关键要点:
- 谷歌破坏了用于恶意软件操作的NetNut代理网络
- 此次打击使可用设备池减少了数百万台
- 谷歌与FBI及Lumen合作开展了此次联合行动
关键要点:

Alphabet Inc.旗下的谷歌周四表示,在与FBI和Lumen Technologies的联合打击行动中,它削弱了NetNut住宅代理网络——一个由至少200万台联网设备组成的庞大基础设施,被用于路由恶意在线活动。
谷歌威胁情报集团在一篇博客文章中表示:"这些协调行动已对NetNut的代理网络及其业务运营造成严重削弱,使该代理运营商的可用设备池减少了数百万台。"
谷歌禁用了NetNut用于恶意软件命令与控制操作的账户及相关服务,与执法部门共享了有关该集团软件开发工具包及后端基础设施的技术情报,并部署了Google Play Protect以自动警告用户并禁用被发现集成了NetNut SDK的应用程序。该代理网络也被称为Popa,提供轮换的住宅、ISP、移动及数据中心代理,允许用户通过消费者IP地址路由互联网流量,从而掩盖活动来源并绕过安全防御措施。NetNut成立于2017年,是以色列网络安全公司Alarum Technologies的子公司。
住宅代理网络服务于广告验证和网络爬取等合法目的,但它们掩盖流量来源的能力使其对试图隐藏恶意软件分发和钓鱼攻击活动的网络犯罪团伙具有吸引力。谷歌此次行动标志着对该类基础设施的最大规模打击之一,目标是该公司威胁情报部门估计至少拥有200万台设备的网络。这家科技巨头表示,已与行业合作伙伴共享其调查结果以支持更广泛的执法行动,不过它并未透露此次行动是否导致了任何逮捕或刑事指控。
本文仅供信息参考,不构成投资建议。