荷蘭瓦解由1,700萬臺裝置組成的殭屍網路
來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176284
事件摘要
荷蘭國家網路安全中心(NCSC)聯手當地警方,成功瓦解一個逾 1,700 萬臺裝置組成的殭屍網路,並查獲 200 臺 C&C 伺服器(均位於荷蘭境內)。
關鍵細節
- 起因:研究人員通報 → NCSC 通知警方 → 展開偵辦
- 警方扣押多臺伺服器;代管業者已中止相關代管服務
- 疑似與住宅代理服務 Asocks 有關(荷蘭官方未公開點名)
- 官方未說明受感染裝置被用於哪些具體攻擊
背景:PROXYLIB 惡意活動
HUMAN Security(2024年) 曾揭露相關活動:
- Google Play 上部分 VPN 程式在用戶不知情下將裝置變成代理伺服器
- 遭濫用裝置被納入 Asocks 住宅代理節點
- 駭客透過 Asocks 出售這些裝置的代理存取權
住宅代理產業灰色地帶
| 合法用途 | 爭議面 |
|---|---|
| 廣告驗證、市場調查 | 惡意軟體未經同意納入代理節點 |
| 搜尋結果/價格監測 | App/瀏覽器擴充套件暗中蒐集頻寬 |
| 跨地區服務測試 | 住宅代理與殭屍網路界線模糊 |
當代理網路節點來自遭感染或未經充分同意的裝置時,住宅代理服務與殭屍網路之間的界線日益模糊。
衍生頁面
- 荷蘭瓦解1700萬裝置殭屍網路查獲200臺C&C伺服器疑與Asocks住宅代理服務有關 — 事件主頁
- asocks — 疑似相關住宅代理服務