小心翻墙：某些VPN下载时会泄露个人信息

据报道：一些VPN服务中可能存在一个漏洞，该漏洞会泄露使用者的真实IP地址，特别是使用BT(BitTorrent)下载的用户来说更要小心，因为这可能会泄露你的隐私同时还有可能带来法律风险。

漏洞如何泄露隐私

发现该漏洞的VPN服务提供商Perfect Privacy表示，表示这一漏洞会对开启端口转发功能的VPN服务造成影响。当然，攻击者要想成功获取真实IP地址还需要额外满足一些条件。当然如果攻击者想要利用该漏洞，前提是必须和受害者在同一个VPN网络，另外攻击者还需要引诱受害者打开某个资源，此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。

VPN服务提供商Perfect Privacy本周四公布了这一漏洞，Perfect Privacy在报告中描述道，首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难，比如攻击者可以引诱目标打开某个图片，此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。“用户若要使用VPN服务就一般都会通过他们默认的IP地址来连接VPN服务器。安全研究人员Darren Martyn也在博客中披露了该漏洞（点我）

选择VPN服务商需小心

此外Perfect Privacy还指出，攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站，那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。

Perfect Privacy表示他们在公布这一发现之前已经测试了9家服务商VPN服务，其中5个都存在上述漏洞。目前他们已经通知了存在漏洞的VPN服务商。目前BT下载正在被广泛使用，同时有很多用户都会使用VPN来进行资源的下载与分享。但如今曝光这一漏洞应该已经引起广大VPN用户和BT用户的注意，同时应该尽量选择靠谱的VPN服务商。

同时Perfect Privacy发出消息称，他们只测试了9家服务商VPN服务，并不可能测试所有的服务商，并提醒大家小心该漏洞。

VPN服务提供商Perfect Privacy报告（点我）

*参考来源：itworld、pcworld，编译/亲爱的兔子