我想用几个问题来开篇:

  1. 一个漏水的桶和一台旧路由器有什么共同点?
  2. 您的祖母会无意中帮了网络犯罪分子的忙吗?
  3. 为什么你的公寓里只有5台设备,却显示有6台设备连接?

读完这篇文章后,你就能解答这些问题了。

首先,让我们来看看这些代理服务究竟是怎样的业务。

代理服务用途广泛,主要用于数据抓取、SEO 操纵以及绕过各类封锁。但它们也有阴暗的一面。它们可能被用于非法活动,并成为攻击者隐藏真实 IP 地址以逃避检测的手段。
每年,各国当局都会对这类服务(如 SocksEscort)进行打击,但一个被关闭后,又会有数十个新的冒出来。这是为什么?
因为这是一个利润丰厚的骗局,人们既会自愿参与,也会在不知不觉中沦为帮凶

代理服务的运作结构是怎样的?

How proxy service actually works inside
代理服务内部的实际运作机制

这是对典型代理服务工作原理的简化示意图。但即便如此,也能清楚地看到它们正通过各种手段获取越来越多的新鲜IP地址。

方案1:存在安全漏洞的路由器和物联网设备。

Option 1: Vulnerable routers and IoT devices.
方案一:存在安全漏洞的路由器和物联网设备。

公开可访问的IP地址使攻击者能够测试:

  1. 过时软件中的漏洞,例如远程代码执行(RCE)、授权绕过等。本文撰写时的一个近期案例是 TP-Link 发布的紧急补丁
  2. 默认(硬编码)密码带来的威胁,如D-Link案例所示
  3. 针对密码的暴力破解攻击(SSH/Telnet/Web登录)
  4. 利用调试接口
  5. CDN劫持及恶意固件分发
  6. 利用旧版 Linux 内核

您的冰箱、洗衣机,甚至二氧化碳传感器都可能成为该僵尸网络的一部分。任何具备互联网连接且可从外部访问的设备(无论是直接访问还是通过DDNS)都可能中招。

方案 2. 移动设备或 PC 上的病毒。

最常见的是存在于手机或电脑中的病毒,它们允许攻击者利用受害者的移动或互联网流量。此处无需赘述。

方案 3. 免费 VPN。

How "free VPN" works
“免费VPN”的工作原理

这可能是最被低估的类别,也是这些服务在法律上成立的关键。

但这怎么可能?当你接受服务条款时,其中可能包含任何内容,甚至包括“出卖你的灵魂”/s。这里,至少你没有出卖灵魂,但你确实出卖了你的流量。巧妙的法律漏洞意味着,你为使用VPN服务器流量所支付的费用,实际上变成了允许对方使用你流量的许可。

但你可能会问,追查并关闭这类业务难道不简单吗?不。他们会屏蔽“恶意”用户,然后继续运营。而这种做法是最有效的,因为用户已经给予了同意。 没有人会去阅读程序或服务那长达数页的隐私政策和使用条款。代理服务中提供比特币支付选项,未必只是为了方便。

方案4:“真实商业模式”。

Опишите изображение

在此情境下,攻击者已拥有资金,他们不仅用这些资金购买服务所需的服务器,还用于采购设备——单板计算机。
一台价格在9至20美元之间、能连接网络的设备,在不到一个月的时间内就能收回成本。 任何开放网络或密码已知的网络——例如餐厅或商店内的网络——都可能成为攻击目标。

攻击者会在活跃的互联网网络附近放置USB供电的设备。他们通常会选择那些已知存在多个网络且可以自由切换的位置。具体变体取决于攻击者的创造力

方案 5. 其他方法

这些方法与基于漫游的方案类似,但由于服务提供商的迅速响应和安全研究人员的工作,它们因极易被快速封堵而日益罕见。

如何避免成为该犯罪网络的受害者或帮凶?

  1. 不要使用过时的路由器。为了省钱,您可能会购买制造商已不再提供支持且可能存在安全漏洞的路由器。如果路由器由您的互联网服务提供商提供,请向其确认路由器的停产(EoL)日期。
  2. 不要使用来自未经核实卖家的未知路由器。这些设备可能已被病毒感染,或日后会被用于此类犯罪活动。
  3. 切勿轻信“免费VPN”的宣传。世上没有免费的午餐,除非是那些不依赖VPN盈利的大型企业。
  4. 切勿安装来自广告或“安装即赚”计划的可疑应用。
  5. 检查您网络中的主机数量。威胁往往近在咫尺。


但随着时间推移,这些服务将逐渐销声匿迹,因为通过分析网络连接,已经能够识别代理使用的模式。
正因如此,犯罪分子正试图通过诱骗轻信的用户下载那些承诺“手机待机也能赚钱”、“数据流量可换现金”、“免费联系亲友、绕过封锁”及其他可疑促销的应用程序,来从中榨取最大利益。

请保持警惕。