谷歌近期发布报告指出，多款免费VPN和代理服务被黑客组织利用，用户设备可能在不经意间成为网络犯罪的跳板。报告显示，超过550个黑客组织通过这类服务隐藏其互联网流量。

调查发现，IPIDEA代理网络为客户提供超过6000万个IP地址访问权限，但谷歌表示这些地址并非合法获取，而是来自众多可能不知情的用户设备。DoorVPN、Galleon VPN、Radish VPN和Aman VPN等多个免费VPN和代理品牌被发现向IPIDEA提供流量。

谷歌检查了其中三款VPN客户端，确认它们确实具备VPN功能，但未明确告知用户其设备会被用作代理节点。IPIDEA的创建者还通过发布移动应用SDK来扩大网络规模，这些SDK被嵌入至少600个移动应用中，使安装设备成为代理网络的“出口节点”。

谷歌在报告中指出：“通过将流量路由到遍布全球的消费者设备中，攻击者可以劫持IP地址来掩盖恶意活动。这给网络防御工作带来了显著挑战。”使用IPIDEA的黑客还能访问同一网络上的用户私人设备，并有证据表明他们会尝试利用安全漏洞入侵设备。

报告提到，IPIDEA的用户分布包括多个国家和地区。许多用户被确认为僵尸网络运营商，涉及BadBox2.0、Aisuru和Kimwolf等僵尸网络。谷歌表示：“我们还观察到IPIDEA被大量间谍、犯罪和信息操作威胁行为者利用。”

目前，谷歌已通过法律行动扣押了IPIDEA用于其计划的多个域名，包括命令与控制域名以及推广其产品和SDK的网站。这一举措“将代理运营商可用的设备池减少了数百万台”，涉及约900万台Android设备。

谷歌已与行业合作伙伴分享调查结果，互联网基础设施提供商Cloudflare也参与了打击此类活动的行动。尽管已取得进展，谷歌强调代理服务市场仍需更多审查。

该公司建议：“消费者应对提供‘未使用带宽’或‘共享互联网’以换取报酬的应用程序保持高度警惕。这些应用是非法代理网络扩张的主要途径，并可能在设备家庭网络中造成安全漏洞。”