谷歌（Google）公司周三（1月 28日）宣布，已透过美国联邦法院命令，正式对中国大数据代理公司“Ipidea”展开行动，将其几十个网域下线，并移除几百款相关Android应用程序，预计影响超过900万台装置。

Ipidea被指控运作一个巨大的“住宅代理”（residential proxy）网路。其运作模式类似网络版的Airbnb，将使用者的手机、家用电脑或媒体播放器频宽“出租”给付费客户进行匿名上网，但装置持有者通常对此完全不知情。

Google威胁情报小组（GTIG）指出，该网络已日益成为犯罪集团与国家级黑客掩护行踪的工具。报告显示（链接），有来自中国、朝鲜、伊朗、俄罗斯的黑客团体使用了Ipidea的代理网络。

Google威胁情报小组首席分析师赫尔奎斯特（John Hultquist）强调：“这既是消费者议题，同时也是国家安全议题。它正在助长一些对我们国家最严重的威胁。”

Ipidea发言人向《华尔街日报》表示，该公司成立于2020年，总部位于中国，拥有几百名员工。它的代理网络服务遍及全球220个国家，涵盖“几千万台”装置。

俄罗斯黑客与最强僵尸网路“Kimwolf”

据Google调查，与俄罗斯有关的黑客组织“午夜暴雪”（Midnight Blizzard），在2023年入侵微软时，就曾使用住宅代理服务掩盖行踪。

更令网络安全专家担忧的是，由于Ipidea本身存在漏洞，去年秋天，另一群黑客也趁虚而入，控制了其中至少200万套设备，建立了名为“Kimwolf”的僵尸网络，并用它发动分布式阻断服务攻击（DDoS）攻击。

网络公司Akamai的研究员西曼（Chad Seaman）形容，“Kimwolf”是史上最强大的僵尸网路之一，能发动每秒数万亿位元的垃圾数据攻击，瘫痪各类网站。

Ipidea声称已采取措施，防止此类网络接管再次发生。

软体开发套件（SDK）成入侵后门

谷歌表示，Ipidea至少运营13个住宅代理品牌，名称包括Ipidea、922 Proxy、Py Proxy以及360 Proxy，这些品牌都在周三的行动中被下线。

一个健全的住宅代理网络，必须控制数以百万计可供出售给客户使用的IP位址。美国、加拿大与欧洲等国家的IP位址特别抢手。为达成这点，住宅代理网络运营者需要有代码在消费者设备上运行，把它们纳入网络并充当“出口节点”（exit nodes）。

为此，Ipidea设计了多款软件开发套件（SDK），一旦开发者决定将SDK整合进自己的App中，Ipidea便会根据该App的“下载次数”向开发者支付报酬。一旦使用者下载了包含这些代码的游戏或工具软件，装置就会沦为代理网络的“出口节点”。

本周早先，此次下线行动发生前，Ipidea一名女发言人在电邮中向《华尔街日报》承认，公司及其合作伙伴曾采取“相对激进的市场扩张策略”，并在“不恰当的场所（例如黑客论坛）”进行推广活动；但她表示，此后公司已改进业务模式，并声称公司“始终明确反对任何形式的非法或滥用行为”。

Google启动自动防护 吁消费者警觉

为应对此威胁，Google已强化了防护系统“Google Play Protect”，会自动警告并移除包含Ipidea相关SDK的应用程式，并阻止未来的安装。

Google提醒消费者，应对任何标榜“分享闲置频宽换取报酬”的应用程序保持高度警觉，因为这类软件可能成为家用网路的后门，让黑客得以接触到同一网路下的私人装置与内部资源。

此外，购买智能电视机上盒等连网装置时，应确认是否具备官方安全认证，以确保隐私安全。