谷歌联合Cloudflare等安全公司,打击了全球大型住宅代理网络IPIDEA及其关联服务商。行动源于其超过610万IP地址被大量黑客组织用于恶意活动。谷歌采取了法律、技术等多维度打击,并公开威胁指标。同时警告用户警惕"分享带宽赚钱"类应用,建议从官方渠道下载软件。
我一个跑广告的,IP也跟我有关系了,是的,你的Facebook/Google/TikTok账号可能就是通过这个IP登录的。
Google威胁情报团队联合多方合作伙伴,包括Cloudflare、Lumen的Black Lotus Labs、Spur等,对全球规模最大的住宅代理网络之一(IPIDEA)发起了一次精准打击行动,重创其基础设施和商业运营。
IPIDEA隶属于江苏艾迪信息科技有限公司,拥有超过610万个每日更新IP地址,位于江苏徐州,目前其公司相关的网站全部不能正常访问。
不仅仅是IPIDEA,与其相关的各个IP供应商,合作伙伴,子公司,业务相关方都被Google抓出,包括360 Proxy、922 Proxy、ABC Proxy、Cherry Proxy、Door VPN、Galleon VPN、IP 2 World、Ipidea、Luna Proxy、PIA S5 Proxy、PY Proxy、Radish VPN、Tab Proxy 等。
目前我国对该公司的相应行动还没有官方说明。
Google对该公司采取了多维度协同打击
通过法院查封关键C2域名;
在Android系统中启用Play Protect自动清除恶意应用;
对推广IPIDEA的营销网站发起法律行动,切断获客渠道;
与Cloudflare合作干扰其域名解析;
向Spur、Black Lotus Labs等安全公司共享情报,推动行业联动;
此外,Google还在VirusTotal的GTI Collection中公开了本次行动涉及的完整威胁指标(IOCs),包括可疑域名、证书信息和数百个样本哈希,供全球安全团队使用。
Google为什么要打击IPIDEA
Google 发现,全球有超过 550 个威胁组织(包括一些 APT 组织)在利用这个通道进行间谍活动、APT 渗透和大规模撞库。这已经不是单纯的商业代理,而是一个为全球黑客活动,计算机犯罪提供基础服务的巨大网络。
ATP=Advanced Persistent Threat
Google的警告与建议
Google强调:住宅代理行业仍在快速扩张,且整体处于"灰色地带"。许多服务商打着"用户自愿""合法合规"的旗号,却拿不出透明的用户授权证据。
为此,Google呼吁普通用户:
警惕那些承诺"分享带宽赚钱"的App;
只从官方应用商店下载软件;
开启Google Play Protect;
购买机顶盒等设备时,优先选择通过Android TV认证的品牌(可查官网名单)。
解读
Q:我用家庭IP登录Facebook账号有风险吗?
A:问题不大,可以放心用。
但如果你用家庭IP去撞库Facebook账号,那就问题很大了。
fbspider-FB蜘蛛
Veryfb出品,人人必备的Facebook工具。批量,自动化管理Facebook账号、主页、BM、像素等资产。
像素
视频
主页
视频
账号
视频
安装
视频
BM
视频
下载
图文
讨论
https://veryfb.com/t/fbspider
网址
官网
https://www.fbspider.com
网址
2fa.Veryfb
Veryfb出品的免费工具,2fa,ID检测,账号权限检测,广告文字变体。
2fa
图文
查ID
图文
权限
图文
文字
图文
网址
https://2fa.veryfb.com/
网址
Veryfb推荐必读
账号安全
你买Facebook账号吗?这个文章帮你省10万! 一款声称能通过蓝V认证的浏览器扩展在盗取Facebook账号 小心你的Facebook账号,一种新型盗号骗局,不要你的账号密码 账号安全大于天:Veryfb遭遇Facebook邮件钓鱼,一步步拆解骗子手段
账号知识
扩展阅读
话题讨论
Veryfb
网址:https://veryfb.com
最专业的跨境出海营销论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
没有评论:
发表评论