2026-07-02,Google Threat Intelligence Group 发布了对 NetNut 住宅代理网络,也就是 Popa 的最新处置说明。Google 表示,这次行动是与 FBI、Lumen 等合作完成的,并估计 NetNut 网络至少涉及 200 万台 设备;仅在 2026 年 6 月 的一周里,GTIG 就观察到 316 个 威胁集群使用疑似 NetNut 出口节点。对采购、安全和法务团队来说,这不是一条普通行业新闻,而是一次对住宅代理供应链的压力测试。
这篇文章不是写给“看热闹”的,而是写给接下来还要继续买代理的人,尤其是采购、法务、安全和数据团队。真正值得重视的,不是“某个品牌出事了”,而是住宅代理采购的提问方式必须升级。以后再买这类服务,不能只比 IP 池、价格和国家覆盖,还要问来源是否可解释、终端用户是否明示同意、上游是否透明、滥用如何治理,以及上游被暂停时你的业务怎么兜底。
事件时间线
| 日期 | 发生了什么 | 为什么重要 |
|---|---|---|
2026-07-02 | Google 公布对 NetNut / Popa 的处置,点名 FBI、Lumen 等协作方参与 | 这是来自一手威胁情报方的公开定性,不是二手传闻 |
2026-07-02 | Alarum 在 SEC 附件新闻稿中称,公司与 NetNut 已获知“部分相关域名被 FBI 扣押” | 说明影响已经进入公司层面的正式披露 |
2026-07-03 | Alarum 更新称“更多相关域名被扣押”,且“部分服务出现中断” | 这已经从声誉风险进入服务连续性风险 |
2026-07-04 到 2026-07-06 | Alarum 在第三份更新中宣布,相关网络服务将临时暂停数日,用于调查、评估受影响基础设施并决定恢复前措施 | 这说明一旦上游被执法或被切断,客户侧真的会直接受影响 |
注:SEC 的 Form 6-K 将三次公司更新按 2026-07-02、2026-07-03、2026-07-04 列出;其中 Exhibit 99.3 的页面 dateline 显示为 2026-07-06。因此,公开时间线最好同时标注“更新序列”和“文件提交时间”,避免只写模糊的“这几天”。
这次事件真正敲响了什么警钟
第一,住宅代理买的从来不只是 IP,而是一个供应链。Google 在公告里明确提到,NetNut 存在稳固的转售和白标生态,很多热门住宅代理品牌可能实际上共享同一类上游网络。如果采购只看到前台品牌,看不到上游来源和转售关系,那你买到的不是“多家供应商”,而是同一个风险源的不同包装。
第二,服务中断不是理论风险。Alarum 在 2026-07-03 就已经披露部分服务中断,随后又宣布临时暂停相关网络服务。对依赖住宅代理做抓取、广告验证、市场监测或多地区访问的团队来说,这意味着上游一出事,业务可能不是降级,而是直接停摆。
第三,行业争论的焦点不该停在“住宅代理是不是原罪”。ARDC 在 2026-07-07 的回应里把问题说得很直白:真正的问题不是住宅代理技术本身,而是不负责任的运营方式,例如隐藏软件、欺骗性 SDK、模糊参与条款,以及缺乏知情同意的设备接入。这个角度对买方有用,因为它把问题从抽象的“好不好”变成了可核对的“你如何证明来源合规”。
以后买住宅代理,最少要问这 10 个问题
| 尽调问题 | 为什么必须问 |
|---|---|
| 这些住宅 IP 从哪里来? | 没有来源解释,IP 池规模本身就是风险 |
| 终端用户是否被明确告知并同意参与? | 没有知情同意,就可能踩中合规和声誉雷区 |
| 用户是否能简单退出? | 没有退出机制,说明控制权不在终端用户手里 |
| 供应商是否有 KYC / KYB 和用途审核? | 没有客户审核,网络更容易被高风险用途污染 |
| 哪些用途会被拒绝? | 不清楚禁用场景,说明治理规则可能只是口头说法 |
| 滥用举报怎么收、多久回、谁处理? | 没有工单和响应 SLA,就谈不上可治理 |
| 是否依赖第三方上游、转售或白标网络? | 看不见上游,就无法判断真实集中度 |
| 如果上游域名被扣押、网络被暂停,客户会受什么影响? | 这是 NetNut 事件已经证明会发生的场景 |
| 是否能提供合规、审计或政策文件给采购和法务? | 没有文档,很难通过企业采购审查 |
| 如果住宅网络不适合某类用途,有没有 ISP、数据中心或更高层的替代产品? | 成熟供应商应该能帮你把风险按场景拆分,而不是逼你“一网打天下” |
一句话概括:不要买一个自己解释不清楚的代理网络。说不清来源、同意机制、KYC、滥用治理和上游依赖的“大池子”,不是护城河,而是未来的事故源。
如果你现在已经在用住宅代理,先做这 4 件事
- 盘点你当前的真实上游。不要只看合同上的品牌名称,要问清是否存在白标、转售或共享池。
- 把高风险场景和普通场景拆开。登录态、强风控站点、广告验证、账号环境,不要和低风险抓取流量混在同一个网络里。
- 给“上游被暂停”做预案。至少准备 ISP、数据中心,或更上层的解锁/抓取产品作为故障切换路径。
- 让采购、法务和安全一起复核供应商材料。住宅代理不再只是增长或采集部门的单点采购问题。
为什么 Bright Data 值得优先进入短名单
如果你现在的目标不是“找最大 IP 池”,而是“找一个更容易解释、审核和留痕的住宅网络候选项”,Bright Data 值得优先纳入短名单。原因不是单纯的营销口号,而是它至少把几条买方最关心的门槛公开写在了官方页面里:
住宅网络访问门槛公开
Bright Data 官方 Residential network access policy 明确写到:住宅代理只向 通过人工审核 KYC 的已验证公司 开放,没有自动、即时或自助开通路径。对 2026-07-07 之后新建的住宅 zone,这一要求适用于全部住宅代理类型。
来源与同意机制公开
Bright Data 的住宅代理文档写明,其住宅网络采用 explicit opt-in 模型,参与者会被告知 IP 如何使用,并获得补偿。对采购方来说,这至少提供了可核对的来源叙事,而不是只给一个模糊的“真实住宅池”说法。
禁用场景和用途边界公开
Bright Data 的 KYC 与 Acceptable Use Policy 页面公开写明,它会严格禁止部分 use case,并列出零容忍场景,包括 fake accounts、未授权转售、SEO manipulation 等。换句话说,它不是只卖流量,也公开承认自己在限制客户用途。
滥用处理机制公开
Bright Data 的 abuse 页面明确写到,对滥用举报有专门通道,并承诺 一个工作日内响应。这不等于现实里永远零问题,但至少说明它有可被买方追问和写进合规问卷的流程。
有分层替代路径
Bright Data 不是只卖一种住宅网络。它公开提供住宅、ISP、数据中心,以及更高层的 Web Unlocker / Browser API 等产品层。对企业买方来说,这意味着如果某个用途不该放进住宅网络,也有机会把链路拆开,而不是继续把一切问题都推给“再买更多住宅 IP”。
这也是我把 Bright Data 放在文末推荐,而不是放在文章开头吆喝的原因:在 NetNut / Popa 事件之后,真正更值钱的不是“更大的池子”,而是 更清楚的来源叙述、更明确的用途限制和更可追问的治理流程。
结论
NetNut / Popa 事件之后,住宅代理当然不是一夜之间都不能买了,但“来源说不清、上游不透明、用途审核缺位、滥用流程模糊”的网络,会越来越难通过安全、法务和采购审查。
以前很多团队买代理先问的是:
“你有多少 IP?”
现在更应该先问:
“你能证明这些 IP 从哪里来、谁同意了、哪些用途会被拒绝、滥用怎么处理、上游出事时客户怎么办吗?”
如果一个供应商答不清这些问题,再大的住宅池也不该排在采购名单前面。
文末推荐
如果你现在就要优先评估一家具备公开 KYC 门槛、来源说明、禁用场景和滥用处理机制的住宅代理候选项,可以先看 Bright Data 的住宅网络:
https://www.dailiservers.com/go/brightdata-residential-proxies
推荐理由不是“它最便宜”,而是它把买方真正该核对的几条合规门槛公开摆出来了,更适合作为采购、法务和安全共同尽调的起点。
发布前内链
- /residential-proxies/
- /bright-data-proxies/
- /best-proxy-service-providers/
- /static-proxy-vs-rotating-proxy/
参考来源
- Google Threat Intelligence: Google’s Continued Disruption of Malicious Residential Proxy Networks
- SEC Form 6-K: Alarum Technologies Ltd.
- SEC Exhibit 99.1: July 2 update
- SEC Exhibit 99.2: July 3 update
- SEC Exhibit 99.3: temporary operational pause update
- ARDC statement on Google Cloud’s NetNut disruption
- Bright Data Residential network access policy
- Bright Data Residential proxies introduction
- Bright Data KYC trust center page
- Bright Data Acceptable Use Policy
- Bright Data Abuse handling page
CTA
主要推荐入口:https://www.dailiservers.com/go/brightdata-residential-proxies。建议先确认入口和正文中的适用场景一致。

