美国制裁住宅代理IP提供商

curtisl · 2024 年5 月 30 日 16:54

美国制裁住宅代理IP提供商，揭示部分“原生住宅IP”货源

在市场上，一些机场将提供原生家庭IP代理服务作为卖点。但少有人思考的是，由于落地IP的所有者需要对行为最终负责，极少有人愿意将自己住宅的IP供他人代理使用，那么这些IP来自于哪里呢？近日，美国财政部的一则针对911 S5的制裁通告让我们得以一窥其中的奥秘。911 S5所谓的“大型商用代理网络系统”实际上是僵尸网络，而那些“高质量干净的家庭代理IP”则来自于黑客攻击的受害者。

当地时间28日，美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是王云鹤(Yunhe Wang 音译)、刘静平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。

美国财政部表示，911 S5 僵尸网络是一种恶意住宅代理服务，它攻击和入侵计算机，并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接，从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址，并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请，给美国政府造成了数十亿美元的损失。

source: Treasury Sanctions a Cybercrime Network Associated with the 911 S5 Botnet | U.S. Department of the Treasury

集体诉讼和撸卡都是用的这些ip吧

LeeKuanYew · 2024 年5 月 30 日 16:56

大材小用了，residential proxy 可贵了，$15 per Gigabyte。珍贵数据爬虫、sanitized endpoint 才用

curtisl · 2024 年5 月 30 日 16:59

撸补助感觉也挺赚啊
submission of tens of thousands of fraudulent applications related to the Coronavirus Aid, Relief, and Economic Security Act programs by its users, resulting in the loss of billions of dollars to the U.S. government

jnnksn · 2024 年5 月 30 日 17:04

不懂就问，Safari隐身模式iCloud+的隐藏IP是给用户一个什么IP？

我是小A · 2024 年5 月 30 日 17:06

https://packetstream.io/
不是要求太高我一般就用他们家的1$/G

LeeKuanYew · 2024 年5 月 30 日 17:08

需要用 residential proxy 的都不是普通人啊，正常机票爬虫需求应该 cloud function 就可以

黑产三件套：

盗刷信用卡
虚拟手机号
原生住宅IP

打豆豆 · 2024 年5 月 30 日 17:13

我之前差点就加入那些网站卖自家流量了

但看了一下感觉收益太低就作罢

两只饺子 · 2024 年5 月 30 日 17:15

豆哥带带我撸撸

打豆豆 · 2024 年5 月 30 日 17:16

感觉一个月也就赚个麦当劳（饺子姐买卖option的手续费）的钱

想到帮助的是黑产我还是算了

两只饺子 · 2024 年5 月 30 日 17:23

我已经沉着冷静不贪不赌不玩期权了

黑产就算了，咱犯不着玩这个

curtisl · 2024 年5 月 30 日 17:51

给的是苹果的dc吧，这种dc和cloudflare的warp一样，各大网站都加入白名单了

curtisl · 2024 年5 月 30 日 17:52

感觉划不来啊，要是搞事情了FBI敲得是你的门

打豆豆 · 2024 年5 月 30 日 17:53

确实玩玩pt也就算了给黑产提供流量每个月赚个汉堡钱实在是得不偿失

（对半分收益可以考虑

收束观测者 · 2024 年5 月 30 日 17:58

数据中心的ip

jnnksn · 2024 年5 月 30 日 17:59

domain controller吗？warp是啥我也不知道不过所以用这个能起到一定程度的保护隐私作用吗，还是其实在网站运营者面前也是裸奔

小白不会搞泥潭提过的那些技术流操作

webmaster · 2024 年5 月 30 日 19:52

市面上能买到的静态/动态IP的家宽VPS基本上就是正规途径。朋友就在做，整一个ATT fiber+8 static ip，然后出租VPS。此外AWS Wavelength也在售卖这种运营商IP，只是他通过cellular提供服务。

如果是代理池，则有不低的概率是文章中提到的这种形式。一般是用户下载了一些可疑应用或者浏览了可疑网页，之后网络被人在consent（向你支付奖励）或者未明确consent的情况下拿来做代理了。这种技术很多大公司也在用，比如b站使用用户的宽带做PCDN（用你家宽带给b站host视频内容，节省他他们的带宽），或者是之前的迅雷玩客云之类的通过上行带宽赚钱的东西，都是基于这样的技术。

错误的，CF的Warp有一个重要的功能是，会给目标网站提供用户所在地区。这个功能主要是通过访问源站地址的IP的最后一位不同实现的。比如：104.28.201.81是给San Jose附近的用户使用的，104.28.201.82则是给印度Hyderabad使用的。正因如此，来源于机房IP的请求也被分配到了机房专用的段，保证了各大网站不会拉黑这些来源于正常家宽的请求。

curtisl · 2024 年5 月 30 日 20:31

datacenter, warp是cloudflare提供的免费VPN

jnnksn · 2024 年5 月 30 日 20:34

感谢，请问cloudflare提供的免费VPN能对保护隐私起到多大的作用？就能完全避免网站追踪我的信息吗，是会每次开新隐身窗口换一个ip吗

curtisl · 2024 年5 月 30 日 20:35

vpn只是网络代理

“完全避免”看你想要哪种层面的避免了，隐身模式的浏览器也是有指纹的

jnnksn · 2024 年5 月 30 日 20:38

谢谢，就是相当于我只开了一个普通VPN吗，不是每次随机分配一个ip是吧，最基础的Tor浏览器会效果更好吗