电脑代理

在过去的七年里，一项名为911已售出数十万微软视窗911 每天都有大量用户使用它的 VPN 服务，允许用户通过全球几乎任何国家或城市（但主要是美国）的个人电脑传输互联网流量。 911 称，其网络完全由自愿安装其 "免费 VPN "软件的用户组成。 但新的调查显示，该代理服务长期以来一直通过不正当的 "按安装付费 "联盟营销计划购买安装，其中一些是 911 自己操作的。

911 [.]是最初的""之一。住宅代理"网络，它允许某人租用一个住宅 IP 地址作为其互联网通信的中继站，提供匿名性和被视为住宅用户上网的优势。

从网站的角度来看，住宅代理网络用户的 IP 流量似乎来自租用的住宅 IP 地址，而不是来自代理服务客户。 这些服务可以合法地用于多种商业目的，如价格比较或销售情报，但却被大量滥用于隐藏网络犯罪活动，因为它们会使恶意流量难以追踪到其原始来源。

住宅代理服务通常面向那些寻求避开主要电影和媒体流提供商针对特定国家封锁的用户。 但其中一些公司（如 911）部分通过提供 "免费 VPN "或 "免费代理 "服务来建立自己的网络，这些服务通过软件将用户的 PC 变成其他用户的流量中继器。 在这种情况下，用户确实可以使用免费的 VPN 服务，但他们往往不知道这样做会使他们的电脑变成一个代理，让其他人使用他们的互联网地址进行网上交易。

研究人员谢布鲁克大学最近在加拿大发表了对 911发现大约有 12 万台个人电脑通过该服务出租，其中数量最多的是美国。

"研究人员写道："911[.]re 网络至少使用了两种免费 VPN 服务，诱使用户安装一种类似恶意软件的软件，该软件在用户计算机上实现了持久性。 研究人员写道："在研究过程中，我们发现了两个免费 VPN 服务，它们[使用]潜规则引诱用户安装软件，这些软件看似合法，但却使用户成为网络的一部分。 这两款软件目前还不为大多数甚至所有杀毒软件公司所知。

研究人员得出结论，911 由一个 "中等规模的僵尸网络式基础设施支持，在企业、政府和关键基础设施等多个网络中运行"。 加拿大研究小组称，他们发现许多可供租用的 911 节点都位于美国的几所主要大学和学院、清洁水等关键基础设施、国防承包商、执法部门和政府网络中。

他们在强调 911 节点可能给企业内部网络带来的风险时指出，"感染节点后，911.re 用户就可以访问网络上的共享资源，如本地内联网门户或其他服务"。

"它还能让终端用户探测受感染节点的局域网网络，"论文继续说。 "利用内部路由器，可以毒化受感染节点局域网路由器的 DNS 缓存，从而发动进一步攻击"。

电脑代理

回顾 911 早期在互联网上留下的线索，可以更全面地了解这个长期运行的代理网络。 911 多年来使用的域名在其最初的 WHOIS 注册记录中都有几个共同点，包括地址ustraffic@qq.com和一个王云鹤来自北京。

该 ustraffic 电子邮件与少数有趣的域名绑定，其中包括browsingguard[.]com, cleantraffic[.]net, execlean[.]net, proxygate[.]net，以及flashupdate[.]net.

一个可在 Wayback Machine 上查阅 flashupdate[.]net 的缓存副本显示，2016 年该域用于"ExE 巴克斯"联盟计划，这是一种按安装量付费的业务，主要针对已经运行大量黑客计算机或被入侵网站的用户。 联盟成员每安装一次软件就能获得一定金额的佣金，在更受欢迎的国家（尤其是欧洲、加拿大和美国）安装的佣金更高。

给 ExE Bucks 联属会员的信息中写道："我们只装载一种软件，即 Socks5 代理程序"。 该网站称，联盟成员可以通过任何方式自由传播代理软件（即 "允许所有推广方式"）。 该网站的版权表明，ExE Bucks 联盟计划可以追溯到 2012 年。

2016 年与 ustraffic@qq.com 电子邮件相关的另一个域名是ExeClean[.]net这是一项向网络犯罪分子提供的广告服务，目的是混淆恶意软件，使其无法被市场上所有或至少大多数主要杀毒产品检测到。

"ExEClean 承诺："我们的技术可确保最大程度的安全，防止反向工程和杀毒软件的检测。

与 ustraffic 电子邮件相连的另一个域名是p2pshare[.]net该公司为同意安装其软件的用户提供 "免费、无限制的互联网文件共享平台"。

还有更多与 ustraffic@qq.com 相关的域表明，911 的代理被伪装成视频播放器插件的安全更新，包括 flashplayerupdate[.]xyz、mediaplayerupdate[.]xyz 和 videoplayerupdate[.]xyz。

这Wayback Machine 上最早的 911 网站版本是 2016 年的. 一个名为proxygate[.]net大约在 911 之前一年，Proxygate 作为一项 "免费 "公开测试，推出了崭露头角的新型住宅代理服务。 Proxygate 在 2016 年是这样描述自己的："基本上是利用客户端为所有人提供路由"。

成立一年多以来，911 网站一直完全使用简体中文。 该服务只接受虚拟货币支付，如比特币和莫奈罗，以及支付宝和中国银联这两个支付平台都位于中国。

911 的最终用户许可协议（EULA）规定，该软件属于国际传媒有限公司在英属维尔京群岛。 这与 911 网站目前显示的信息相同。

从以下网站下载的 911 软件所附的 EULAbrowsingguard[.]com(与注册 911 的 ustraffic@qq 电子邮件绑定）提到一家名为金点击有限公司. 根据英国公司注册处的资料，Gold Click 有限公司于 2016 年注册于一位 34 岁的年轻人名下。王云鹤来自北京市。 上述域名的许多 WHOIS 记录还包括 Yunhe Wang 这个名字或其变体。

911 在回答 KrebsOnSecurity 的问题时说，研究人员的说法是错误的，911 与上述任何其他域名都没有任何关系。

"我们在附属合作伙伴产品的 "使用条款 "中清楚地描述了 911 SDK 链接及其工作方式，并在我们的网页上详细介绍了社区供电网络的工作方式。

"此外，为了保护最终用户，我们禁止了许多域的访问，并封堵了易受攻击的端口，例如，从 911 网络无法发送垃圾邮件和洪流，"该答复继续说。 "同样，扫描和许多其他功能也被禁止......访问 Lan 网络和路由器也被禁止。 我们正在密切监控 911 用户的账户，一旦发现任何异常行为，我们会立即暂停该用户的账户。

电脑代理

911 多年来一直是地下网络犯罪分子最常用的服务之一，几乎成为连接网络犯罪 "最后一英里 "的简称。 也就是说，通过一台在地理位置上靠近消费者的计算机来传输恶意流量的能力，而消费者的信用卡将被他们在某个网站上扣款，或者他们的银行账户将被清空。

鉴于 911 频繁在顶级论坛上受到网络犯罪分子的赞誉，911 的经营者似乎并没有在本文作者十年前访问过的几十个论坛上创建任何官方服务支持账户，这让人感到奇怪。 不过，论坛上有两个网络罪犯身份回应了个人的 911 求助请求，并通过他们的账号推广销售 911 账户。

这两个身份在犯罪论坛上都很活跃fl.l33t[.]su在 2016 年至 2019 年期间。 用户"转移" 从 2016 年到 2018 年，他们在许多销售线程中宣传并出售 911 的访问权限，在这些销售线程中，他们宣传用盗来的信用卡在网上购买昂贵的电子产品和其他消费品。

在 2017 年关于fl.l33t[.]su，用户选择了"......"。527865713"可以看到他回复私人信息，回答 911 求助。 这个身份与一个多年来一直宣传可以接收和转发来自中国的大额电汇的人有关。

none冒充首席执行官计划.

电脑代理

2021 年 8 月，911 最大的竞争对手--一个有 15 年历史的代理网络在被恶意软件破坏的 PC 上建立起来，名为 "911"。贵宾72 — nonenone

根据莱利-基尔默的创始人之一Track.usnone关闭 LuxSocks是另一个基于恶意软件的代理网络。

"基尔默说："在 VIP72 和 LuxSocks 消失之后，911 的用户数量激增。 "不难理解其中的原因。 911 和 VIP72 都是基于 Windows 的应用程序，操作方式类似，都是购买私人 IP 访问权。

基尔默说，"911 "之所以有趣，是因为它似乎是以中国为基地，而几乎所有其他主要代理网络都得到了俄罗斯的支持或以俄罗斯为基地。

"基尔默说："他们有两种获取新 IP 的基本方法。 "免费的 VPN 应用程序，另一种是木马化的 Torrents。 他们会重新上传 Photoshop 和类似的东西，以便与 911 代理进行屏蔽。 他们声称代理与合法软件捆绑在一起，用户都同意他们的服务条款，同时他们可以躲在背后声称是某个附属机构安装了软件，而不是他们。"

基尔默说，根据最近的统计，911 有近 20 万个代理节点出售，遍布 200 多个国家： 最集中的地区是美国，目前有 42,000 多个代理服务器在美国出租。

电脑代理

警惕 "免费 "或超低价的 VPN 服务。 正规的 VPN 服务运营成本并不低，因此服务的收入必须来自某处。 正如我们在 911 中看到的那样，有无数 "免费 "的 VPN 服务都不是真正的 VPN。

一般来说，网上交易的经验法则是，如果你不是付费用户，那么你和/或你的设备很可能就是被出售给他人的产品。 许多免费 VPN 服务会招募用户作为 VPN 节点供他人使用，有些甚至通过收集和转售用户数据来抵消成本。

所有 VPN 供应商都声称会优先考虑用户的隐私，但许多供应商却继续收集和存储客户的各种个人和财务数据。 还有一些公司对其数据收集和保留政策相当不透明。

我已经基本避免我一直在讨论哪家 VPN 服务最好，但外面有很多黑心的和不靠谱的 VPN，如果我不提一家 VPN 提供商，那就太失职了。 如果作为 VPN 用户，维护隐私和匿名性是你最关心的问题，那就来看看 Mullvad.net。

请允许我明确指出，KrebsOnSecurity 与这家公司没有任何财务或业务关系（为免生疑，这篇文章甚至没有链接到他们）。 我之所以提到这家公司，只是因为他们的坦诚和开放给我留下了深刻印象，也因为 Mullvad 不遗余力地劝阻客户不要共享个人或财务数据。

none

我希望更多的公司能够遵守这种非常经济的安全做法，它可以归结为一句口头禅："你不必保护你不收集的东西"。

none911 的主页上现在出现了一条横幅，称该服务已停止新的注册和付款。 "我们正在审查我们的网络，并增加了一系列安全措施，以防止滥用我们的服务。 "代理余额充值和新用户注册已关闭。 我们正在审查每一个现有用户，以确保他们的使用是合法的，并且[符合]我们的服务条款。

更新，东部时间 7 月 30 日上午 10:07：在本月发生一系列数据泄露事件后，911 于 7 月 28 日宣布永久关闭。导致客户数据被删除.