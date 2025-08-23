對不少網民來說，VPN 是日常上網的必備工具。無論是想保護隱私、翻牆瀏覽海外內容，還是加強公共 Wi-Fi 的安全性，VPN 一向都是首選。但並不是所有標榜「免費」的 VPN 都值得信賴。近日，一款在 Chrome 大受歡迎的免費 VPN 擴充功能 FreeVPN.One 被揭發會在背景偷偷截取用戶瀏覽畫面，並將資料發送到陌生伺服器，引爆隱私危機。



免費VPN竟然暗藏陷阱

據資訊安全公司 Koi Security 的最新調查，FreeVPN.One 的下載量早已超過十萬次，更一度被 Google 推薦為「精選」擴充功能。對一般用戶而言，這樣的標籤往往等同於信任保證，殊不知背後卻暗藏風險。報告指出，自 2025 年 4 月版本更新後，這款插件逐步加入了可疑的權限，最終在 7 月推出的 v3.1.3 版本中，開始在背景程式裡實行「全域監控」。

安全研究員發現，當用戶在瀏覽不同網站時，FreeVPN.One 會在短短幾秒內悄悄截圖，並連同該頁網址、分頁編號以及用戶的唯一識別碼，上傳至一個名為 aitd.one 的陌生伺服器。換言之，無論你正在使用網銀、登入郵箱，還是編輯 Google 試算表，所有畫面都有可能在未經同意下被截取。

從單純 VPN 變成「監控工具」

有趣的是，這款 VPN 並非一開始就帶有惡意。早期版本的 FreeVPN.One 確實只是單純的代理工具，但自 2025 年中旬以來，它逐步加入了 <all_urls>、tabs 和 scripting 等高風險權限，等於開放了對所有瀏覽器頁面的存取能力。到了 7 月底，開發者甚至在更新中加入 AES-256 加密和 RSA 封裝，企圖隱藏資料傳輸行為，令一般用戶與安全軟件更難察覺。

Koi Security 在實測後確認，即便在 Google 相簿或試算表等安全網域，插件仍會自動觸發截圖功能。雖然開發者聲稱「只在可疑網站運行」，但事實證明，這種說法與實際行為明顯不符。

對一般用戶來說，VPN 怎麼用才安全呢？首先，建議避免安裝來歷不明的免費插件，尤其是那些下載量雖高，但背後沒有清楚公司背景或透明隱私政策的產品。選擇有口碑的品牌，雖然需要付費，但這些公司通常會定期接受第三方審計，至少能確保不會隨意出售用戶資料。另外，盡量使用官方 App 或桌面程式，而非瀏覽器擴充功能。擴充功能在瀏覽器中權限較廣，一旦出問題，整個上網行為都可能被掌握。