荷蘭瓦解1700萬裝置殭屍網路查獲200臺C&C伺服器疑與Asocks住宅代理服務有關

事件概述

  • 日期: 2026-06-02(iThome 報導日)
  • 執行機構: 荷蘭國家網路安全中心(NCSC)+ 荷蘭警方
  • 規模: 逾 1,700 萬臺受感染裝置、200 臺 C&C 伺服器(均位於荷蘭)
  • 疑似關聯: Asocks 住宅代理服務(官方未公開點名)

關鍵細節

  • 起因:研究人員通報 → NCSC 通知警方 → 展開偵辦
  • 警方扣押多臺伺服器;代管業者已中止相關代管服務
  • 官方未說明受感染裝置被用於哪些具體攻擊

背景:PROXYLIB 惡意活動

HUMAN Security(2024 年)曾揭露相關活動:

  • Google Play 上部分 VPN 程式在用戶不知情下將裝置變成代理伺服器
  • 遭濫用裝置被納入 Asocks 住宅代理節點
  • 駭客透過 Asocks 出售這些裝置的代理存取權

住宅代理灰色地帶

住宅代理服務(Residential Proxy)擁有廣告驗證、市場調查等合法用途,但當節點來自惡意軟體感染或未充分取得同意的裝置,其與殭屍網路界線日益模糊,形成監管真空地帶。

來源文章

相關頁面

  • asocks — 疑似與此殭屍網路相關的住宅代理服務