据《PCWorld》报道,谷歌近日成功捣毁了IPIDEA庞大的代理网络。该网络通过在免费应用中植入隐藏的SDK,秘密劫持了900万台安卓手机。这家中国公司将用户设备用作数据分发和隐藏犯罪活动的网关,包括通过名为“Kimwolf”的僵尸网络发动DDoS攻击。谷歌通过获取联邦法院命令,关停了IPIDEA的运营,保护了数百万用户免遭进一步的设备滥用和安全侵害。
谷歌在声明中表示,它已成功瓦解了这个“全球最大的住宅代理网络”。该网络长期未被察觉,劫持了无辜用户的私人设备(包括智能手机、个人电脑和智能家居设备),并将其用作分发数据的网关。
谷歌解释称,幕后黑手是一家名为IPIDEA的中国公司。借助美国联邦法院的命令,谷歌得以关停其数个网站和后端系统,从而阻止了该网络继续运作。
简而言之,代理服务器就像一个中继站,负责转发请求和缓存数据。例如,假设攻击者想要发动DDoS攻击,他们可以不使用自己可追踪的设备直接攻击,而是通过一个由他人智能手机和设备组成的代理网络中继攻击,从而隐藏自己的身份。
根据谷歌的说法,有数百万台设备属于IPIDEA的代理网络,其中至少包括900万台安卓智能手机。大多数用户是通过安装包含隐藏代码片段(即SDK)的免费应用、游戏和桌面软件而落入IPIDEA网络的。这些SDK通常不被识别为恶意软件,因为它们不限制设备的使用,但它们确实允许第三方访问。
因此,IPIDEA可以利用这些SDK,将受感染的设备变成其代理网络的出口节点。然后,他们就能在用户不知情的情况下,通过用户的IP地址转发和隐藏数据。
谷歌表示,Google Play Protect(Play商店内置的威胁扫描器)能够可靠地检测并阻止IPIDEA的SDK。然而,来自第三方商店或其他不安全来源的应用则没那么安全。据称,有“超过600款来自多个下载源的应用……启用了IPIDEA的代理行为”。
谷歌强调,关停IPIDEA的网络将能防止数百万台设备继续被滥用作代理。另一方面,IPIDEA告诉《华尔街日报》,其服务仅用于“合法的商业目的”。该公司并未对法院要求其关停网络的命令作出回应。
不过,IPIDEA承认,其他犯罪分子曾能够滥用其网络。在2025年,攻击者成功利用该网络中的一个漏洞,劫持了数百万台设备。这些设备被添加到一个名为“Kimwolf”的僵尸网络中,该网络与多起DDoS攻击有关联。
对于安卓用户而言,至关重要的是切勿安装来自未知、不安全来源的应用程序。即使是看似合法的商店中的应用,也可能携带木马。为了获得额外保护,建议在安卓设备上安装一款杀毒应用。
