近年来,随着互联网使用的广泛普及,虚拟私人网络(VPN)成为许多网民保护隐私、访问受限内容的重要工具。然而,最近的调查揭露出一个令人担忧的问题:苹果和谷歌应用商店中仍然存在大量归属于中国公司的VPN应用。这些应用隐瞒了其中国背景,令美国及全球用户面临潜在的隐私泄露和国家安全风险。虚拟私人网络被设计用于隐藏用户的真实身份和网络活动,确保浏览安全和匿名。然而,当VPN应用由中国企业拥有时,情况变得复杂。根据中国法律,尤其是国家安全相关法规,企业可能被要求向政府提供用户数据,包括网络流量、访问记录等最敏感的信息,这直接威胁到用户的隐私安全。
技术透明度项目(Tech Transparency Project,简称TTP)在2025年4月发布的一份报告指出,超过20款在美国苹果应用商店排名前100的免费VPN应用涉及中国所有权。这些应用不仅没有明确披露其中国背景,甚至通过复杂的壳公司结构隐藏真实身份,增加用户辨别真相的难度。其中,多款应用与中国知名的奇虎360(Qihoo 360)关联,而奇虎360已被美国政府制裁,理由是其与中国人民解放军存在联系。调查显示,苹果和谷歌在接获媒体质询后,虽然曾下架部分关联奇虎360的VPN应用,如苹果应用商店中的“迅雷VPN”和“Snap VPN”,以及部分谷歌商店应用,但仍有多款此类应用继续公开提供服务。这种选择性下架引发了公众对大平台执法力度和责任心的质疑。谷歌应用商店依旧提供4款与奇虎360相关的VPN应用,以及多款中国拥有的其他VPN服务。
值得注意的是,这些APP大多标榜免费使用,但通过内购和订阅服务实现盈利。苹果和谷歌从中收取一定比例的收入分成,使得它们在无意中从这些潜在风险应用的运营中获利。值得警惕的是,苹果应用商店的规定明确指出,提供VPN服务的应用禁止出售、使用或向第三方披露用户数据,但在中国法律环境下,这项规定难以真正强制执行。中国的法律可能强制相关企业共享用户资料,而美国用户对此并不知情。谷歌虽然要求应用对数据分享保持透明,但其针对VPN类应用的具体政策尚未明确公开,且谷歌对此未作回应。开发商方面,部分关联奇虎360的公司如“Autumn Breeze Pte. Ltd.”自称独立运营,否认与奇虎360存在关联并强调不存储用户数据,但调查发现这家公司曾被奇虎360收购,并且公司管理层中仍有与奇虎360相关联的人员,令独立性声明可信度受到质疑。
更令人担忧的是,这些VPN应用因为其庞大的用户群体,可能成为影响美国用户网络安全和个人隐私的重要渠道。用户通过这些VPN访问互联网时,所有流量都将经过VPN服务提供商服务器,一旦用户数据落入恶意方,可能被用于网络监视、个人信息收集,乃至国家级别的网络攻击。根据数据分析机构AppMagic的统计,部分中国拥有的VPN应用在美国市场拥有数百万美元的收入,如X-VPN、VPN Proxy Master和Turbo VPN等,显示出这类应用在市场上的高人气及盈利能力。污名化所有中国企业显然不合理,但在未经透明披露的情况下,用户很难做出知情选择。大科技平台在内容安全和用户隐私保护方面负有不可推卸的责任。苹果和谷歌应当加大开发者审核力度,严格甄别VPN应用背后的利益关联,提升信息透明度,确保用户知晓应用的所有权归属。
与此同时,用户在选择VPN服务时也应保持警惕,尽量选择信誉良好、透明度高、数据处理政策明确的VPN品牌,避免使用明显与中国敏感企业有隐蔽关联的应用,防止隐私泄露和安全风险。面对数字时代的数据安全挑战,监管机构、技术公司以及用户三方需携手推进互联网应用的透明化,加强对跨国数据流动的安全监管,真正实现用户隐私和国家安全的双重保护。未来,随着中美关系和全球网络安全形势的发展、监管态势的变化,市场中VPN等重要网络工具的监管标准也将趋于严格。作为互联网服务巨头,苹果与谷歌的应对策略不仅关系企业自身声誉,也影响广大用户的网络权益保护。通过强化审核流程,落实开发者身份认证,以及设立更明确的用户告知制度,他们能够更好地保障用户免受潜在隐私侵犯。总结而言,苹果和谷歌应用商店中存在的中国VPN应用隐患仍未得到根本解决。
这不仅反映出大平台在管理政策上的不足,更揭示了全球互联网治理中跨境数据安全的复杂性。用户应当提升安全意识,科技企业需加强责任担当,监管部门也应出台更有力的措施,才能逐步消除这种威胁,推动一个更健康、安全的数字生态环境形成。
