荷蘭瓦解由1,700萬臺裝置組成的殭屍網路

來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176284

事件摘要

荷蘭國家網路安全中心(NCSC)聯手當地警方,成功瓦解一個逾 1,700 萬臺裝置組成的殭屍網路,並查獲 200 臺 C&C 伺服器(均位於荷蘭境內)。

關鍵細節

  • 起因:研究人員通報 → NCSC 通知警方 → 展開偵辦
  • 警方扣押多臺伺服器;代管業者已中止相關代管服務
  • 疑似與住宅代理服務 Asocks 有關(荷蘭官方未公開點名)
  • 官方未說明受感染裝置被用於哪些具體攻擊

背景:PROXYLIB 惡意活動

HUMAN Security(2024年) 曾揭露相關活動:

  • Google Play 上部分 VPN 程式在用戶不知情下將裝置變成代理伺服器
  • 遭濫用裝置被納入 Asocks 住宅代理節點
  • 駭客透過 Asocks 出售這些裝置的代理存取權

住宅代理產業灰色地帶

合法用途爭議面
廣告驗證、市場調查惡意軟體未經同意納入代理節點
搜尋結果/價格監測App/瀏覽器擴充套件暗中蒐集頻寬
跨地區服務測試住宅代理與殭屍網路界線模糊

當代理網路節點來自遭感染或未經充分同意的裝置時,住宅代理服務與殭屍網路之間的界線日益模糊。

衍生頁面