Google近日对中国大数据代理服务商「Ipidea」采取重大行动，通过联邦法院命令将其多个域名下线，并移除数百款相关Android应用，切断Ipidea控制的住宅代理网络，预计影响超过九百万台设备。

研究人员指出，中国公司Ipidea通过手机、家用电脑等设备秘密建立代理网络，提供付费客户匿名上网服务，同时也被黑客和国家级攻击者滥用，形成全球最大的僵尸网络之一。 Ipidea的服务曾被用于大规模DDoS攻击和入侵行动，对网络安全及国家安全构成双重威胁。

华尔街日报报导，Google表示，透过联邦法院命令，已将中国大数据代理服务公司「Ipidea」的多个域名从网络上移除。 Google的资安研究人员指出，这家神秘的中国公司长期以来行为不端，秘密在数百万手机、家用电脑和Android设备上安装危险软件。

控制这些域名使Google能够关闭Ipidea的公开网站及技术后端，Ipidea以至少13个住宅代理（residential proxy）品牌名义运作，包括Ipidea、922 Proxy、Py Proxy和360 Proxy，这些品牌现已被下线。 Google还采取措施，移除与Ipidea有关的数百款Android应用。

这些行动将使超过九百万台Android设备脱离Ipidea的网络。 Google的行动锁定所谓的「住宅代理」服务，住宅代理是由安装在各种联网设备上的应用组成，包括媒体播放设备、个人电脑和手机等。像是Ipidea这样的公司会将这些设备的上网通道出租给付费客户，让他们能够匿名上网。这些企业的运作方式类似网络版Airbnb租借频宽，但设备持有者通常不知情。

住宅代理成为国家级黑客掩盖行踪的工具

Google威胁情报小组首席分析师赫尔奎斯特（John Hultquist）指出，近年来住宅代理已成为犯罪集团和国家级黑客隐藏行踪的工具。他表示：「这既是消费者问题，也是国家安全问题。它正在助长对美国最严重的威胁。」

Google表示，与俄罗斯有关的黑客组织「午夜暴雪」（Midnight Blizzard），曾利用住宅代理服务隐藏其行踪，并被指控于2023年入侵微软系统。

Ipidea发言人表示，该公司成立于2020年，总部位于中国，拥有数百名员工。它的代理网络服务遍及全球220个国家，涵盖「数千万台」设备。她未透露总部所在的城市及公司执行长姓名。

根据专门追踪住宅代理网络的「Spur Intelligence」共同创办人基尔默（Riley Kilmer）的说法，大多数设备用户是在安装手机游戏或桌面软件时，被秘密安装了住宅代理程序。他说：「如果你把手机带到公司，且手机能访问公司的内部资源，任何代理使用者都能访问这些资源。」资安研究人员特别担心住宅代理网络，因为近年来黑客利用这些网络入侵了数百万家庭。

黑客利用Ipidea漏洞控制两百万套系统

去年秋天，一群黑客发现Ipidea庞大网络中的数百万个设备存在安全漏洞，利用这些漏洞，这群黑客控制至少两百万套系统，建立自己的巨型僵尸网络（botnet），并发动分散式阻断服务攻击（DDoS），以每秒数兆比特的垃圾数据瘫痪网站。

网络公司「Akamai」的资安研究员西曼（Chad Seaman）表示，这个名为「Kimwolf」的巨型僵尸网络，是史上最强大的僵尸网络之一。