快删！Chrome热门免费VPN插件被爆截取用家资料　逾十万人中伏

对不少网民来说，VPN 是日常上网的必备工具。无论是想保护隐私、翻墙浏览海外内容，还是加强公共 Wi-Fi 的安全性，VPN 一向都是首选。但并不是所有标榜“免费”的 VPN 都值得信赖。近日，一款在 Chrome 大受欢迎的免费 VPN 扩充功能 FreeVPN.One 被揭发会在背景偷偷截取用户浏览画面，并将资料发送到陌生伺服器，引爆隐私危机。

免费VPN竟然暗藏陷阱

据资讯安全公司 Koi Security 的最新调查，FreeVPN.One 的下载量早已超过十万次，更一度被 Google 推荐为“精选”扩充功能。对一般用户而言，这样的标签往往等同于信任保证，殊不知背后却暗藏风险。报告指出，自 2025 年 4 月版本更新后，这款插件逐步加入了可疑的权限，最终在 7 月推出的 v3.1.3 版本中，开始在背景程式里实行“全域监控”。

安全研究员发现，当用户在浏览不同网站时，FreeVPN.One 会在短短几秒内悄悄截图，并连同该页网址、分页编号以及用户的唯一识别码，上传至一个名为 aitd.one 的陌生伺服器。换言之，无论你正在使用网银、登入邮箱，还是编辑 Google 试算表，所有画面都有可能在未经同意下被截取。

从单纯 VPN 变成“监控工具”

有趣的是，这款 VPN 并非一开始就带有恶意。早期版本的 FreeVPN.One 确实只是单纯的代理工具，但自 2025 年中旬以来，它逐步加入了 <all_urls>、tabs 和 scripting 等高风险权限，等于开放了对所有浏览器页面的存取能力。到了 7 月底，开发者甚至在更新中加入 AES-256 加密和 RSA 封装，企图隐藏资料传输行为，令一般用户与安全软件更难察觉。

Koi Security 在实测后确认，即便在 Google 相簿或试算表等安全网域，插件仍会自动触发截图功能。虽然开发者声称“只在可疑网站运行”，但事实证明，这种说法与实际行为明显不符。

对一般用户来说，VPN 怎么用才安全呢？首先，建议避免安装来历不明的免费插件，尤其是那些下载量虽高，但背后没有清楚公司背景或透明隐私政策的产品。选择有口碑的品牌，虽然需要付费，但这些公司通常会定期接受第三方审计，至少能确保不会随意出售用户资料。另外，尽量使用官方 App 或桌面程式，而非浏览器扩充功能。扩充功能在浏览器中权限较广，一旦出问题，整个上网行为都可能被掌握。