由于某些不可控因素，在中国，谷歌等国外某些网站并不可以访问，如果人们想要访问就需要使用VPN来“翻墙”，但是在使用VPN的时候，你可曾发现其中的风险了么？近日VPN服务提供商Perfect Privacy就爆出了一个可能导致用户个人隐私泄露的漏洞。

　　发现该漏洞的VPN服务提供商Perfect Privacy表示shadowrocket 测试版，表示这一漏洞会对开启端口转发功能的VPN服务造成影响。当然，攻击者要想成功获取真实IP地址还需要额外满足一些条件。当然如果攻击者想要利用该漏洞，前提是必须和受害者在同一个VPN网络，另外攻击者还需要引诱受害者打开某个资源，此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。

　　VPN服务提供商Perfect Privacy本周四公布了这一漏洞，Perfect Privacy在报告中描述道，首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难，比如攻击者可以引诱目标打开某个图片，此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。“用户若要使用VPN服务就一般都会通过他们默认的IP地址来连接VPN服务器。安全研究人员Darren Martyn也在博客中披露了该漏洞。

　　此外Perfect Privacy还指出，攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站，那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。

　　Perfect Privacy表示他们在公布这一发现之前已经测试了9家服务商VPN服务，其中5个都存在上述漏洞。目前他们已经通知了存在漏洞的VPN服务商。目前BT下载正在被广泛使用，同时有很多用户都会使用VPN来进行资源的下载与分享。但如今曝光这一漏洞应该已经引起广大VPN用户和BT用户的注意，同时应该尽量选择靠谱的VPN服务商。

　　同时Perfect Privacy发出消息称，他们只测试了9家服务商VPN服务，并不可能测试所有的服务商，并提醒大家小心该漏洞。[返回频道首页]