内容指南 show911.re的官方网站显示永久的关闭!
我们很遗憾地通知您,我们已于 7 月 28 日永久关闭 911 及其所有服务。
1. 911代理替换方案
- Smartproxy: 5500多万个IP – <2GB 起价 14 美元 > – 市场上性价比最高的住宅供应商
- Proxy-Seller:<每个代理每月 1.80 美元起> – 对数据中心代理的良好位置支持
- Bright Data:7200多万个 IP – <20GB 起价 300 美元 > – 市场上整体最好的住宅供应商
- Soax:850多万个 IP – <每 5GB 75 美元起> – 干净代理池替代方案
- Shifter:3100多万个 IP – <10 个端口 249 美元起> – 无限带宽代理 911.re 替代方案
- Proxy-cheap:池中 6+ 百万个 IP – <1GB 5 美元起| 每 1GB 5 美元>- 便宜的住宅代理替代品
- WebShare : 从 25 端口开始,每月 105 美元 – SOCKS5 住宅 ISP 代理,具有无限带宽和多达 3000 个线程
- Hydraproxy:500多万个 IP – <每 1GB 5 美元起> – 提供一些最便宜的住宅代理替代方案
- Geonode:200多万个 IP – <10 个线程 47 美元起>- 具有高级代理特权的代理
- Proxyrack:200多万个 IP – <100 个线程 80 美元起>- 具有未计量带宽的常规代理,并且您可以使用的 IP 数量没有限制
- Froxy: 800多万个 IP – <每 5GB 60 美元起> – 具有良好位置支持和价格的最佳 911 代理替代品
- Rsocks:800多万个 IP – <每天 30 美元起>- 具有每日代理的常规代理
- VIP72:20000多活跃 IP – <每月 10 美元起 90 个代理> – 一些最便宜的袜子代理
2. 911代理关闭的真正原因
今天存在的 911 服务。
在过去的七年里,一项名为911的在线服务每天销售数十万台Microsoft Windows计算机的访问权限,使客户能够通过全球几乎任何国家或城市的 PC 路由他们的互联网流量——但主要在美国. 911 表示其网络完全由自愿安装其“免费 VPN”软件的用户组成。但新的研究表明,代理服务长期以来一直通过阴暗的“按安装付费”联盟营销计划购买设备,其中一些是 911 自己运营的。
911[.]re 是最初的“住宅代理”网络之一,它允许某人租用住宅 IP 地址作为他/她的 Internet 通信的中继,提供匿名性和被视为住宅用户上网的优势网络。
从网站的角度来看,住宅代理网络用户的 IP 流量似乎来自租用的住宅 IP 地址,而不是来自代理服务客户。这些服务可以以合法的方式用于多种商业目的——例如价格比较或销售情报——但它们被大量滥用以隐藏网络犯罪活动,因为它们可能难以追踪恶意流量的原始来源。
住宅代理服务通常面向那些寻求能够逃避主要电影和媒体流供应商针对特定国家/地区的封锁的人销售。但其中一些——比如 911——部分地通过提供“免费 VPN”或“免费代理”服务来构建他们的网络,这些服务由软件驱动,将用户的 PC 变成其他用户的流量中继。在这种情况下,用户确实可以使用免费的 VPN 服务,但他们通常不知道这样做会将他们的计算机变成一个代理,让其他人使用他们的 Internet 地址进行在线交易。
911 代理的当前价格。
加拿大舍布鲁克大学的研究人员最近发布了对 911 的分析,发现大约有 120,000 台 PC 通过该服务出租,其中数量最多的位于美国。
研究人员写道:“911[.]re 网络使用至少两种免费 VPN 服务来引诱其用户安装类似恶意软件的软件,从而在用户的计算机上实现持久性。” “在研究过程中,我们发现了两种免费的 VPN 服务,它们 [使用] 一种诡计来引诱用户安装看起来合法但使它们成为网络一部分的软件。这两款软件目前对于大多数反病毒公司来说都是未知的。”
Proxygate 服务的描述。图片:舍布鲁克大学。
研究人员得出的结论是,911 得到了“在企业、政府和关键基础设施等多个网络中运行的类似僵尸网络的中型基础设施”的支持。加拿大团队表示,他们发现可供出租的 911 节点中有许多位于美国几所主要大学和学院、清洁水等关键基础设施、国防承包商、执法部门和政府网络内。
他们强调了 911 节点可能对内部公司网络构成的风险,他们观察到“节点的感染使 911.re 用户能够访问网络上的共享资源,例如本地 Intranet 门户或其他服务。”
“它还使最终用户能够探测受感染节点的 LAN 网络,”该论文继续说道。“使用内部路由器,可能会毒害受感染节点的 LAN 路由器的 DNS 缓存,从而进行进一步的攻击。”
911 用户界面,与 2016 年该服务首次推出时一样。
互联网永远不会忘记
回顾 911 早期在互联网上留下的线索,可以更全面地了解这个长期运行的代理网络。911多年来使用的域名在其原始WHOIS注册记录中有一些共同的元素,包括地址[email protected]和来自北京的王云和。
该 ustraffic 电子邮件与少数有趣的域相关联,包括browserguard[ .]com、cleantraffic[.]net、execlean[.]net、proxygate[.]net和flashupdate[.]net。
Wayback Machine 上的flashupdate[.]net 缓存副本显示,2016 年,该域被用于“ ExE Bucks ”联盟计划,这是一项按安装付费的业务,迎合已经运行大量被黑计算机或受感染的网站。每次安装软件都会向附属公司支付固定金额,在更受欢迎的国家(尤其是欧洲、加拿大和美国)安装会收取更高的佣金。
“我们只加载一个软件——它是一个 Socks5 代理程序,”给 ExE Bucks 附属公司的信息读到。该网站称,附属公司可以通过任何可用的方式(即“允许的所有推广方式”)自由传播代理软件。该网站的版权表明 ExE Bucks 联盟计划可以追溯到 2012 年。
大约 2016 年的 flashupdate[.]net 的缓存副本,显示它是按安装付费的附属计划的所在地,该计划鼓励静默安装其软件。上述广告中的“FUD”是指所有防病毒软件都“完全无法检测”为可疑或恶意的软件和下载链接。
2016 年与 [email protected] 电子邮件相关联的另一个域是ExeClean[.]net,该服务向网络犯罪分子做广告,试图混淆他们的恶意软件,使其未被所有或至少大多数主要防病毒产品检测到。市场。
“我们的技术确保了逆向工程和防病毒检测的最大安全性,”ExEClean 承诺。
Exe Clean 服务使恶意软件看起来像是防病毒产品的好软件。
另一个连接到 ustraffic 电子邮件的域是p2pshare[.]net,它为那些同意安装他们的软件的人宣传“免费的无限互联网文件共享平台”。
p2pshare.net,它将 911 代理与一个承诺访问免费无限制互联网文件共享的应用程序捆绑在一起。
还有更多与 [email protected] 相关的域表明 911 的代理已伪装成视频播放器插件的安全更新,包括 flashplayerupdate[.]xyz、mediaplayerupdate[.]xyz 和 videoplayerupdate[.]xyz。
Wayback Machine 提供的 911 网站的最早版本是 2016 年。一个名为proxygate[.]net的姊妹服务大约在 911 事件前一年推出,作为对新兴住宅代理服务的“免费”公开测试。“基本上使用客户端为每个人路由,”这是 Proxygate 在 2016 年对自己的描述。
911网站成立一年多以来,全是简体中文。该服务仅接受通过比特币和门罗币等虚拟货币以及支付宝和中国银联支付,这两个支付平台都位于中国。
最初,911 的《最终用户许可协议》(EULA)的条款和条件命名了一家名为Wugaa Enterprises LLC的公司,该公司于 2016 年在加利福尼亚州注册。加州国务卿办公室的记录显示,2016 年 11 月,Wugaa Enterprises 表示从事互联网广告业务,并任命罗马尼亚布拉索夫的尼古拉·奥雷利安·马兹加里安( Nicolae Aurelian Mazgarean )为首席执行官。
对欧洲增值税号的搜索显示与名为PPC Leads SRL的企业相关联的同一 Brasov, RO 地址(在基于联属网络营销的上下文中,“PPC”通常是指“按点击付费”一词)。
911 的 EULA 随后将在 2017 年将其公司名称和地址更改为International Media Ltd。在英属维尔京群岛。这与目前在 911 网站上显示的信息相同。
从 browserguard [.]com下载的 911 软件附带的 EULA (与注册 911 的同一 ustraffic@qq 电子邮件相关联)引用了一家名为Gold Click Limited的公司。据英国公司大楼称,Gold Click Limited 于 2016 年注册为来自北京的 34 岁的王云和。上述域的许多 WHOIS 记录还包括名称 Yunhe Wang 或其某些变体。
在回答 KrebsOnSecurity 的问题时,911 表示研究人员错了,911 与上述任何其他域都没有关系。
“我们有 911 SDK 链接以及它的工作原理在附属合作伙伴产品的“使用条款”中清楚地描述,我们有社区支持的网络如何在我们的网页上工作的详细信息,”阅读电子邮件回复。
“此外,为了保护最终用户,我们禁止了许多域的访问并封锁了易受攻击的端口,例如垃圾邮件,并且无法从 911 网络下载种子,”回复继续说道。“和扫描一样……访问局域网和路由器也被阻止了。我们正在密切监控 911 用户的账号,一旦发现任何异常行为,我们会立即暂停该用户的账号。”
论坛活动?
多年来,911 一直是地下网络犯罪居民中最受欢迎的服务之一,几乎成为连接到网络犯罪“最后一英里”的简写。即,通过地理上靠近消费者的计算机路由恶意流量的能力,消费者将在某些网站上对其信用卡收费,或者他们即将清空其银行账户。
鉴于 911 在顶级论坛上被网络骗子称赞的频率,奇怪的是发现 911 的所有者似乎没有在作者回顾的几十个论坛中的任何一个上创建任何官方支持帐户。十年。然而,论坛上有两个网络犯罪身份响应了个人 911 帮助请求,并通过他们的句柄促进了 911 帐户的销售。
这两个身份在 2016 年至 2019 年期间在犯罪论坛fl.l33t[.]su上都很活跃。用户“ Transfer ”在 2016 年至 2018 年期间宣传并出售了 911 的访问权限,在许多销售线索中,他们宣传昂贵的电子产品和其他消费者用被盗的信用卡在网上购买的商品。
在 2017 年关于fl.l33t[.]su的讨论中,可以看到选择句柄“ 527865713 ”的用户回答私人消息,以帮助在 911 寻求某人的询问。该身份与多年来宣传接收和中继来自中国的大额电汇的能力。
该用户在 2016 年的一则广告中提供了专注于西联汇款的“中国电汇服务”,“所有转账都在中国接受”。该服务对所有“诈骗电汇”收取 20% 的费用,这些“诈骗电汇”是由银行账户接管或CEO 假冒计划等骗局导致的未经授权的电汇。
911 今天
2021 年 8 月,911 的最大竞争对手——一个 15 年历史的代理网络,建立在被恶意软件入侵的 PC 上,名为VIP72——突然关门大吉。几乎在一夜之间,绝大多数前 VIP72 客户开始将他们的代理活动转移到 911。
VIP72 的登录页面,直到最近 911 的最大竞争对手。
这是一家监控匿名服务的安全公司Spur.us的联合创始人Riley Kilmer所说的。Kilmer 表示,在 2022 年 1 月关闭另一个基于恶意软件的代理网络LuxSocks后,911 也获得了大量新客户。
“911 的用户群在 VIP72 之后猛增,然后 LuxSocks 消失了,”Kilmer 说。“而且不难看出原因。911 和 VIP72 都是基于 Windows 的应用程序,它们以类似的方式运行,您可以在其中购买 IP 的私有访问权限。”
Kilmer 说 911 很有趣,因为它似乎位于中国,而几乎所有其他主要代理网络都是俄罗斯支持或以俄罗斯为基地的。
“他们有两种获取新 IP 的基本方法,”Kilmer 说。“免费的 VPN 应用程序,另一个是木马种子。他们会重新上传 Photoshop 之类的东西,这样它就会被 911 代理作为后门。他们声称代理与合法软件捆绑在一起,并且用户都同意他们的服务条款,同时他们可以隐藏声称是某个附属公司安装了该软件,而不是他们。”
Kilmer 表示,据最新统计,911 有近 200,000 个代理节点可供出售,遍布 200 多个国家:最大的地理集中地是美国,该服务目前有超过 42,000 个代理节点可供出租。
最后的想法
谨防“免费”或超低价 VPN 服务。适当的 VPN 服务运营起来并不便宜,因此服务的收入必须来自某个地方。正如我们在 911 中看到的那样,有无数的“免费”VPN 服务根本不存在。
一般而言,在线交易的经验法则是,如果您不是付费客户,那么您和/或您的设备可能就是出售给他人的产品。许多免费的 VPN 服务会将用户作为 VPN 节点供其他人使用,有些甚至通过收集和转售用户的数据来抵消成本。
所有 VPN 提供商都声称优先考虑其用户的隐私,但许多 VPN 提供商随后继续收集和存储来自这些客户的各种个人和财务数据。其他人对他们的数据收集和保留政策相当不透明。
我在很大程度上避免卷入关于哪种 VPN 服务最好的争论,但是那里有很多阴暗的和普通的坏的,如果我不提到一个 VPN 提供商的业务实践和透明度,我就会失职。操作始终将他们与其他人区分开来。如果维护您的隐私和匿名性是您作为 VPN 用户最关心的问题,请查看 Mullvad.net。
让我明确一点,KrebsOnSecurity 与这家公司没有任何财务或业务联系(为避免疑问,这篇文章甚至没有链接到他们)。我之所以提到它,只是因为我长期以来一直对他们的坦率和开放印象深刻,并且因为 Mullvad 竭尽全力阻止客户共享个人或财务数据。
为此,Mullvad 甚至会接受邮寄现金到资金账户,这在当今非常罕见。更重要的是,该服务不会要求用户分享电话号码、电子邮件地址或任何其他个人信息。它也不需要客户创建密码:只需输入 Mullvad 帐号即可激活每个订阅(丢失帐号的人有祸了)。
我希望更多的公司能够遵守这种非常经济的安全做法,它归结为一句口头禅,“你不必保护你没有收集的东西。”
更新,美国东部时间 7 月 24 日上午 11:15: 911 的主页现在包含一条横幅,称该服务已停止新的注册和付款。“我们正在审查我们的网络并添加一系列安全措施以防止滥用我们的服务,”消息中写道。“代理余额充值和新用户注册已关闭。我们正在审查每一位现有用户,以确保他们的使用是合法的,并且符合我们的服务条款。”