Google联合多方重创全球大型住宅代理网络IPIDEA
Google威胁情报团队联合Cloudflare、Lumen旗下Black Lotus Labs、Spur等机构,对江苏艾迪信息科技有限公司运营的住宅代理网络IPIDEA发起协同打击,致使其基础设施严重受损、商业运营中断。
IPIDEA总部位于江苏徐州,宣称拥有超610万个每日更新的住宅IP地址。目前其官网及关联网站均无法正常访问。
此次行动波及IPIDEA上下游多个关联方,包括360 Proxy、922 Proxy、ABC Proxy、Cherry Proxy、Door VPN、Galleon VPN、IP 2 World、Luna Proxy、PIA S5 Proxy、PY Proxy、Radish VPN、Tab Proxy等供应商与合作伙伴。
截至目前,我国相关部门尚未就此事件发布官方说明。
多维度协同打击措施
- 通过法院查封关键C2控制域名;
- 在Android系统中启用Play Protect自动清除恶意应用;
- 对推广IPIDEA的营销网站发起法律行动,切断获客渠道;
- 与Cloudflare合作干扰其DNS解析;
- 向Spur、Black Lotus Labs等安全机构共享威胁情报,推动行业联防。
Google已在VirusTotal GTI Collection中公开本次行动全部威胁指标(IOCs),涵盖可疑域名、证书信息及数百个恶意样本哈希,供全球安全团队调用。
打击动因:IPIDEA已成黑客犯罪基础设施
调查显示,全球逾550个威胁组织(含多个APT组织)长期利用IPIDEA网络实施间谍活动、APT渗透及大规模撞库攻击。该网络已远超普通商业代理范畴,实质成为支撑跨国计算机犯罪的关键基础设施。
注:APT(Advanced Persistent Threat)指高级持续性威胁。
Google用户安全建议
Google指出,住宅代理行业整体仍处于监管灰色地带,部分服务商以“用户自愿”“合法合规”为名,却缺乏透明、可验证的用户授权依据。
为此,Google提醒普通用户:
- 警惕宣称“分享家庭带宽即可赚钱”的App;
- 仅从官方应用商店下载软件;
- 全程开启Google Play Protect;
- 购买机顶盒等智能设备时,优先选择通过Android TV认证的品牌(可通过官网查询认证名单)。
常见问题解答
问:使用家庭IP登录Facebook账号是否安全?
答:正常使用无风险;但若利用家庭IP进行撞库等非法操作,则存在高安全风险。
