2月2日,外媒披露,谷歌安全团队近期监测到异常网络流量,主要波及安卓手机,同时也涵盖部分其他智能终端设备。经深入追踪与分析,此次发现直接促成一个覆盖全球的大型住宅代理网络被彻底瓦解。
研究人员最初捕捉到一批难以归类为典型恶意行为的数据流。这些流量不具备定向攻击特征,反而呈现出高度组织化的中继转发形态:数以百万计的私人手机、PC及智能家居设备,在用户完全不知情的状态下,持续为外部互联网请求提供匿名出口通道。谷歌指出,所有线索最终均指向一家注册地为中国、名为Ipidea的企业。
基于这一发现,谷歌迅速启动响应机制,并将其定义为“迄今规模最大的住宅代理网络清除行动”。依据美国法院签发的禁令,谷歌成功关停该网络赖以运行的核心控制域名及后端服务器。短短数小时内,这个已潜伏多年、却鲜有用户察觉的分布式代理体系即告崩溃。
Ipidea 的运营模式表面低调:它将定制化代理模块嵌入数百款日常应用之中,涵盖免费游戏、实用工具及办公类软件等。用户在安装这些看似无害的应用后,其设备便悄然转变为隐蔽的“代理出口节点”,为第三方网络请求提供真实IP地址掩护。
需注意的是,住宅代理服务本身并不必然违法,合规企业常将其用于隐私保护、广告验证或自动化测试等场景。但在Ipidea的实际运作中,大量普通用户的终端设备被大规模征用,成为非法流量的“伪装层”。谷歌估算,该网络高峰期曾控制逾900万台安卓设备;安全团队共定位出600余款搭载相关功能的应用程序。
Ipidea 向《华尔街日报》回应称,其业务始终遵循合法商业逻辑。但谷歌的研究揭示出此类基础设施极易沦为攻击跳板——早在去年,黑客就利用一处未修复漏洞夺取了该网络控制权,并以“Kimwolf”为代号,发动多起大规模DDoS攻击。
从技术角度看,该组件并未采用传统恶意软件的高危权限或隐蔽驻留手段,而是依托安卓系统正常授权机制运行,极大提升了检测门槛。真正触发警报的,是大量终端设备因承担异常高频代理任务而暴露出的非典型IP级流量激增现象。
