这是一份可以直接复制进采购流程的住宅代理合规核对表。NetNut 在 2026 年被 Google 与 FBI 联合处置后,”凭感觉选代理”的时代结束了。把下面这张表和供应商问卷发给你的候选服务商,谁答不上来,谁就先出局。
很多团队看过我们的NetNut / Popa 事件尽调报告后都会问同一个问题:道理我懂了,但落到采购流程里,我到底该核对哪些项?这篇就把尽调拆成一张可勾选的清单和一份可发出的供应商问卷,供采购、法务、安全三方直接使用。
为什么需要一张标准化核对表
2026 年 7 月,Google 威胁情报团队联合 FBI、Lumen、Shadowserver 等处置了 NetNut(Popa)住宅代理网络,约 200 万台设备受影响,netnut.com 等域名被扣押,服务一度暂停。事件暴露的核心问题不是”某个品牌出事”,而是买方普遍缺少一套标准化的合规核对动作——很多团队直到上游被切断才发现自己根本说不清 IP 从哪来。标准化核对表的价值,就是把这种”事后才知道”变成”采购前就问清”。
住宅代理合规核对表(12 项)
| # | 核对项 | 合格标准 |
|---|---|---|
| 1 | IP 来源可解释 | 能说明住宅 IP 的具体获取方式,而非只给一个”真实住宅池”的模糊说法 |
| 2 | 终端用户知情同意 | 提供显式 opt-in 证据,终端用户被明确告知 IP 会被用作代理并获补偿 |
| 3 | 退出机制 | 终端用户可随时、简单地退出参与 |
| 4 | KYC / KYB 客户审核 | 对购买方有身份与企业资质审核,而非自助即时开通 |
| 5 | 用途边界(AUP) | 公开列出禁用场景与零容忍用途(如欺诈账号、未授权转售) |
| 6 | 滥用处理流程 | 有专门举报通道与响应 SLA(例如一个工作日内) |
| 7 | 上游透明度 | 能说明是否依赖第三方上游、转售或白标网络及其占比 |
| 8 | 业务连续性预案 | 上游域名被扣押或网络暂停时,客户侧影响与切换路径明确 |
| 9 | 合规与审计文档 | 可向采购/法务提供合规、审计或政策文件 |
| 10 | 分层产品替代 | 提供 ISP / 数据中心 / 解锁类产品,可按场景拆分风险 |
| 11 | 数据与日志政策 | 对流量日志的留存、访问与删除有明确说明 |
| 12 | 付款与主体合规 | 公司主体、开票、付款方式清晰,非仅单一灰色渠道 |
使用方式:把第 3 列作为”合格线”,任何一项拿不出可核对证据的,都应记为风险点。第 1、2、7、8 项是 NetNut 事件直接验证过会出事的高危项,建议设为一票否决。
供应商问卷模板(可直接发出)
- 请说明贵司住宅 IP 的具体来源与获取方式。
- 终端用户如何被告知并同意其 IP 被用作代理出口?请提供 opt-in 界面或条款证据。
- 终端用户如何退出?平均退出到生效的时间是多久?
- 贵司对购买方是否执行 KYC / KYB?审核流程和拒绝标准是什么?
- 贵司明确禁止哪些使用场景?零容忍清单请列出。
- 滥用举报的接收渠道、响应时限和处理责任人是谁?
- 贵司住宅网络是否包含第三方上游、转售或白标?占比约多少?
- 若相关域名被执法扣押或网络暂停,客户会受到什么影响?有无 SLA 与切换方案?
- 能否提供合规、审计或数据保护文档供我方法务审阅?
- 除住宅代理外,贵司是否提供 ISP、数据中心或解锁类产品以便我方按场景分流?
把这 10 个问题原样发给候选供应商,回收后与上面的 12 项核对表逐条对齐,就能得到一张清晰的风险打分表。
如何解读结果
一句话原则:不要买一个自己解释不清楚的代理网络。如果供应商在来源、同意、KYC、滥用治理、上游依赖这几项上含糊其辞,那么”IP 池很大”恰恰是风险放大器,而不是护城河。想进一步理解上游依赖为什么这么关键,可以读住宅代理供应链审计;如果你正在为已中招的网络找替代,请直接看NetNut 最佳替代方案。
在我们实测过的供应商里,Bright Data 是少数能把上面大部分核对项以官方页面形式公开的一家:住宅网络仅向通过人工 KYC 的已验证公司开放、显式 opt-in 的来源模型、公开的可接受使用政策、承诺一个工作日内响应的滥用处理,以及住宅/ISP/数据中心/Web Unlocker 的分层产品。它不一定最便宜,但更容易通过企业采购与法务审查。

