核心观点 - 谷歌公司成功破坏了一个名为IPIDEA的代理网络 该网络通过将全球消费者设备的互联网流量路由给不良行为者来掩盖其非法活动 谷歌认为其行动已对该网络的运营造成重大打击 [1][4] 事件与行动 - 谷歌威胁情报小组于1月28日发布博客文章 披露该代理网络通过劫持互联网服务提供商拥有的、用于服务住宅或小型企业客户的IP地址 使网络防御者难以检测和阻止恶意活动 [2] - 谷歌通过采取法律行动关闭该网络使用的域名、与平台提供商、执法机构和研究公司共享其软件开发工具包和代理软件的技术情报、并确保Android内置的Google Play Protect警告用户并移除已知包含IPIDEA SDK的应用程序 从而破坏了IPIDEA代理网络 [3] - 谷歌认为其行动已显著削弱IPIDEA的代理网络和业务运营 使代理运营商可用的设备池减少了数百万台 由于代理运营商通过转售协议共享设备池 这些行动可能对关联实体产生下游影响 [4] 行业现状与威胁 - 尽管IPIDEA被认为是该领域最大的威胁之一并已被破坏 但住宅代理提供商行业正在快速增长 [4] - 该行业带来的威胁可通过多种方式应对 包括提高消费者对以支付换取“未使用带宽”或“共享互联网”的应用程序风险的认识、鼓励消费者坚持使用官方应用商店、要求住宅代理提供商提供用户同意的可审计证明、鼓励应用程序开发者审查其集成的货币化SDK、以及鼓励技术平台继续共享情报并实施最佳实践以识别和打击非法代理网络 [5] 相关网络安全背景 - 在网络安全军备竞赛的早期发展中 美国机构及外国同行组织曾警告 许多网络在检测和阻止一种名为“快速通量”的恶意技术方面存在防御缺口 [6] - “快速通量”技术通过快速更改域名系统记录来运作 使攻击者能够隐藏其恶意服务器的位置并建立有弹性的命令与控制基础设施 [6]