些“蜜罐”程序,在未登录账号的状态下该程序就可以对设备的以下信息进行识别和回传:设备语言版本、地理位置、设备品牌、设备型号、设备识别码(IMEI)、网络服务商(ISP)等,有些甚至可以识别所安装设备中的含有哪些应用程序。

当你注册登录账号后: #

    大部分情况下可以可以获取用户的邮箱、手机号、支付信息(支付宝或微信或银行卡)等信息,其中需要注意在中国所有的手机号都是实名认证的,支付信息也100%是实名认证的(除加密货币外)。

当你开始运行该软件后: #

    这里我就以“翻墙工具AA”为例,当你开启“蜜罐”类的翻墙工具后,你所使用设备的所有的网络流量都会被它接管。当未运行“翻墙工具AA”时,如果你希望打开新浪微博,那么设备将直接通过ISP的网络连接新浪微博服务器,该服务器获得数据请求后,将内容通过ISP即时的返回到你的设备中,这样你就打开了新浪微博,并看到了它的内容。

    但是当设备中运行“翻墙工具AA”这款软件时,你打开新浪微博的整个流程就变成【你的设备—>翻墙工具AA—>新浪微博服务器(请求数据)—>新浪微博服务器(回传数据)—>翻墙工具AA—>你的设备】,大家看到这个流程了吗?无论是你请求数据或回传数据都必须经过“翻墙工具AA”,而这个“翻墙工具AA”又在偷看和保存你的内容。

    在这个过程中,就会涉及到几个问题,首先是运行“翻墙工具AA”的时候,当你打开其它应用程序或打开浏览器输入网址,这都是一个数据请求的过程,之后你还需要输入账号、密码或指纹、面部识别等信息,将这些数据与你服务商的服务器中的数据进行比对(请求和回传),最后你才能正常登录账号。在这个过程中“翻墙工具AA”一直都是你数据的传递助手。

    如果你使用安全可靠的VPN服务,当然是没有问题的,因为他们就是吃着碗饭的。他们不会也不敢去窥视用户的数据,而且还有各种法律条文作为保障。可是如果你使用是一个不知道是谁开发的翻墙工具或机场,谁可以保证它不会胡乱窥视和使用用户的数据,由于这些小服务商的市场份额非常小,所以一旦它通过这个工具能够通过其它渠道获得更大的利益的时候,你认为他们会放过吗?

    再简单的举一例子,如果你是一个比特币持有者,你会需要通过翻墙才能连接加密货币交易市场或加密钱包。如果这个时候你使用“翻墙工具AA”来传输你的数据,而你的加密货币钱包中有10个比特币,按照现在的价值就是50万美元左右,那就是320万人民币左右。它运用一个“翻墙工具AA”一年能赚多少钱,几十万或上百万,还得承担服务器封杀,寻找客户源,客户使用问题的售后等。但是如果它有心通过“翻墙工具AA”来窃取你的加密货币交易市场或加密钱包账号密码或直接获取比特币的地址,那么它将获得超大的收益。而且并不止一个用户,它完全可以通过这个工具寻找更多的用户,做同样的事情。虽然该例子是一个假设,但大家要清楚,这个操作是可以做到的!

“蜜罐”程序对于中国翻墙用户的另一层意义 #

    在中国大陆翻墙这个希望是被禁止的,虽然不能直接说是违法。但政府部门通常是不允许个人私自使用VPN连接海外网络的。多数情况下是“睁一只眼,闭一只眼”,但偶尔也会抓几个典型,拘留几天罚一些款,以起到威慑众多翻墙用户。同时对于一些在海外发表看法及有一些影响力的人那肯定是严惩的。

    之前有一个叫Tuber浏览器的翻墙工具,它就是典型的蜜罐类翻墙工具,大家感兴趣可以阅读我之前的一篇文章,详细的对它进行了剖析:深度挖掘Tuber浏览器背后的猫腻。这款浏览器自上线到下架也就几天时间,但就这短短的几天时间,下载量就达到几百万。当用户使用这款浏览器打开YouTube观看视频的时候,它会自动屏蔽和过滤一些不符合中国价值观的内容。而追溯这款浏览器的实际控制人居然是360安全的老板周鸿祎。

    所以在中国大陆使用“蜜罐”还有一层意义就是会涉及到你的人生安全。不仅仅只是泄漏一点隐私或舍弃一些财务那么简单。而且一旦被相关部门盯着,那么你的大名将终身被录入的他们的网络追踪和监控系统当中。

ajax-loader