你家的智能电视,可能正在帮黑客攻击网站

你家的智能电视,可能正在帮黑客攻击网站

botnet隐私智能电视反爬虫住宅代理

数据源:LWN + Lobsters + Spur.us + web research

2026 年 6 月 22 日,网络安全公司 Spur 发布了一份调查报告。他们扫描了 LG webOS 和三星 Tizen 两大智能电视平台共计 6038 款应用,结果令人不安:其中 2058 款应用内置了住宅代理 SDK——比例超过三分之一。LG 平台更严重,接近一半的应用都在后台把用户的家庭 IP 地址卖了出去。

这些应用表面上是鱼缸屏保、时钟、纸牌游戏、小狗壁纸。屏幕上的画面岁月静好,底层的代码却在用你的网络替别人打工。

智能电视平台代理 SDK 流行率统计:LG webOS 近半数应用内置代理代码 ▲ 图片来源:Spur.us 调查报告。横轴为平台,纵轴为应用数量,红色为检测到代理 SDK 的应用。

什么是住宅代理

要理解这件事,得先理解一个概念。互联网上的每一台设备都有一个 IP 地址,网站通过 IP 地址判断访问者来自哪里。传统数据中心的服务器 IP 地址很容易被识别——服务商手里有现成的 IP 段数据库,一看就知道”这不是真人”。所以做爬虫的人早就放弃直接用自己的服务器去抓数据了。

他们的新方案是:借用普通人家里的网络出口。这种服务叫”住宅代理”(residential proxy)。你家的宽带 IP 和隔壁邻居的宽带 IP 看起来一模一样——都是电信或联通分配给居民用户的真实地址。网站看到这样的访问者,几乎无法判断它是真人还是机器。

住宅代理怎么来的?两种途径。第一种是纯粹恶意的:通过恶意软件感染用户的电脑或手机,偷偷控制这些设备做代理节点。今年年初 Google 联合 FBI 打掉了一个叫 IPIDEA 的僵尸网络,随后又打掉了 NetNut。LWN 网站的运营者 Jonathan Corbet 在 7 月 10 日的文章里提到,IPIDEA 被关停后,网站受到的爬虫攻击显著下降了一两个月——然后卷土重来。

第二种是”光明正大”的:代理公司提供 SDK(软件开发工具包),让应用开发者把一段代码嵌入自己的产品里。用户打开应用时弹出一个同意框,勾选之后,应用就能在后台调用用户的网络连接转发外部流量。应用开发者拿钱,代理公司拿节点,用户拿一个”免费”或”去广告”的应用。Bright Data 是这个领域最显眼的玩家之一——它甚至提供一款”免费”VPN,条件是用户同意自己的设备也成为 Bright Data 代理网络中的一个节点。

电视为什么成了完美的代理主机

手机和电脑上跑代理,用户迟早会发现:手机电池掉得快、流量账单异常、风扇呼呼转。但电视不同。Spur 报告里有一段精准的描述:

智能电视是近乎理想的代理主机。它们和家里其他设备在同一个网络上,但人们不觉得电视是一台”电脑”,所以几乎不会像检查电脑那样检查它。没有电池消耗可以察觉,没有流量账单会暴涨,没有应用切换器里可疑的后台活动。一台电视可以插着电、登着账号、连着网好几年,而主人只觉得它是一件家具。

这种认知差距决定了同意环节的含金量。用户用遥控器在电视上安装一个应用时,弹出的同意框往往被快速跳过——遥控器操作本身就够累了,谁还逐字阅读条款?更关键的是,这些 SDK 的”同意”通常只需一次:你点了同意,代理服务就在后台持续运行,即使你把应用关掉、切到别的频道,它仍然在工作。

Spur 的研究团队截取了几个典型的同意界面。其中 Pac-Man(吃豆人)在三星 Tizen 平台上的做法最为”坦诚”:它直接让用户在两种模式里二选一——要么看广告玩游戏,要么接受 Bright Data 的代理服务、免广告玩游戏。“用你的网络连接做网页索引”,这是原话。一个经典的变现分叉:你的注意力或者你的 IP,总得交一个。

Pac-Man 在三星 Tizen 上的同意界面:看广告或成为代理节点,二选一 ▲ 图片来源:Spur.us 调查报告。Pac-Man 让用户在”有广告”和”免广告但共享网络连接”之间选择。

谁在制造这些应用

Spur 的研究还揭示了一个更深层的模式。在许多案例中,代理公司自己就是应用的发布者。Bright Data 及关联名称在数据集中占了 367 个被标记为代理的应用。Honeygain(Oxylabs 的子公司)作为发布者出现了 16 次。

这意味着不少应用从一开始就不是”正常的应用恰好内置了代理 SDK”。它们更像是”第一方代理库存”:粗制滥造的休闲游戏、屏保、工具壳,批量发布的目的就是给 SDK 一个运行的环境。应用是包装纸,住宅 IP 才是产品。

为什么反爬虫方案正在失效

住宅代理网络的存在,直接让站长们部署的反爬虫保护形同虚设。

以 Anubis 为例。这个开源工具通过在访问网站前要求浏览器完成一道”工作量证明”(Proof of Work)计算题,来过滤掉不会执行 JavaScript 的爬虫程序。2025 年以来,大量网站在被爬虫攻击到崩溃后部署了 Anubis。LWN 的运营者提到,仅 LWN 一个站点最近就遭遇了有史以来最猛烈的一次爬虫攻击——多亏了提前部署的防护措施,大多数读者甚至没有察觉。

但问题在于,Anubis 挡的究竟是真正的恶意爬虫,还是碰巧关掉了 JS 的普通用户?开发者 Farid Zakaria 在 7 月 9 日的博客文章里给出了一个令人沮丧的答案:他让 AI 帮忙写了一个专门绕过 Anubis 的工具,名叫 anubis-fetch,只花了很短的时间。对于爬虫方来说,解 Anubis 的计算题是一次性的成本——拿到 cookie 后可以缓存复用。对真人用户而言,每次打开一个新网站都要等几秒钟的转圈和 CPU 运算,而且每个用户各等各的,无法”分摊”。

Zakaria 的文章标题就是他的结论:Who does Anubis actually stop?(Anubis 到底挡住了谁?)——它想挡住的目标轻松绕过了它,而被误伤的恰恰是那些用旧手机、文字浏览器、屏幕阅读器访问网页的真实用户。

而住宅代理让这个问题变得更加无解。当爬虫走的是你家电视的 IP 地址,网站看到的”访客”和隔壁老王打开浏览器访问网页看起来没有任何区别。你封掉这个 IP,就封掉了一户真实家庭的全部网络访问。LWN 评论区的用户 splitbrain 一针见血:防住宅代理爬虫,一个按钮加一个 cookie 就够了,根本不需要复杂的 PoW。但问题是——你怎么知道哪个 IP 背后是电视在打工?

平台的立场分化

面对这个局面,不同电视平台的态度已经出现了明显分化。

亚马逊的 Fire TV 平台在设备与系统滥用政策中明确禁止应用为第三方提供代理服务。Roku 据 Lowpass(经 The Verge 转载)报道,也已禁止开发者使用 Bright SDK 及类似代理服务,并且在被媒体联系后,相关应用从平台上消失了。

但 LG 和三星目前还没有划定同等的公开红线。Spur 的研究数据表明,被亚马逊和 Roku 明确禁止的商业模式,在 webOS 和 Tizen 上依然大规模存在。

LWN 的文章末尾,Jonathan Corbet 写了一段触动人心的话:这些攻击背后的产业似乎完全不在乎把独立网站炸成废墟——只要数据到手就行。这种态度不仅针对网站,也延伸到地球和它的经济。有些人反对这种想法,会继续抗争。也许有一天,这个世界会决定给大模型公司及其关联技术设一条最低的伦理底线。但在那一天到来之前,这种行为不会停,我们也别无选择,只能自卫。

不止是爬虫

还有一个维度值得认真对待:一旦某个应用在你的家庭网络内获得了代理权限,风险就不仅限于”有人借用你的公网 IP”。代理提供商如果选择允许请求访问私有地址或本地地址——或者他们的过滤机制失效——这台电视就可能成为攻击者进入你家内网的跳板:路由器管理面板、NAS 存储、打印机、摄像头、开发机,以及任何在本地端口上监听的应用。

这不是假设。2026 年 1 月,KrebsOnSecurity 报道了一个叫 Kimwolf 的僵尸网络,它利用住宅代理网络反向穿透进入代理节点所在的局域网,并进一步扩散。

笔者的判断是:这场攻防的本质不在于技术。住宅代理的商业模式之所以成立,是因为它把”用户是否知情同意”这个问题外包给了应用开发者——而开发者收到的激励是金钱,不是用户安全。当一台电视的默认身份是”家具”而非”联网计算机”,当一次遥控器点击就能永久授权后台代理,整个系统的责任链条就断裂了。

参考链接:

  • LWN: An update on the scraper situation
  • fzakaria: Who does Anubis actually stop
  • Spur.us: Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs
  • Lobsters 讨论 (item?id=kpaxih)
  • Lobsters 讨论 (item?id=ktew3s)