【2026年01月29日訊】(記者陳霆綜合報導)谷歌(Google)公司週三(1月 28日)宣布,已透過美國聯邦法院命令,正式對中國大數據代理公司「Ipidea」展開行動,將其幾十個網域下線,並移除幾百款相關Android應用程序,預計影響超過900萬台裝置。
Ipidea被指控運作一個巨大的「住宅代理」(residential proxy)網路。其運作模式類似網絡版的Airbnb,將使用者的手機、家用電腦或媒體播放器頻寬「出租」給付費客戶進行匿名上網,但裝置持有者通常對此完全不知情。
Google威脅情報小組(GTIG)指出,該網絡已日益成為犯罪集團與國家級黑客掩護行蹤的工具。報告顯示(鏈接),有來自中國、朝鮮、伊朗、俄羅斯的黑客團體使用了Ipidea的代理網絡。
Google威脅情報小組首席分析師赫爾奎斯特(John Hultquist)強調:「這既是消費者議題,同時也是國家安全議題。它正在助長一些對我們國家最嚴重的威脅。」
Ipidea發言人向《華爾街日報》表示,該公司成立於2020年,總部位於中國,擁有幾百名員工。它的代理網絡服務遍及全球220個國家,涵蓋「幾千萬台」裝置。
俄羅斯黑客與最強殭屍網路「Kimwolf」
據Google調查,與俄羅斯有關的黑客組織「午夜暴雪」(Midnight Blizzard),在2023年入侵微軟時,就曾使用住宅代理服務掩蓋行蹤。
更令網絡安全專家擔憂的是,由於Ipidea本身存在漏洞,去年秋天,另一群黑客也趁虛而入,控制了其中至少200萬套設備,建立了名為「Kimwolf」的僵屍網絡,並用它發動分布式阻斷服務攻擊(DDoS)攻擊。
網絡公司Akamai的研究員西曼(Chad Seaman)形容,「Kimwolf」是史上最強大的殭屍網路之一,能發動每秒數萬億位元的垃圾數據攻擊,癱瘓各類網站。
Ipidea聲稱已採取措施,防止此類網絡接管再次發生。
軟體開發套件(SDK)成入侵後門
谷歌表示,Ipidea至少運營13個住宅代理品牌,名稱包括Ipidea、922 Proxy、Py Proxy以及360 Proxy,這些品牌都在週三的行動中被下線。
一個健全的住宅代理網絡,必須控制數以百萬計可供出售給客戶使用的IP位址。美國、加拿大與歐洲等國家的IP位址特別搶手。為達成這點,住宅代理網絡運營者需要有代碼在消費者設備上運行,把它們納入網絡並充當「出口節點」(exit nodes)。
為此,Ipidea設計了多款軟件開發套件(SDK),一旦開發者決定將SDK整合進自己的App中,Ipidea便會根據該App的「下載次數」向開發者支付報酬。一旦使用者下載了包含這些代碼的遊戲或工具軟件,裝置就會淪為代理網絡的「出口節點」。
本週早先,此次下線行動發生前,Ipidea一名女發言人在電郵中向《華爾街日報》承認,公司及其合作夥伴曾採取「相對激進的市場擴張策略」,並在「不恰當的場所(例如黑客論壇)」進行推廣活動;但她表示,此後公司已改進業務模式,並聲稱公司「始終明確反對任何形式的非法或濫用行為」。
Google啟動自動防護 籲消費者警覺
為應對此威脅,Google已強化了防護系統「Google Play Protect」,會自動警告並移除包含Ipidea相關SDK的應用程式,並阻止未來的安裝。
Google提醒消費者,應對任何標榜「分享閒置頻寬換取報酬」的應用程序保持高度警覺,因為這類軟件可能成為家用網路的後門,讓黑客得以接觸到同一網路下的私人裝置與內部資源。
此外,購買智能電視機上盒等連網裝置時,應確認是否具備官方安全認證,以確保隱私安全。
