文章总结： 美国议员致信国家情报总监指出，VPN用户可能因流量经境外服务器路由而被情报机构依据《外国情报监视法》第702条及第12333号行政命令推定为非美国人，面临无差别监视。文档揭示了商业VPN服务在隐藏真实位置的同时，可能使美国公民通信被纳入对外国目标的大规模监控范围，并呼吁政府澄清隐私影响。 综合评分： 72 文章分类： 政策法规,网络安全,数据安全,威胁情报,解决方案

使用VPN可能面临美国国家安全局的监视

原创

天御 天御

天御攻防实验室

2026年3月27日 11:48 广东

在小说阅读器读本章

去阅读

在周四致国家情报总监图尔西·加巴德的信函中，议员们表示，由于VPN会掩盖用户的真实位置，而情报机构会推定来源不明的通信为外国通信。

该信函由民主党进步派成员签署，包括参议员罗恩·怀登（Ron Wyden）、伊丽莎白·沃伦（Elizabeth Warren）、爱德华·马基（Edward Markey）和亚历克斯·帕迪拉（Alex Padilla），以及众议员普拉米拉·贾亚帕尔（Pramila Jayapal）和萨拉·雅各布斯（Sara Jacobs）。

此担忧的核心在于情报机构如何处理经由商业VPN服务器路由的互联网流量，这些服务器可能位于世界任何地点。数百万美国人日常使用这些服务，无论是为了访问受地区限制的内容（如海外体育转播），还是为了在公共Wi-Fi网络上保护隐私。由于VPN服务器会混合来自多个国家用户的流量，单一服务器，即使位于美国境内，也可能承载外国人的通信，从而可能使其成为监视目标，根据允许政府秘密要求美国服务提供商提供服务的相关授权。

根据一项有争议的无令状监视计划，美国政府拦截大量属于海外人士的电子通信。该计划还大量卷入属于美国人的私人消息，联邦调查局可在无令状的情况下搜索这些消息，尽管该计划仅获授权针对海外外国人。

该计划依据《外国情报监视法》第702条（Section 702）授权。

周四的信函指出了解密的美国情报界指南，这些指南确立了议员们所担忧的核心默认推定：在国家安全局的针对程序中，位置不明的人员将被推定为非美国人，除非有具体相反信息。国防部关于信号情报活动的程序也包含相同的推定。

商业VPN服务的工作原理是将用户的互联网流量通过VPN公司运营的服务器进行路由，这些服务器可能位于世界任何地点。单一服务器可能同时承载数千用户的流量，所有流量均显示为来自同一IP地址。对于大量收集通信的情报机构而言，一名连接到例如阿姆斯特丹VPN服务器的美国人，在外观上与荷兰公民并无区别。

信函并未断言美国人的VPN流量已被根据这些授权收集（此类信息将属于机密）而是要求加巴德公开澄清，VPN使用对美国人隐私权利的影响（如果有的话）。

提出这一问题的议员包括怀登，作为参议院情报委员会成员，他有权接触有关这些监视计划运作方式的机密细节，并有充分记录的历史，即通过精心措辞的公开声明，来吸引外界对其无法公开讨论的监视实践的关注。

信函还对第二项更广泛的监视授权提出担忧：第12333号行政命令（Executive Order 12333），这是一项里根时代的指令，管辖情报界大部分外国监视行动，并允许以比第702条更少的限制对外国人通信进行大量收集。

虽然第702条是一项受国会监督的法规，需要外国情报监视法院批准，但第12333号行政命令下的监视仅依据美国司法部长批准的指南运作。

信函警告称，相同的“外国性”推定适用于这两项授权，这意味着使用外国VPN服务器的美国人不仅可能面临第702条下的针对性收集，还可能面临议员们所描述的“对外国人通信的大量、无差别监视”。

美国人每年在商业VPN服务上花费数十亿美元，其中许多服务由总部位于国外的公司提供，这些公司通过位于海外的服务器路由流量。信函指出，这些服务被广泛宣传为隐私工具，包括美国政府自身的一些部门。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《使用VPN可能面临美国国家安全局的监视》