荷蘭瓦解1700萬裝置殭屍網路查獲200臺C&C伺服器疑與Asocks住宅代理服務有關
事件概述
- 日期: 2026-06-02(iThome 報導日)
- 執行機構: 荷蘭國家網路安全中心(NCSC)+ 荷蘭警方
- 規模: 逾 1,700 萬臺受感染裝置、200 臺 C&C 伺服器(均位於荷蘭)
- 疑似關聯: Asocks 住宅代理服務(官方未公開點名)
關鍵細節
- 起因:研究人員通報 → NCSC 通知警方 → 展開偵辦
- 警方扣押多臺伺服器;代管業者已中止相關代管服務
- 官方未說明受感染裝置被用於哪些具體攻擊
背景:PROXYLIB 惡意活動
HUMAN Security(2024 年)曾揭露相關活動:
- Google Play 上部分 VPN 程式在用戶不知情下將裝置變成代理伺服器
- 遭濫用裝置被納入 Asocks 住宅代理節點
- 駭客透過 Asocks 出售這些裝置的代理存取權
住宅代理灰色地帶
住宅代理服務(Residential Proxy)擁有廣告驗證、市場調查等合法用途,但當節點來自惡意軟體感染或未充分取得同意的裝置,其與殭屍網路界線日益模糊,形成監管真空地帶。
來源文章
- ithome-2026-06-02-netherlands-botnet-17m-devices-176284 — iThome 2026-06-02 原始報導
相關頁面
- asocks — 疑似與此殭屍網路相關的住宅代理服務