谷歌宣布与FBI等机构联合行动,摧毁了NetNut住宅代理网络。该网络通过恶意软件劫持全球至少200万台智能电视和安卓流媒体设备,用于掩盖网络犯罪活动。谷歌表示已禁用相关账户并分享情报,导致该代理网络严重退化。
谷歌宣布与 FBI 及 Lumen Technologies 采取联合行动,成功摧毁了 NetNut 住宅代理网络。该网络通过恶意软件劫持了全球至少 200 万台消费设备,包括智能电视和安卓流媒体盒子,用于路由互联网流量。

谷歌威胁情报团队表示,他们已经禁用了 NetNut 用于恶意软件命令与控制操作的谷歌账号和服务,向执法机构和平台提供商分享了 NetNut 软件开发工具包(SDK)及后端基础架构的技术情报,并确保 Google Play Protect 自动警告用户并禁用已知包含 NetNut SDK 的应用。
谷歌在博客中写道:“我们相信,这些联合行动已导致 NetNut 的代理网络及其业务运营严重退化,为该代理运营商提供了数百万台可用设备。”NetNut 又名 Popa,成立于 2017 年,是以色列网络安全公司 Alarum Technologies 的子公司。
此次行动暴露了该网络背后的滥用规模。在 2026 年 6 月的一周内,谷歌观察到 316 个不同的威胁集群——包括网络犯罪和间谍组织——使用疑似 NetNut 的出口节点来隐藏其来源,同时访问受害者环境并实施密码喷洒攻击。来自 Synthient、Nokia Deepfield 等机构的研究人员此前曾将 NetNut 的基础设施与被 Mirai 分布式拒绝服务变种感染的设备联系起来。
谷歌表示,家庭设备成为代理网络的一部分,要么是因为购买前预装了恶意软件,要么是因为用户无意中下载了包含隐藏代理代码的应用。谷歌警告消费者,对于“用闲置带宽”或“分享网络”来换取报酬的应用,要“极度警惕”。
此次行动是继谷歌今年 1 月摧毁大型住宅代理网络 IPIDEA 之后的又一举措。谷歌警告称,整个住宅代理行业“深度关联”,运营商在自己的僵尸网络退化时会向竞争对手购买容量。该公司表示,将继续监测 NetNut 同类网络的调整情况,并计划对关联网络采取进一步行动。
(原文链接:Google: This Proxy Service Is Using TV Streaming Devices to Host Cybercrime)
免费获取企业 AI 成熟度诊断报告,发现转型机会
关注公众号

扫码关注,获取最新 AI 资讯
3 步完成企业诊断,获取专属转型建议
已有 200+ 企业完成诊断