2026年1月28日,谷歌威胁分析小组(GTIG)发布公告称,已联合多国执法机构与网络安全伙伴,成功摧毁由中国公司 Ipidea 运营的全球性恶意“住宅代理”网络。这被外界视为近年来针对地下代理基础设施规模最大、影响最深远的一次行动。
根据公告,在获得美国联邦法院授权后,谷歌依法接管并关闭了 Ipidea 控制下的数十个核心域名,彻底切断其技术后端与控制通道。受此影响,Ipidea 旗下包括 922 Proxy、Py Proxy、360 Proxy 在内的至少 13 个代理品牌 全面下线,数百万台此前被非法利用的个人设备也随之脱离控制。
调查显示,Ipidea 通过在大量智能手机、家用电脑及安卓设备中植入恶意软件,将普通用户的终端转化为“住宅代理节点”,为黑客活动提供掩护。这类代理服务被广泛用于隐藏真实 IP 地址,协助实施网络诈骗、间谍活动、凭证填充攻击及其他高风险网络犯罪。
谷歌指出,该网络不仅被一般网络犯罪分子滥用,还被多个国家级背景的黑客组织利用,其中包括来自朝鲜、伊朗等国家的受支持团体。安全研究数据显示,仅在本月内,就有 550 多个威胁组织 曾使用 Ipidea 的基础设施从事非法行为。
为消除潜在风险,谷歌已通过 Google Play Protect 机制,从受影响的安卓设备中自动卸载数百款关联恶意应用。安全专家进一步披露,Ipidea通过向开发者推广内含恶意 SDK 的组件,并以“流量变现、下载分成”为诱饵,诱导其集成到应用中,从而在用户毫不知情的情况下,将设备纳入庞大的僵尸网络体系。
业界普遍认为,此次行动不仅重创全球地下代理市场,也对利用“住宅 IP”从事跨境网络犯罪的模式形成强力震慑。谷歌同时呼吁应用开发者提高警惕,避免接入来源不明的 SDK,并提醒用户仅通过可信应用商店下载软件,以降低被恶意网络利用的风险。
