谁掌控了你的VPN?全球主要VPN公司关系深度解析
一、引言:VPN市场的暗流
VPN(虚拟私人网络)被数十亿用户视为隐私保护的最后一道防线。然而,这个看似充满竞争活力的市场,实际上早已被少数几个企业集团悄然瓜分。当你以为自己在"货比三家"挑选VPN服务时,备选项背后的母公司可能根本就是同一家。
365VPN 安全团队将在本文中系统地梳理全球主要VPN品牌之间的股权关系、企业并购路径,以及各大集团的安全丑闻与隐患。
二、总体格局:三大集团主导
当前VPN市场并非多元竞争,而是被少数企业巨头主导。其中最突出的两股力量是Kape Technologies和Nord Security。365VPN 发现,仅少数几家母公司就拥有数十个VPN品牌。
以下是核心母公司及旗下VPN品牌一览:
| 母公司 | 注册地 | 主要 VPN 品牌 | 用户规模 |
|---|---|---|---|
| Kape Technologies | 英国/以色列 | ExpressVPN、CyberGhost、PIA、ZenMate | 2500万+ |
| Nord Security | 荷兰/立陶宛 | NordVPN、Surfshark、Atlas VPN | 1400万+ |
| Ziff Davis | 美国 | IPVanish、StrongVPN | 数百万 |
| Point Wild | 美国 | Hotspot Shield、Betternet、Ultra VPN、VPN360 | 数亿(免费版) |
| Gaditek/Disrupt | 巴基斯坦 | PureVPN、Ivacy VPN | 数百万 |
| Proton AG | 瑞士 | ProtonVPN | 数百万 |
| Amagicom | 瑞典 | Mullvad | 数十万(精品用户) |
三、关系网络图
365VPN 安全团队汇总了这些著名VPN 产品的关系图,如下所示:
四、Kape Technologies 集团:从间谍软件到"隐私帝国"
企业背景
2021年9月,ExpressVPN的所有权易主——Kape Technologies以9.36亿美元的天价将其收入囊中。Kape Technologies是一家英国控股公司,旗下已拥有CyberGhost和Private Internet Access(PIA)等知名VPN服务。
Kape Technologies曾用名Crossrider,彼时以开发广告注入类浏览器扩展为主业,其软件一度被Malwarebytes和赛门铁克标记为恶意软件。2018年更名为Kape后,公司宣称完全转型为隐私科技企业。值得注意的是,Kape还同时持有WizCase和VPNMentor两家VPN评测网站,构成了明显的利益输送链条。
收购时间线
| 年份 | 事件 |
|---|---|
| 2017 | 收购 CyberGhost(约910万欧元) |
| 2018 | 收购 Private Internet Access(1.27亿美元)、ZenMate(480万欧元) |
| 2021 | 收购 ExpressVPN(9.36亿美元) |
| 2023 | Kape Technologies 从伦敦证交所退市,由大股东Teddy Sagi私有化 |
安全与争议事件
ExpressVPN CIO 雇佣前情报人员事件
2021年9月,ExpressVPN首席信息官Daniel Gericke因此前在未持有美国政府有效出口许可证的情况下,替阿联酋政府执行黑客行动,被处以33.5万美元罚款。 Wikipedia更令外界不安的是,ExpressVPN在事件曝光后依然选择留用Gericke,直到2023年他才随Kape大裁员而离开。随着Kape私有化,ExpressVPN联合创始人Peter Burchhardt和CTO Dan Gericke先后离任,外界普遍认为ExpressVPN此后已完全失去独立性,由Teddy Sagi和Kape管理层直接掌控。
ExpressVPN Windows客户端DNS泄露
2024年2月,一个存在近两年的漏洞被曝光:ExpressVPN的Windows客户端(2022年5月19日至2024年2月7日间发布的版本)在启用分隧道功能时,会泄露用户正在访问的域名。
CyberGhost 漏洞响应迟缓
2023年,专业渗透测试人员发现了CyberGhost客户端中可能导致系统被入侵的漏洞,但在联系Kape安全团队时却遭遇了极为漫长的等待,该漏洞最终被悄无声息地修复。
以色列情报背景争议
在Kape私有化后,有匿名前员工披露,负责接手ExpressVPN管理的Koby Menachemi与Teddy Sagi均与以色列军方情报精英单位Unit 8200存在历史关联。 这一背景让隐私研究者深感忧虑,但Kape方面从未正式回应。
五、Nord Security 集团:立陶宛隐私巨头
企业结构
NordVPN于2012年由Tom Okmanas和Eimantas Sabaliauskas联合创立,2017年母公司更名为Nord Security。与此同时,两位创始人在巴拿马注册了Tefincom & Co., S.A.作为NordVPN的法律主体,以借助巴拿马对数据留存的宽松法规提供隐私保障。
2022年,Surfshark与Nord Security完成合并,纳入同一控股架构下,但Surfshark仍以独立品牌运营。2023年9月,该集团估值达30亿美元。 Wikipedia
此外,Nord Security还收购了Atlas VPN(2021年10月,现已关闭),并旗下拥有NordPass密码管理器、NordLocker加密存储等多款产品。
ProtonVPN 的早期关联疑云
有分析人士曾指出ProtonVPN与Tesonet(Nord Security的早期关联机构)之间存在历史联系,包括共用员工以及ProtonVPN安卓应用使用Tesonet签名密钥库的证据,这引发了外界对两家公司关系透明度的质疑。不过此后双方均否认存在实质性的业务关联。
安全事件
2018年芬兰数据中心服务器被入侵
2018年,NordVPN遭遇安全事件——芬兰一家第三方数据中心的服务器存在漏洞,被入侵者利用。不过由于NordVPN采用无日志架构,攻击者未能获取任何用户数据,事件从侧面验证了无日志政策的有效性。此后,NordVPN开始将服务器全面升级为无磁盘(纯内存)架构。
2026年1月 Salesforce数据库疑似泄露
2026年1月,一名黑客声称入侵了NordVPN的开发工具并获取数据,但NordVPN否认其核心系统遭到入侵,声明涉事数据来自一个第三方供应商的测试账户,与真实用户无关。
Atlas VPN Linux 零日漏洞
2023年9月,Atlas VPN的Linux客户端爆出零日漏洞,攻击者可借此泄露用户真实IP地址。Atlas VPN承认了风险,并迅速发布了修复补丁。
持续审计与修复
为重建用户信任,NordVPN自2021年起邀请Deloitte等独立机构多次审计其无日志政策。截至2025年,NordVPN已运营超过7800台纯内存服务器,并引入后量子加密技术。
六、Ziff Davis:媒体巨头跨界 VPN
Ziff Davis是美国知名媒体集团,其VPN业务运营在旗下NetProtect子公司下。2024年,随着StackPath清盘,Ziff Davis完全接手其VPN资产,进一步巩固了对IPVanish和StrongVPN的控制权,部分遗留品牌(如SaferVPN、Encrypt.me)已停止运营或并入现有产品线。
IPVanish 隐私丑闻:IPVanish曾高调宣称"绝不记录日志",但2016年的一起司法案件中,其实际向FBI提供了用户连接记录,严重损害了品牌信誉。此后该公司数度易主,现属Ziff Davis旗下。
七、Point Wild:从免费VPN到复杂的公司迷宫
Hotspot Shield由AnchorFree于2008年推出,是全球下载量最大的VPN之一。2024年,Pango集团从Aura拆分后,与TotalAV/Total Security合并,更名为Point Wild,旗下整合了Hotspot Shield、Betternet、Ultra VPN、VPN 360等多个品牌。
主要争议:美国联邦贸易委员会(FTC)曾于2017年受理针对AnchorFree/Hotspot Shield的投诉,指控其秘密监控和转售用户流量数据,但最终未正式处罚。Hotspot Shield的免费版一度通过向第三方广告商共享用户数据来实现商业变现,这与VPN的隐私保护初衷背道而驰。
八、Gaditek / Disrupt:巴基斯坦的 VPN 帝国
巴基斯坦科技公司Gaditek(近年更名为Disrupt.com)公开持有PureVPN,并曾一度将Ivacy VPN列为旗下品牌,但后来将Ivacy的相关信息从官方网站撤除——外界普遍认为这与PureVPN和Ivacy被发现共用底层基础设施的报道有关。
PureVPN 配合执法事件:2017年,PureVPN因向FBI提供了用户连接日志(包括IP地址和时间戳),协助追查一名网络跟踪者,此举直接证伪了其"零日志"宣传。该事件是VPN行业最具代表性的"无日志声称与实际行为不符"案例之一。
九、独立运营:ProtonVPN 与 Mullvad
与上述巨头主导的格局相比,部分VPN仍以独立姿态运营,并以透明度和严格审计著称。
ProtonVPN(瑞士)
由独立欧洲安全审计机构Securitum完成的2025年8月审计是对ProtonVPN无日志政策的第四次连续独立核查,结果确认没有任何用户活动、元数据或流量被记录,且相关保障机制运转正常。2025年7月,Proton还完成了SOC2 Type II认证——这是该公司首次获得这一认可,评估历时数月,确认Proton的内部安全控制机制运作有效。
Mullvad(瑞典)
Mullvad由瑞典公司Amagicom持有,创始人Fredrik Strömberg和Daniel Berntsson直接持股,股权结构简单透明。
2025年8月,瑞典安全顾问公司Assured完成了Mullvad网络应用程序的渗透测试,结论是"安全实践良好",未发现任何严重、高危或中危漏洞。2024年初,瑞典警察曾持搜查令前往Mullvad哥德堡办公室,希望获取用户数据,但由于Mullvad确实不保留任何可识别数据,警方最终空手而归。
十、各大集团横向安全对比
| VPN 品牌 | 母公司 | 是否独立审计 | 已知安全事件 | 五眼联盟辖区 |
|---|---|---|---|---|
| ExpressVPN | Kape Technologies | ✅ 多次 | CIO 雇佣前特工、DNS 泄露 | 英国(是) |
| CyberGhost | Kape Technologies | ✅ | 漏洞响应迟缓 | 英国(是) |
| PIA | Kape Technologies | ✅ | 注册地美国 | 美国(是) |
| NordVPN | Nord Security | ✅ 多次 | 2018 年服务器被入侵 | 否(巴拿马/立陶宛) |
| Surfshark | Nord Security | ✅ | 无重大事件 | 否(荷兰) |
| Atlas VPN | Nord Security | ⚠️ 有限 | Linux 零日漏洞(2023) | 否 |
| IPVanish | Ziff Davis | ❌ 无公开 | 2016 年向 FBI 提供日志 | 美国(是) |
| Hotspot Shield | Point Wild | ❌ 无公开 | FTC 隐私投诉 | 美国(是) |
| PureVPN | Gaditek | ⚠️ 有限 | 2017 年向 FBI 提供日志 | 否(香港注册) |
| ProtonVPN | Proton AG(独立) | ✅ 每年 | 无重大事件 | 否(瑞士) |
| Mullvad | Amagicom(独立) | ✅ 每年 | 警方搜查无果 | 否(瑞典) |
十一、结论:你的"隐私保护"是否只是幻觉?
VPN市场的高度集中暴露了一个令人不安的现实:当你在挑选"最适合自己的VPN"时,多数主流选项实际上指向了屈指可数的几家母公司。母公司有能力强制子公司之间共享数据,这是选择VPN时不可忽视的现实风险。
此外,Kape Technologies等集团同时持有VPN评测网站(WizCase、VPNMentor)的做法,使得"独立推荐"失去可信度——你看到的排名第一,很可能是同一集团自家的产品。
真正值得信赖的VPN,具备以下共同特征:股权结构透明、年度独立安全审计结果公开、历史上从未在法律压力下主动交出用户数据,且注册于隐私法律较为严格的非五眼联盟国家。目前来看,ProtonVPN(瑞士)和Mullvad(瑞典)是市场上最接近这一标准的选择。
在数字隐私愈发珍贵的今天,了解你的VPN服务商背后究竟是谁,已经成为理性选择的必要前提。