近日，有研究人员发现 HotSpot Shield、PureVPN 和 Zenmate 这三款流行 VPN 存在安全问题，会泄露用户真实 ip 等隐私信息，影响数百万用户。用户真实 ip 泄露后，真实身份、实际地址等信息也会被顺藤摸瓜找到。

据了解，免费的 HotSpot Shield Chrome 插件中存在三个严重漏洞：劫持全部流量（CVE-2018-7879）、DNS泄露（CVE-2018-7878）、真实 ip 地址泄露（CVE-2018-7880）。目前这三个漏洞已经被修复，桌面版和手机端的 HotSpot Shield 不受漏洞影响。不过 PureVPN 和 Zenmate 中的漏洞还尚未修复，且 Zenmate 中的问题最为严重。

(责任编辑：冬天的宇)