《華爾街日報》報導，搜尋引擎巨擘Google近日藉由美國聯邦法院禁制令，成功將一個屬於中國Ipidea的數十個網域從網路上移除，並同步移除Android平台上數百款關聯應用程式。報導指出，中國網路公司Ipidea代理的網域長期被駭客與國家級攻擊組織利用，已構成消費者與國安層級的雙重威脅，這次行動預估將使超過900萬台Android裝置脫離Ipidea的網路。

報導指出，中國住宅代理(Residential Proxy)公司Ipidea長期被資安專家形容是一個「龐大網路武器」，已成為國家級駭客的工具之一。Google表示，這家神祕的中國公司，是一個不受信任的企業，會在數百萬手機、家用電腦及Android設備上偷偷安裝危險軟體。

在掌握這些網域的控制權後，讓Google得以關閉Ipidea的公開網站及技術後台，同時已著手從Android設備中移除數百個與該公司相關的應用程式。

逾900萬台Android裝置脫離iPidea

報導表示，這類網路被稱為「住宅代理」(residential proxy)網路，其運作方式是透過安裝在像是媒體播放機、個人電腦與手機等各類連網設備上的應用程式，並提供網路存取。像Ipidea這樣的公司會將這些設備租給付費用戶，讓他們匿名上網。這些企業的運作模式就像網路版的Airbnb出租頻寬，但設備擁有者往往完全不知情。

去年，Google曾起訴一個匿名運作的網路，該網路擁有超過一千萬台連網電視、平板及投影機，並被指控偷偷在設備上安裝住宅代理軟體。Google表示，28日的行動是根據之前法院判決的延續，因為該網路與Ipidea存在關聯。

資安專家指出，住宅代理服務雖有合法用途，如資料蒐集、市場分析或廣告驗證，但Ipidea自2022年底崛起以來，曾在駭客論壇及地下犯罪市場推廣服務。Google威脅情報小組(Google’s Threat Intelligence Group)首席分析師胡爾特奎斯特(Hultquist)直言，這類網路已成為犯罪組織與國家支持駭客掩護行蹤的重要工具，「這不只是消費者問題，而是國家安全問題」。

Google指出，與俄羅斯有關的駭客組織「Midnight Blizzard」在2023年攻擊微軟時，就使用住宅代理服務隱匿蹤跡。Google還表示，該公司至少擁有13個住宅代理品牌，包括Ipidea、922 Proxy、Py Proxy及360 Proxy，在這次行動中已全部下線。

用戶下載手遊或桌面軟體易中招

Ipidea發言人表示，公司成立於2020年，總部位於中國，擁有數百名員工，代理網路遍及全球220個國家，連結「數千萬台設備」。她坦承公司過去曾採取較為激進的市場拓展策略，甚至在不恰當的平台進行行銷，但強調目前已改善營運方式，並「始終反對任何非法或濫用行為」。

不過，資安研究人員警告，許多用戶是在下載手機遊戲或桌面軟體時，被悄悄加入代理網路。一旦設備被帶入公司內部環境，代理服務的使用者可能間接取得企業內部資源，風險極高。

去年秋天，另有駭客利用Ipidea網路中的漏洞，控制至少200萬台設備，打造名為「Kimwolf」的殭屍網路，並發動大規模分散式阻斷服務(DDoS)攻擊。網路公司Akamai研究員希曼(Chad Seaman)指出，該殭屍網路規模與攻擊力道堪稱史上最強。

但Ipidea則回應，已針對相關漏洞進行修補，並加強防護措施，防止類似事件再度發生。