你的手機或路由器，可能就是被偷偷出租的1700萬台裝置之一

殭屍網路並不總是靠拖慢手機、讓彈出視窗塞滿螢幕來暴露自己。荷蘭警方剛剛端掉的這個網路，幾乎沒做任何一般使用者會察覺的事。它悄悄借用了超過1700萬台裝置的一小部分運算力，包括電腦、智慧型手機、平板、家用路由器和連網家電，再把它們的連線出租給陌生人。如果其中一台是你的，某個你永遠不會見到的人，也許已經用你家的網路線路瀏覽網頁、抓取資料或攻擊網站長達數月。

荷蘭國家警察與該國國家網路安全中心，在從荷蘭境內一家代管服務商處查扣約200台伺服器後，終止了這項行動。調查人員把這個網路描述為一項住宅代理服務，也就是把一個人的流量經由另一些人的真實消費裝置轉發，使其看起來像一般家庭的上網行為。這層偽裝正是它出售的全部商品。看似來自真實家庭位址的流量，能繞過那些會立刻封鎖已知資料中心伺服器的反詐騙過濾機制，而這恰恰是住宅代理同時被廣告商、資料抓取者和犯罪分子視為珍寶的原因。

荷蘭媒體已將這套基礎設施與ASOCKS連結起來。這是一家總部位於俄羅斯的公司，以商業方式出售住宅代理與行動代理的存取權。表面上，ASOCKS看起來像一項普通的訂閱業務。問題在於它的住宅連線從何而來。資安研究人員多年來一直警告，支撐這類網路的裝置中有很大一部分從未被使用者有意註冊，機主根本不知道自己的頻寬正在被出售。

這些裝置以幾種不同方式被招募，幾乎都可歸結為對免費軟體的錯置信任。有人安裝了一款免費應用程式、一個桌布工具、一個手機小工具或一個非官方VPN，而它在背景悄悄夾帶了代理軟體。在Android上，一個名為PROXYLIB的程式庫藏身於應用開發者植入自家產品的開發套件中，未經詢問就把手機註冊為代理節點。另一些裝置則感染了直接安裝相同功能的惡意軟體。無論哪種情況，裝置照常運作，連線卻在為別人賣力。

一旦進入這個資源池，一台裝置的連線幾乎可以被用於任何能從「看起來像無害家庭使用者」中獲益的勾當。荷蘭當局稱，這個網路為網路釣魚、垃圾郵件、讓線上服務癱瘓的阻斷服務攻擊、暴力破解與填充帳密的登入嘗試、點擊詐騙，以及透過高價簡訊悄悄套錢的簡訊灌量提供支撐。單獨一台被挾持的路由器掀不起多大風浪，但1700萬台匯聚在一起，就成了一套不容小覷的基礎設施。

這次打擊是真的，卻不是根治。警方查扣了協調網路的伺服器，但事後ASOCKS的網站仍可存取，其背後業務究竟被摧毀了多少仍不清楚。關停指揮伺服器並不會自動清理那1700萬台裝置，因為隨附的代理程式碼和惡意軟體可以原封不動地潛伏在一支手機或一台路由器裡，直到新的操控者重新接手。何況，濫用住宅代理是一個市場，而非一家公司。你關掉一個網路，需求就轉移到下一個，因為從廣告查核公司到抓取網路的人工智慧企業，對真實位址的合法胃口讓這套模式始終有利可圖。

說到規模，1700萬台裝置讓它躋身有史以來被切斷的最大代理網路之列，遠超許多因傳播單一病毒而登上頭條的惡意軟體殭屍網路。但與勒索軟體感染不同，明顯的症狀幾乎從不出現。線索往往很平常：無緣無故發燙或重新開機的路由器、總是撞上流量上限的家庭資費、電量和流量消耗與你實際使用對不上的手機，或者因為網站覺得你的位址可疑，而一次又一次要你去解驗證碼。

由於被感染的裝置分散在世界各地，而非集中於某一個國家，風險並不具有地域性。任何使用老舊路由器，或用著塞滿免費小工具的廉價Android手機的人，都可能被捲了進去。實用的防護手段並不光鮮，也都是老生常談：及時更新路由器和手機，刪掉你其實用不到的免費應用，遠離從官方商店之外下載的軟體和那些承諾「天上掉餡餅」的非官方VPN，並重新啟動那台多年無人理會、一直運行的路由器。

此案始於一名資安研究人員向國家網路安全中心通報可疑的代理活動；荷蘭當局表示，對查扣伺服器的分析仍在進行，目前尚未宣布任何逮捕。它講清楚的一點是：裝置經濟如今已經包含一個買賣你頻寬的黑市。下一次當某款應用免費時，被出售的商品，或許正是你早已在付費的那條網際網路連線。