in

住宅代理供应链审计:查清你买的 IP 到底来自哪里

你买的住宅代理,IP 到底来自哪里?NetNut 在 2026 年被 Google 与 FBI 联合处置,暴露的正是住宅代理行业最深的黑箱——白标、转售和不透明的上游。这篇给出一套可执行的供应链审计方法,帮你在采购前就查清 IP 的真实来路。

住宅代理最大的风险,从来不是价格或速度,而是”你看不见的那一层”。前台品牌光鲜,上游可能是同一个来源不明的池子;卖给你的公司也许只是转售链上的一个中间商。想真正控制风险,就得像审计供应链一样审计你的代理。这篇文章可以配合我们的住宅代理采购合规清单一起用。

NetNut 事件:一次公开的供应链失控样本

2026 年 7 月,Google 威胁情报团队(GTIG)联合 FBI、Lumen、Shadowserver 等对 NetNut(关联僵尸网络 Popa)实施处置。关键事实:

  • 估算涉及约 200 万台被感染设备,包括智能电视和流媒体盒子;仅一周内就观察到 316 个威胁集群使用疑似 NetNut 出口节点。
  • FBI 与 IRS 扣押了 netnut.comproxyjet.iodivinetworks.io 等域名——也就是说,前台品牌、关联转售站和上游 ISP 合作方被一并端掉。
  • 安全研究机构 Qurium 将 Popa 僵尸网络(自 2020 年活跃)与 NetNut 关联,指出其通过一些应用在”未正确取得、甚至完全没有取得用户同意”的情况下把设备变成代理节点。

值得玩味的是,NetNut 长期宣传其住宅 IP”由 DiviNetworks 提供支持、直接来自 ISP”——而 divinetworks.io 恰恰在这次行动中被扣押。这说明:供应商口中的”上游合作方”到底是背书还是风险,买方必须自己去审,不能只听品牌方叙述。


供应链审计五步法

第一步:识别真实供应主体

先分清你面对的是网络所有者,还是转售/白标中间商。查公司注册主体、开票主体、官网 whois、以及它是否公开承认存在上游。很多”独立品牌”其实共享同一张底层网络——你以为分散了供应商,实际风险高度集中在一个来源。

第二步:追溯 IP 获取路径

要求供应商说明住宅 IP 的具体获取方式:是通过与用户显式协议的 SDK / 应用换取免费服务,还是来路不明的”打包住宅池”?重点核对知情同意——终端用户是否被清楚告知、能否退出。NetNut 事件的定性关键词就是”缺乏知情同意的设备接入”。

第三步:审 SDK 与软件植入

住宅代理的 IP 往往来自装了某个 SDK 的普通用户设备。审计要问:这些 SDK 是否明示了代理用途?是否被 Google Play Protect 等标记过?是否存在”隐藏软件、欺骗性 SDK”?ARDC 明确指出,行业真正的问题不是住宅代理技术本身,而是这类不负责任的获取方式。

第四步:评估集中度与单点故障

画一张你的代理供应拓扑:前台品牌 → 转售方 → 网络所有者 → 上游 ISP/设备来源。任何一层高度集中,都是单点故障。NetNut 事件证明,上游一旦被执法处置,客户侧不是降级,而是直接停摆。

第五步:验证兜底与切换能力

问清楚:若上游域名被扣押或网络暂停,供应商能否提供 ISP、数据中心或解锁类替代产品做故障切换?没有分层产品的供应商,等于把”一网打天下”的风险全压给了你。


审计结论怎么用

把五步的结果汇总成一张风险表,你会很快看出哪些供应商”经不起问”。经不起问的大池子,不是护城河,而是下一次事故的潜在源头。如果你现在就在为一个已经中招或不透明的网络找替代,请直接看NetNut 最佳替代方案;如果你想先理解抓取链条整体的合规逻辑,可以读网页抓取的合规与伦理

从供给侧看,能经得起这套审计的供应商并不多。Bright Data 是少数把上游透明度做成公开材料的一家:显式 opt-in 的来源模型、仅向通过人工 KYC 的已验证公司开放住宅网络、公开的可接受使用政策与滥用处理流程,以及住宅/ISP/数据中心/Web Unlocker 的分层产品线——这意味着当某个用途不该放进住宅网络时,你有合规的分流路径,而不是被迫继续堆 IP。


可通过供应链审计的住宅网络

参考来源

Written by 爬取 大师

阿里P12级别选手,能够突破各种反爬, 全能的爬取大师,擅长百万级的数据抓取!没有不能爬,只有你不敢想,有爬取项目可以联系我邮箱 [email protected] (带需求和预算哈, 不然多半不回复)