RSA昨日公布了一份技术分析报告，报告称中国一家VPN服务提供商入侵了数百台Windows服务器，充当其匿名基础网络设施的一部分，为合法用户和攻击者提供国内的翻墙服务。

这家被安全研究人员称之为“Terracotta”（兵马俑）的VPN服务商有着不同的品牌名称，并且在它的1500多台VPN服务器中，至少有500台属于合法租借运营。但RSA威胁情报分析人员肯特·贝克曼指出，超过300家机构的服务器被轻易的入侵，并成为Terracotta基础网络设施的一部分。

这些被入侵的机构包括财富500强的连锁酒店、工程企业、日本和台湾的大学、法律事务所和医疗诊所等。这些机构的共同点是全部使用Windows服务器，没有安装或打开防火墙，没有重命名administrator管理员账户，并且是弱口令。

大多数受害者都类似，在安全防护的基础工作上没有做到位。

国内用户可以通过VPN访问国外被阻止的网站，即俗称的“翻墙”。除此之外，VPN还可以压缩流量，加快连接速度，因此有利于玩在线游戏。

贝克曼在博客中写道：“看起来用户都是普通公民，墙（Great Wall）的存在使翻墙技术形成市场，中国对匿名软件的需求比别的国家更大。”

对一个潜在的APT受害者而言，来自于一个合法VPN服务商网络节点的流量是受信任的，可事实上这些流量却很可能来自于被这家服务商入侵的服务器。RSA的报告称，已经有APT小组如Shell_Crew（也被称为Deep Panda）使用Terracotta的VPN服务来发动钓鱼攻击。