【编者按】英国伦敦大学玛丽皇后学院的研究者通过对14家主流虚拟专用网络(VPN)服务提供商进行分析，发现其中11家都曾因一个名为“IPv6 leakage”的漏洞而泄露了用户的信息。

　　英国伦敦大学玛丽皇后学院的研究者通过对14家主流虚拟专用网络(VPN)服务提供商进行分析，发现其中11家都曾因一个名为“IPv6 leakage”的漏洞而泄露了用户的信息，从用户访问的网站到用户通信的具体内容都泄露无疑，比如用户在某一论坛发布的评论都可能被曝光。而通过HTTPS加密方式运行的网站操作内容，包括金融交易信息，则没有泄露。

　　鉴于虚拟专用网络(VPN)的合法性，很多用户利用VPN来躲避审查、避开监控，或突破某些网站的地域限制，比如使用VPN来访问Netflix网站(该网站只对美国IP提供服务)。欧洲有20%的网民使用VPN，VPN对用户的网络交流进行加密，这样对网民的监管就更加困难。

　　信息泄露的原因是由于在一些地区，网络运营商正在加速部署IPv6协议去替代地址空间枯竭的IPv4协议，但许多VPN只保护IPv4流量，因此在IPv6网络下现有的VPN就会变得不安全。研究人员选择了14款知名VPN软件，将各种设备连接到WiFi接入点以模拟黑客可能使用的攻击，来印证IPv6存在的漏洞问题。该研究使用被动监控(简单收集通过接入点的未加密信息)和DNS劫持(伪装成用户经常访问的网站，例如谷歌和脸谱，然后把浏览器重新定向到被控制的网页服务器)两种手段获取用户信息，通过检查不同的移动平台下VPN的使用，发现苹果的iOS系统比谷歌的安卓系统更安全。