在網路世界裡,VPN 可以讓你「瞬間移民」,卻藏不了你的電腦
如果你有看 YouTube ,大概早已對 VPN 廣告習以為常——無論是 AI 、打機、 World Cup 、 Netflix ,甚至旅遊 Vlog ,幾乎每十條片就有九條會出現:「 This video is sponsored by NordVPN / Surfshark 」。 VPN 能夠紅足多年,並不只是因為鋪天蓋地的廣告,而是它確實解決了一些真實需求:翻牆、跨區追劇、收看體育賽事,甚至用不同地區的價格購買機票或訂閱服務。當你開啟 VPN ,加密流量、隱藏 IP ,甚至一鍵「飛去」日本或美國,很容易產生一種錯覺——只要 VPN 長開,就等於在網絡世界半隱形,幾乎無跡可尋。 但最近一宗 19 歲駭客落網事件,卻狠狠打破了這個迷思。 根據報道, 19 歲的 Peter Stokes 涉嫌與駭客組織 Scattered Spider 有關,並於 2025 年對美國一間珠寶零售商發動網絡攻擊。為了隱藏身分,他使用 VPN 、不斷更換 IP 位址,並透過 ngrok 建立加密通道,試圖將自己變成一個難以追蹤的「數碼幽靈」。 如果單靠 IP 位址,調查確實會變得非常困難——因為不同時間、不同地點的活動,看起來就像來自完全不同的人。 然而,關鍵突破來自 Microsoft 提供的一項資料: GDID ( Global Device Identifier )。 簡單來說, GDID 可以理解為每一部 Windows 裝置的「裝置指紋」。與 IP 位址不同,它不會因為 VPN 或網絡環境改變而改變。換言之,即使你不停「轉地區」、轉 IP ,只要背後仍是同一部電腦,這個識別仍然存在。 根據法院文件,調查人員正是透過 GDID 的遙測資料,將多個看似零散的活動串聯起來,再結合 ngrok 紀錄、社交平台資料及其他證據,逐步重建行為軌跡,最終鎖定疑犯身分。 這宗案件帶出一個重要現實:在今日的網絡世界,真正用來識別你的,早已不只是 IP 位址。 裝置識別碼、帳號登入紀錄、 Cookie 、瀏覽器指紋,甚至各類系統遙測數據,都可能成為追蹤與關聯的依據。 IP ,只是其中最表層的一層。 VPN 當然仍然有其價值——例如保護公共 Wi-Fi 傳輸安全、突破地區限制、提升基本私隱。但如果寄望它能讓你「完全隱...