VPN服務(wù)供應(yīng)商往往著力宣傳其產(chǎn)品所提供的匿名上網(wǎng)功能，并強(qiáng)調(diào)其不會(huì)存儲(chǔ)用戶的操作日志。然而近期曝光的刑事案件表明，至少一部分服務(wù)供應(yīng)商確有存儲(chǔ)用戶活動(dòng)日志的行為。

此案中的涉事嫌疑人為Ryan Lin（瑞恩·林），這位來自美國(guó)馬薩諸塞州牛頓市的24歲男子于10月5日（星期四）因涉嫌網(wǎng)絡(luò)跟蹤而遭到逮捕。

根據(jù)由美國(guó)司法部發(fā)布的FBI案件說明，林被指控于2016年4月到被捕之日期間涉嫌騷擾及窺探一位未公開姓名的24歲女子（化名為Jennifer Smith）。

一切源自一則“合租”廣告

雙方的初次見面源自林回應(yīng)了一則Craigslist（提供求職招聘、公寓租售、個(gè)人廣告、出售、服務(wù)、社區(qū)以及活動(dòng)的本地分類信息與論壇）廣告，其隨后搬入了Smith及其另外兩名室友所居住的公寓。FBI方面指出，就在林與Smith成為鄰居后不久，她即成為多起黑客入侵、騷擾與網(wǎng)絡(luò)跟蹤事件的受害者。

調(diào)查人員認(rèn)為，林能夠訪問史密斯所使用的多條在線資料密碼，這是因?yàn)槭访芩共]有鎖上其房門，也沒有在電腦上使用密碼保護(hù)機(jī)制。

據(jù)當(dāng)?shù)卣块T所言，林似乎訪問了Smith的蘋果iCloud帳戶，并從中下載個(gè)人照片; 另外，她的谷歌Drive帳戶同樣遭到入侵，并導(dǎo)致其個(gè)人履歷遭到外泄。

林入住不久Smith遭遇的一系列騷擾活動(dòng)

根據(jù)案件陳述，林正是多個(gè)月以來困擾Smith的持續(xù)性騷擾活動(dòng)的主要嫌疑人。以下為FBI對(duì)其提出的相關(guān)指控（順序并無特定含義）：

嫌疑人據(jù)稱將Smith的個(gè)人照片與其它非色情相關(guān)圖片進(jìn)行拼貼，并將結(jié)果發(fā)送給Smith的朋友、同學(xué)、老師、同事、室友以及家人（包括未成年家人）。其同時(shí)進(jìn)行了電子郵件偽造，旨在冒充Smith進(jìn)行郵件發(fā)送。

該名嫌疑人據(jù)稱將Smith的個(gè)人履歷摘要發(fā)送給他人，并導(dǎo)致其過往醫(yī)療、心理與性史等個(gè)人信息曝光。

嫌疑人據(jù)稱以Smith的名義在成人門戶網(wǎng)站上創(chuàng)建帳戶，并邀請(qǐng)他人上門以進(jìn)行綁縛與調(diào)教、群交、強(qiáng)奸以及其它性活動(dòng)。至少有三人實(shí)際登門。

該名嫌疑人據(jù)稱使用匿名短信服務(wù)（textnow.com）發(fā)送短信對(duì)Smith進(jìn)行騷擾。

該名嫌疑人據(jù)稱冒用Smith的身份，并向周邊的學(xué)校以及獨(dú)居個(gè)人發(fā)送炸彈及其它威脅。

該名嫌疑人據(jù)稱向Smith的朋友、同事以及家人（包括未成年家人）發(fā)出威脅信息，要求Smith自殺，否則威脅殺害并強(qiáng)奸Smith本人及其同事。

該名嫌疑人據(jù)稱在Facebook上向Smith發(fā)出大量好友申請(qǐng)，甚至在帳戶被屏蔽后仍然不斷嘗試。

該名嫌疑人據(jù)稱入侵了Smith的Rover.com帳號(hào)（寵物照看服務(wù)），并告知寵物主人Smith故意殺害了其中一只寵物，這直接導(dǎo)致寵物主人要求警務(wù)人員闖入Smith家中。

該名嫌疑人了解到Smith曾經(jīng)墮胎這一事實(shí)，但其并沒有告知他人，而僅將此事記錄在她的個(gè)人履歷當(dāng)中。

Smith告知當(dāng)局，林在入住后不久即開始非法活動(dòng)，并在Smith2個(gè)月后因害怕而選擇搬離后仍對(duì)其騷擾不止。

林此后的惡意行為開始指向另外兩名室友，并在房東及警方接到投訴后于2016年8月被踢出公寓。接下來，林再次將騷擾的矛頭指向Smith。

嫌疑人藏身于VPN、Tor與ProtonMail之后

在實(shí)施以上各項(xiàng)不法行為時(shí)，嫌疑人皆采用ProtonMail、VPN客戶端以及Tor以隱藏其真實(shí)身份。當(dāng)?shù)鼐皆趯?duì)全部受害者發(fā)起的投訴進(jìn)行為期近一年的調(diào)查之后，要求FBI方面為此案提供幫助。

FBI從林的一家前任雇主處發(fā)現(xiàn)了首個(gè)證據(jù)。該公司在林離職后重裝了其工作用計(jì)算機(jī)，但FBI仍然得以找到未分配磁盤驅(qū)動(dòng)器當(dāng)中存放的各類記錄，證據(jù)具體包括：

谷歌Chrome記錄，林曾向當(dāng)?shù)貙W(xué)校發(fā)出炸彈威脅。

谷歌Crhome記錄，林曾在textnow.com網(wǎng)站上注冊(cè)帳號(hào)。

谷歌Chrome記錄，林曾在ProtonMail上注冊(cè)帳號(hào)。

谷歌Chrome記錄，林曾訪問Rover.com網(wǎng)站。

谷歌Chrome記錄，林曾經(jīng)訪問Smith的Spotify個(gè)人資料，以及Smith家中兄弟與一位好朋友的個(gè)人資料。

PureVPN記錄，林曾使用該公司的VPN客戶端。

VPN活動(dòng)日志記錄林的騷擾行為

然而，F(xiàn)BI方面所掌握的最為有力的證據(jù)，仍然來自兩家VPN服務(wù)供應(yīng)商的日志記錄——PureVPN與WANSecurity。

這些日志顯示在短時(shí)間內(nèi)，同一VPN IP地址曾登錄林的實(shí)際Gmail地址、另一用于發(fā)布威脅信息的Gmail地址，以及林創(chuàng)建以查看Smith真實(shí)電話號(hào)碼的Rover.com帳戶。PureVPN方面此后不久即成功將跟蹤活動(dòng)與林的家庭與工作地IP地址關(guān)聯(lián)起來。

頗為諷刺的是，F(xiàn)BI特工還發(fā)現(xiàn)了幾條推文，林借此警告其他用戶VPN服務(wù)供應(yīng)商會(huì)存儲(chǔ)用戶的活動(dòng)日志——但他自己很明顯并沒有給予足夠的重視。

調(diào)查人員確認(rèn)稱，他們?cè)诓稍L林的一位同學(xué)后就已經(jīng)確定了其嫌疑人的身份，同學(xué)們將其描述為一位可能存在冒充騷擾及網(wǎng)絡(luò)騷擾行為的人，同時(shí)亦是一位計(jì)算機(jī)“天才”。

FBI特工Charge Shaw（查奇·肖恩）指出，“據(jù)稱，林先生還進(jìn)行過其它廣泛且多方面的計(jì)算機(jī)黑客與在線騷擾活動(dòng)，曾引起了巨大的憤慨、警惕以及不必要的執(zhí)法資源支出。”

這位特工補(bǔ)充稱，“此類行為已經(jīng)不只是一種惡作劇，其引發(fā)了真實(shí)危害，并令無辜的人感到恐懼。這種被癡迷所蒙蔽的沖動(dòng)行為已經(jīng)打擾到了受害者的正常生活。FBI的執(zhí)法伙伴則希望此次逮捕行動(dòng)能夠阻止其他人實(shí)施類似的犯罪行為。”