谷歌威胁情报团队联合行业伙伴成功关闭了名为IPIDEA的大型恶意住宅代理网络。该网络通过劫持消费者设备，构建非法代理服务并出售访问权限。

调查显示，IPIDEA非法控制了包括智能手机、机顶盒和台式电脑在内的多种设备，利用家庭网络连接为第三方提供流量路由服务。谷歌指出，这一基础设施被用于掩护网络犯罪、间谍活动和信息操作等行为，相关使用者来自多个地区。

谷歌采取法律措施关闭了该网络的管理基础设施，并与平台提供商分享技术细节。同时，Google Play Protect已更新，可自动预警含有IPIDEA代码的应用，并在认证的Android设备上移除恶意软件并阻止后续安装。

GTIG首席分析师John Hultquist表示：“住宅代理网络已成为从间谍活动到犯罪计划的常见工具。攻击者通过家庭网络隐藏行踪，渗透企业环境。摧毁IPIDEA基础设施，我们切断了全球数百万台被劫持设备的非法交易市场。”

IPIDEA主要通过两种方式传播：一是向应用开发者付费植入隐藏代码，用户下载后设备即被纳入代理网络；二是发布独立应用，以“轻松赚钱”为诱饵，承诺向用户支付费用以使用其闲置带宽。这些工具覆盖Android、Windows、iOS和WebOS系统。

该品牌在地下论坛推广，针对寻求隐蔽基础设施的犯罪买家，通过代理和VPN服务出售设备访问权。虽然住宅代理有合法用途，如内容测试，但其滥用模糊了恶意流量的检测信号。

谷歌识别出IPIDEA网络涉及数百万台设备，形成全球性的带宽劫持灰色市场。恶意流量来自真实家庭网络时难以追踪，攻击者可轮换感染源。受感染设备还可能为家庭网络留下后门，威胁同一Wi-Fi下的笔记本电脑、摄像头等智能设备。

谷歌将继续监控住宅代理服务生态，对恶意注册用户设备的应用和基础设施采取行动。此次打击IPIDEA恶意代理网络体现了保护用户设备安全、维护网络环境的重要性。