一个自称“不存日志、不受管辖、不配合司法”的 VPN,最后被执法机构拿来识别用户。
讽刺点很准。First VPN 的宣传语里有一句:“Big Brother is watching you, we are not.” 到 2026 年 5 月,它的域名被查封,服务器被拆,运营者在乌克兰被逮捕或问询,用户还收到通知:你们已经被识别。
后续披露的材料把这件事从“一个 VPN 被端”往前推了一步:执法机构不只是关掉了服务,还拿到了用户数据库、VPN 连接信息,以及部分犯罪流量访问线索。这才是关键。
这不是普通 VPN 翻车。
普通 VPN 有大量合法用途:公共 Wi-Fi 安全、企业远程访问、隐私保护、跨境办公。First VPN 的特殊性在于,欧洲执法机构认定它长期面向网络犯罪市场提供服务。
被端掉的不是隐私工具,而是一家地下镖局
First VPN 从 2014 年开始活跃,主要在俄语网络犯罪论坛推广。
它卖的不是普通“隐私感”,而是更硬的地下承诺:匿名付款、隐藏基础设施、拒绝司法合作、不保留用户数据、不受任何司法管辖。
几个关键事实放在一起看:
| 项目 | 信息 |
|---|---|
| 调查启动 | 2021 年 12 月 |
| 集中行动 | 2026 年 5 月 19-20 日 |
| 查封域名 | 1vpns.com、1vpns.net、1vpns.org 及相关 onion 域名 |
| 基础设施 | 拆除 33 台服务器 |
| 获取数据 | 用户数据库、VPN 连接信息、部分犯罪流量访问线索 |
| 情报外溢 | 形成 83 个情报包,共享 506 名用户信息 |
| 后续案件 | 推进 21 起相关调查 |
FBI 的说法更具体:至少 25 个勒索软件团伙使用过 First VPN 的基础设施,包括 Avaddon 这类组织。相关 IP 被用于侦察、入侵、端口扫描、僵尸网络、DDoS、诈骗和黑客活动。
这里要克制。
目前材料没有证明执法机构实时监听了所有用户的全部通信内容。它说的是拿到用户数据库、连接信息,并接触到部分犯罪流量。
但对刑侦来说,这已经很有用。
网络犯罪案件里,很多时候不需要拿到每一句明文聊天。账号、时间、出口 IP、付款线索、访问对象、登录习惯,串起来就能变成一张关系网。
匿名服务最怕的不是某个包被解密,而是元数据开始互相指认。
谁受影响:不是所有 VPN 用户,而是买“绝对安全”的人
这件事最该影响两类人。
一类是网络犯罪生态里的高风险用户。他们以为买的是隐身衣,实际可能买到一张带编号的门票。服务商一旦被渗透、查封或控制,过去的连接记录、账号关系、支付痕迹,都可能反咬一口。
另一类是普通用户里迷信“无日志、无管辖、绝不合作”话术的人。
普通人当然不该因为这个案子就得出“VPN 都没用”的结论。合规 VPN 仍然可以降低网络暴露面,尤其是在公共网络、远程办公、基础隐私保护这些场景里。
但 VPN 不能让人从世界上消失。
更现实的选择标准不是谁口号最狠,而是谁更可验证:
- 有没有第三方审计;
- 客户端是否开源或至少足够透明;
- 公司主体和司法辖区是否清楚;
- 是否发布透明度报告;
- 支付、账号和设备指纹能否被强关联;
- 出事时有没有公开说明和可追责对象。
一句“no logs”不值钱。
真正值钱的是:如果它说自己无日志,外部世界有没有办法验证;如果它被传唤、被入侵、被查封,用户能不能知道发生了什么。
First VPN 这类地下服务恰恰反过来。它把“不透明”包装成“安全”,把“无人监管”包装成“自由”,把“无法验证”包装成“你放心”。
这套话术对普通人危险,对黑产用户更危险。
匿名承诺最脆的地方,不在算法,在商业激励
我更在意的,不是 First VPN 的技术到底有多强。
真正的问题是商业逻辑。
地下 VPN 卖的是“绝对安全”的幻觉。可用户几乎无法验证它是否真的无日志,也无法验证服务器、后台、管理员、支付链路有没有被渗透。
所谓 no logs,不必然等于撒谎。很多正规服务也确实在努力减少日志。但在黑箱系统里,它首先是一句广告语,然后才可能是一项工程实践。
这就是信任套利。
越是高风险用户,越愿意为“管辖之外”付费;越是不能走正规市场,越只能相信论坛口碑、卖家声明和圈内传说。于是安全服务变成江湖镖局。
镖旗插得越高,越容易吸引官兵。
“天下熙熙,皆为利来。”这句话放在这里不玄。First VPN 如果真像执法机构所说,长期定向触达网络犯罪分子,那它就不是中性的管道,而是在吃犯罪生态的钱。
既然收益来自高风险客户,它自然会变成执法机构的高价值入口。
这和历史上的黑市金融、地下钱庄、走私中转站很像。不完全一样,但权力结构相似:越是号称脱离秩序的中介,越容易变成秩序反击时的抓手。
技术换了,人性没换。
别神话工具,也别妖魔化工具
VPN 的现实判断要分层。
对普通用户,VPN 是工具,不是护身符。它能隐藏一部分网络路径,减少一部分风险,但它不能替你处理账号实名、浏览器指纹、支付记录、设备识别、社交关系这些更顽固的链条。
对高阶用户,真正的风险常常在元数据。
你何时连接、从哪里连、用哪个出口、访问了什么服务、付款方式和账号如何关联,这些信息比通信内容本身更容易留下轮廓。
匿名不是一个开关,而是一整套操作纪律。中间任何一环靠“相信我”,都可能是破口。
First VPN 被端掉,给行业敲的不是道德木鱼,而是现实钟声:隐私服务最难卖的不是加密算法,是可验证性。
没有可验证性,承诺越绝对,越像诱饵。
接下来真正值得看的,也不是“还有哪个 VPN 会被查”这种猎奇名单,而是三个变量:
- 执法机构会不会继续公开识别更多用户;
- 这些连接信息能不能支撑后续起诉;
- 地下匿名服务会不会从集中式 VPN 转向更碎片化、更难打掉的基础设施。
如果只是关掉一个域名,黑产会换壳。
如果连接信息能变成跨国案件证据,那这次行动的杀伤力才算真正释放出来。
开头那句“Big Brother is watching you, we are not”,现在看像黑色幽默。
更刺眼的不是老大哥有没有看你,而是你把“不被看见”的希望,交给了另一个更不透明的人。First VPN 的结局提醒了一件老事:黑箱里卖绝对安全,买到的往往不是自由,是把柄。