荷蘭瓦解由1,700萬臺裝置組成的殭屍網路

住宅代理（Residential Proxy）是一種透過真實家庭寬頻或行動網路IP位址轉送網路流量的服務。與傳統VPN多半使用資料中心IP不同，住宅代理使用的IP來自一般用戶網路，因此在網站眼中更接近真實使用者。企業常利用住宅代理進行廣告驗證、市場調查、搜尋結果分析、價格監測及跨地區服務測試等工作，以了解不同地區使用者實際看到的內容。

不過，住宅代理產業長期存在爭議。部分業者透過App、瀏覽器擴充套件或其他軟體蒐集使用者裝置頻寬，建立龐大的代理網路；也有案例涉及惡意軟體感染裝置後，未經使用者同意便將其納入代理節點。

NCSC表示，當初他們是先收到研究人員的通報，接著通知警方共同展開偵辦，才發現該殭屍網路至少包含1,700萬臺裝置，且用來支援其運作的200臺伺服器皆位於荷蘭境內，於是警方扣押了多臺伺服器進行調查，代管業者也因這些伺服器涉及犯罪活動而中止其代管服務。

其實資安業者HUMAN Security在2024年就曾揭露一起PROXYLIB惡意活動，指出Google Play上有些VPN程式會在用戶不知情的狀況下將用戶裝置變成代理伺服器；HUMAN並稱，這些遭濫用的裝置會被納入Asocks住宅代理節點，駭客疑似透過Asocks出售這些裝置的代理存取權。

荷蘭官方並未公開點名涉案服務名稱，也未說明這些遭感染裝置被用於哪些具體攻擊。不過，此案再度凸顯住宅代理產業的灰色地帶。當代理網路的節點來自遭感染或未經使用者充分同意的裝置時，住宅代理服務與殭屍網路之間的界線便日益模糊，也成為資安執法單位持續關注的對象。