|法院命令關閉網絡
法院命令允許谷歌關閉Ipidea的公眾網站,谷歌同時關閉該公司技術後端系統,Ipidea使用十多個品牌名稱營運,谷歌已從Android設備移除數百個關聯應用程式。
這些行動針對一個鮮為人知但重要的網絡領域,網絡安全專家日益關注此領域,這類服務被稱為「住宅代理」網絡,這些網絡透過應用程式建立,應用程式幾乎可安裝在任何聯網設備上,設備包括媒體播放器、個人電腦和手機,Ipidea等公司將設備訪問權出租給付費客戶,客戶希望匿名使用互聯網,這種商業模式類似網絡帶寬的Airbnb,設備擁有者往往不知情。
|谷歌延續去年訴訟
谷歌去年起訴一個網絡的匿名營運者,該網絡包含超過1000萬台聯網電視、平板電腦和投影機,谷歌指控對方秘密預裝住宅代理軟件,谷歌表示週三行動是該案件命令的延續,兩個網絡之間存在關聯。
|Ipidea承認激進擴張
Ipidea女發言人在關閉行動前回應查詢,她在本週早些時候透過電郵承認問題,公司及其合作夥伴採用了相對激進的市場擴張策略,公司在不當場所進行推廣活動,例如黑客論壇,她表示公司已改善商業做法。
|合法用途與犯罪隱憂
Ipidea服務存在合法用途,服務可用於匿名瀏覽互聯網,服務也可用於抓取網站數據,Spur Intelligence聯合創始人基爾默(Riley Kilmer)指出公司問題,該機構追蹤住宅代理活動,基爾默表示Ipidea自2022年底首次受關注,公司在犯罪市場推廣服務。
住宅代理已成為犯罪分子和國家支持黑客的首選工具,谷歌威脅情報組首席分析師赫特奎斯特(John Hultquist)表示問題嚴重性,他說,這既是消費者問題,也是國家安全問題,他補充說,這使我國面臨最嚴重的威脅。
俄羅斯相關黑客組織Midnight Blizzard使用住宅代理服務掩蓋行蹤,谷歌表示該組織被指責2023年入侵微軟(Microsoft)。
|公司規模與營運
Ipidea女發言人透露公司背景資訊,公司成立於2020年,公司總部設在中國大陸,公司僱用數百名員工,代理網絡覆蓋全球220個國家,網絡包含數千萬台設備,她拒絕透露總部所在城市,她也拒絕透露行政總裁姓名。
公司營運至少13個住宅代理品牌,品牌名稱包括Ipidea、922 Proxy、Py Proxy和360 Proxy,週三行動將所有品牌下線。
Ipidea女發言人強調公司立場,公司一直明確反對任何形式的非法或濫用行為,她表示,公司以合規營運為核心,為各行業企業提供穩定可靠的數據服務,她說,這些服務主要應用於合法商業場景,場景包括數據收集、市場情報分析、廣告驗證和反欺詐。
|設備如何被納入網絡
基爾默解釋大多數人被納入網絡的方式,用戶安裝手機遊戲或桌面軟件,軟件秘密包含住宅代理代碼,她警告說,如果你帶手機進入工作場所,如果手機可訪問內部企業資源,現在任何代理用戶都可訪問相同資源。
|最強大殭屍網絡威脅
安全研究人員近期特別關注住宅代理網絡,黑客最近利用這些網絡入侵數百萬家庭。,
去年秋季,一群黑客發現安全漏洞,漏洞存在於Ipidea網絡的數百萬設備中,黑客利用該漏洞控制至少200萬個系統,他們建立自己的殭屍網絡,他們用它發動分散式阻斷服務攻擊,攻擊每秒用數萬億位元垃圾數據淹沒網站,攻擊使網站下線。
網絡公司Akamai安全研究員西曼(Chad Seaman)表示嚴重性,這個名為Kimwolf的巨型殭屍網絡是有史以來最強大的。
Ipidea表示已採取措施防止此類網絡接管再次發生。