你的手机或路由器，可能就是被偷偷出租的1700万台设备之一

僵尸网络并不总是靠拖慢手机、让弹窗塞满屏幕来暴露自己。荷兰警方刚刚端掉的这个网络，几乎没做任何普通用户会察觉的事。它悄悄借用了超过1700万台设备的一小部分算力，包括电脑、智能手机、平板、家用路由器和联网家电，再把它们的连接出租给陌生人。如果其中一台是你的，某个你永远不会见到的人，也许已经用你家的网络线路浏览网页、抓取数据或攻击网站长达数月。

荷兰国家警察与该国国家网络安全中心，在从荷兰境内一家托管服务商处查封约200台服务器后，终止了这一行动。调查人员把该网络描述为一项住宅代理服务，即把一个人的流量经由另一些人的真实消费设备转发，使其看起来像普通家庭的上网行为。这层伪装正是它出售的全部商品。看似来自真实家庭地址的流量，能绕过那些会立刻封禁已知数据中心服务器的反欺诈过滤器，而这恰恰是住宅代理同时被广告商、数据抓取者和犯罪分子视为珍宝的原因。

荷兰媒体已将这套基础设施与ASOCKS联系起来。这是一家总部位于俄罗斯的公司，以商业方式出售住宅代理和移动代理的接入。表面上，ASOCKS看起来像一项普通的订阅业务。问题在于它的住宅连接来自何处。安全研究人员多年来一直警告，支撑此类网络的设备中有很大一部分从未被用户有意注册，机主根本不知道自己的带宽正在被出售。

这些设备以几种不同方式被招募，几乎都可归结为对免费软件的错置信任。有人安装了一款免费应用、一个壁纸工具、一个手机小工具或一个非官方VPN，而它在后台悄悄夹带了代理软件。在安卓上，一个名为PROXYLIB的代码库藏身于应用开发者植入自家产品的开发工具包中，未经询问就把手机注册为代理节点。另一些设备则感染了直接安装同样功能的恶意软件。无论哪种情况，设备照常运行，连接却在为别人卖力。

一旦进入这个资源池，一台设备的连接几乎可以被用于任何能从“看起来像无害家庭用户”中获益的勾当。荷兰当局称，该网络为网络钓鱼、垃圾邮件、令在线服务瘫痪的拒绝服务攻击、暴力破解与撞库登录尝试、点击欺诈，以及通过高价短信悄悄套钱的短信泵送提供支撑。单独一台被劫持的路由器掀不起多大风浪，但1700万台汇聚在一起，就成了一套不容小觑的基础设施。

这次打击是真的，却不是根治。警方查封了协调网络的服务器，但事后ASOCKS的网站仍可访问，其背后业务究竟被摧毁了多少仍不清楚。关停指挥服务器并不会自动清理那1700万台设备，因为随附的代理代码和恶意软件可以原封不动地潜伏在一部手机或一台路由器里，直到新的操控者重新接手。何况，滥用住宅代理是一个市场，而非一家公司。你关掉一个网络，需求就转移到下一个，因为从广告核验公司到抓取网络的人工智能企业，对真实地址的合法胃口让这套模式始终有利可图。

说到规模，1700万台设备让它跻身有史以来被切断的最大代理网络之列，远超许多因传播单一病毒而登上头条的恶意软件僵尸网络。但与勒索软件感染不同，明显的症状几乎从不出现。线索往往很平常：无缘无故发烫或重启的路由器、总是撞上流量上限的家庭套餐、电量和流量消耗与你实际使用对不上的手机，或者因为网站觉得你的地址可疑，而一次又一次让你去解验证码。

由于被感染的设备分散在世界各地，而非集中于某一个国家，风险并不具有地域性。任何使用老旧路由器，或用着塞满免费小工具的廉价安卓手机的人，都可能被卷了进去。实用的防护手段并不光鲜，也都是老生常谈：及时更新路由器和手机，删掉你其实不用的免费应用，远离从官方商店之外下载的软件和那些承诺“天上掉馅饼”的非官方VPN，并重启那台多年无人理会、一直运行的路由器。

此案始于一名安全研究人员向国家网络安全中心举报可疑的代理活动；荷兰当局表示，对查封服务器的分析仍在进行，目前尚未宣布任何逮捕。它讲清楚的一点是：设备经济如今已经包含一个买卖你带宽的黑市。下一次当某款应用免费时，被出售的商品，或许正是你早已在付费的那条互联网连接。