【大纪元2026年01月29日讯】(大纪元记者陈霆综合报导)谷歌(Google)公司周三(1月 28日)宣布,已透过美国联邦法院命令,正式对中国大数据代理公司“Ipidea”展开行动,将其几十个网域下线,并移除几百款相关Android应用程序,预计影响超过900万台装置。
Ipidea被指控运作一个巨大的“住宅代理”(residential proxy)网路。其运作模式类似网络版的Airbnb,将使用者的手机、家用电脑或媒体播放器频宽“出租”给付费客户进行匿名上网,但装置持有者通常对此完全不知情。
Google威胁情报小组(GTIG)指出,该网络已日益成为犯罪集团与国家级黑客掩护行踪的工具。报告显示(链接),有来自中国、朝鲜、伊朗、俄罗斯的黑客团体使用了Ipidea的代理网络。
Google威胁情报小组首席分析师赫尔奎斯特(John Hultquist)强调:“这既是消费者议题,同时也是国家安全议题。它正在助长一些对我们国家最严重的威胁。”
Ipidea发言人向《华尔街日报》表示,该公司成立于2020年,总部位于中国,拥有几百名员工。它的代理网络服务遍及全球220个国家,涵盖“几千万台”装置。
俄罗斯黑客与最强僵尸网路“Kimwolf”
据Google调查,与俄罗斯有关的黑客组织“午夜暴雪”(Midnight Blizzard),在2023年入侵微软时,就曾使用住宅代理服务掩盖行踪。
更令网络安全专家担忧的是,由于Ipidea本身存在漏洞,去年秋天,另一群黑客也趁虚而入,控制了其中至少200万套设备,建立了名为“Kimwolf”的僵尸网络,并用它发动分布式阻断服务攻击(DDoS)攻击。
网络公司Akamai的研究员西曼(Chad Seaman)形容,“Kimwolf”是史上最强大的僵尸网路之一,能发动每秒数万亿位元的垃圾数据攻击,瘫痪各类网站。
Ipidea声称已采取措施,防止此类网络接管再次发生。
软体开发套件(SDK)成入侵后门
谷歌表示,Ipidea至少运营13个住宅代理品牌,名称包括Ipidea、922 Proxy、Py Proxy以及360 Proxy,这些品牌都在周三的行动中被下线。
一个健全的住宅代理网络,必须控制数以百万计可供出售给客户使用的IP位址。美国、加拿大与欧洲等国家的IP位址特别抢手。为达成这点,住宅代理网络运营者需要有代码在消费者设备上运行,把它们纳入网络并充当“出口节点”(exit nodes)。
为此,Ipidea设计了多款软件开发套件(SDK),一旦开发者决定将SDK整合进自己的App中,Ipidea便会根据该App的“下载次数”向开发者支付报酬。一旦使用者下载了包含这些代码的游戏或工具软件,装置就会沦为代理网络的“出口节点”。
本周早先,此次下线行动发生前,Ipidea一名女发言人在电邮中向《华尔街日报》承认,公司及其合作伙伴曾采取“相对激进的市场扩张策略”,并在“不恰当的场所(例如黑客论坛)”进行推广活动;但她表示,此后公司已改进业务模式,并声称公司“始终明确反对任何形式的非法或滥用行为”。
Google启动自动防护 吁消费者警觉
为应对此威胁,Google已强化了防护系统“Google Play Protect”,会自动警告并移除包含Ipidea相关SDK的应用程式,并阻止未来的安装。
Google提醒消费者,应对任何标榜“分享闲置频宽换取报酬”的应用程序保持高度警觉,因为这类软件可能成为家用网路的后门,让黑客得以接触到同一网路下的私人装置与内部资源。
此外,购买智能电视机上盒等连网装置时,应确认是否具备官方安全认证,以确保隐私安全。
责任编辑:李沐恩#
