我们进行了测试。 Smartproxy.org 域名池：我们发现了什么

2026年1月下旬，谷歌捣毁了IPIDEA——全球最大的住宅代理网络之一，该网络与僵尸网络、网络犯罪和欺骗性设备招募活动有关。几周后，我们测试了一家供应商，也就是最初的…… Smartproxy （现在 Decodo冒名顶替者 Smartproxy.org。我们购买了每周套餐，运行了大约 700 万次请求，并将出口 IP 与经过验证的 IPIDEA 数据库进行了比较。

主要发现

测试发现了 2,023,029 个唯一的 IP 地址（2,019,488 个 IPv4 地址和 3,541 个 IPv6 地址）。
我们将这些 IP 地址与经过验证的 IPIDEA 数据集进行了比较，该数据集包含 16,192,293 个独特的 IP 地址，涵盖 2026 年 1 月。
来自 773,087 个 IP 地址（占 38.21%） Smartproxy.org 的池也出现在 IPIDEA 数据集中。
重叠部分强烈表明 Smartproxy.org 要么直接转售 IPIDEA 的基础设施，要么将其用作重要的 IP 来源。

背景：IPIDEA发生了什么

一月28，2026，谷歌宣布针对运营全球最大住宅代理网络之一的中国公司IPIDEA采取了协同行动。据《华尔街日报》报道，这些措施预计将使900万台设备从该网络中移除。

IPIDEA 控制或与十几个在香港注册成立的代理服务器品牌有关联，包括 360Proxy、922Proxy、ABC Proxy、Cherry Proxy、IP2World、LunaProxy、PIA S5 Proxy、PyProxy 和 TabProxy。

谷歌威胁情报小组的行动主要包含三个部分：

域名下架。 采取法律行动，查封 IPIDEA 旗下品牌的公共域名以及用于管理代理网络的命令与控制域名。
情报共享。 IPIDEA 的 SDK 和代理软件的技术情报已与平台提供商、执法部门和研究公司共享。SDK 是安装在免费 VPN 等应用程序中的组件，用于在后台静默地将设备加入代理网络。
Google Play强制执行。 Google Play Protect 现在会自动警告用户并删除已知包含 IPIDEA SDK 的应用程序，同时还会阻止未来的安装尝试。

为什么重要？

谷歌的研究发现，IPIDEA 的网络曾为多个大型僵尸网络提供支持，包括 BADBOX2.0、Kimwolf 和 Aisuru。超过 550 个威胁组织利用 IPIDEA 的代理服务器来掩盖恶意活动。Synthient 的外部研究也揭示了 IPIDEA 基础设施中的漏洞，这些漏洞使得僵尸网络运营者能够访问和招募本地网络上的其他设备。

这并非一个无关紧要的合规问题。IPIDEA 已成为网络犯罪的重要渠道，其影响范围远远超出了与其同名的品牌。

IPIDEA的影响

2022年至2024年间，IPIDEA相关品牌对代理市场产生了深远影响。超过20家新进入者，其中大部分在香港注册成立，大量推出价格低廉的住宅代理服务。它们不仅以低价击败了老牌竞争对手，更重要的是，还推广了无限流量套餐，这种套餐提供不限流量和固定费用的请求次数。这与行业内按GB或按请求次数计费的标准截然不同。

在《华尔街日报》的文章中，IPIDEA的发言人承认，该公司及其合作伙伴曾在包括黑客论坛在内的不恰当场所进行激进的市场扩张和推广活动。尽管我们随后看到该公司采取了一些措施来掩盖其合法性，例如声称其知识产权来源符合道德规范并进行客户筛选（KYC），但我们发现这些措施缺乏依据，也未得到实际执行。

我们为何展开调查 Smartproxy.org？

我们早就有所怀疑 Smartproxy.org 与 IPIDEA 的联系由来已久。该服务提供商与前文提到的 IPIDEA 旗下品牌群有诸多共同特征。

无限定价

IPIDEA 相关品牌将无限住宅代理模式作为其标志性模式。 Smartproxy.org 提供相同的结构——不限流量，但需按小时、天或月支付固定费用。

以这样的价格提供真正可靠的住宅代理服务器，其经济效益一直令人质疑。运营大规模的住宅代理网络需要支付带宽费用、维护基础设施费用，以及补偿作为出口节点的设备所有者。

只有当 IP 获取成本接近于零时，低价的无限流量套餐才有意义。而 IPIDEA 的情况恰恰相反，它实际上是通过嵌入应用程序的 SDK 来招募设备，却没有进行适当的披露。

透明度有限

许多与 IPIDEA 相关的品牌都有一个共同点，那就是很少提供有关其公司结构、知识产权来源方法或合规实践的可验证信息。 Smartproxy.org域名符合上述描述。该网站提供的关于服务背后的公司信息极少，也没有公开信息说明其住宅IP地址的来源或采用了哪些用户许可机制。

市场地位

与其他IPIDEA相关提供商一样， Smartproxy.org 将自身定位为现有代理服务的经济实惠替代方案，同时声称拥有庞大的住宅 IP 地址池。这与 IPIDEA 相关品牌在 2022 年至 2024 年间为获取市场份额所采用的策略如出一辙。

我们是如何测试的？

方法论刻意设计得非常简单。我们希望任何订阅用户都能使用基本工具轻松复现。

第一步：购买套餐

我们从一家公司购买了每周无限量住宅代理套餐。 Smartproxy.org。无需特殊配置，无需企业级访问权限，只需向所有客户提供标准订阅即可。

步骤二：引流

在2026年2月的一周内，我们处理了大约700万个请求。 Smartproxy.org 的代理基础设施。每个请求都会被定向到一个 IP 地址检查端点，该端点会记录出口 IP 地址。原则上，任何 IP 地址检查器都可以用于此目的。您只是在记录每个请求的来源 IP 地址。

步骤三：收集并去重 IP 地址

在近7万次请求中，测试返回了2,023,029个不同的IP地址。以下是详细分析：

米制	价值
总请求数	〜6,963,000
成功的请求	〜6,285,000
成功率	90.25%
唯一 IP 地址（总数）	2,023,029
唯一的 IPv4	2,019,488
唯一的 IPv6	3,541

池中绝大多数是 IPv4 地址。90.25% 的成功率意味着大约十分之一的请求失败或超时，这是另一个性能问题，但对于本次分析而言，池的组成比速度或可靠性更重要。

步骤 4：与 IPIDEA 参考数据集进行比较

为了进行比较，我们使用了公开可用的数据。 IPIDEA IP 数据集该报告由网络安全研究员安托万·瓦斯特尔发布，他运营着代理检测数据库。2026年1月29日，也就是谷歌宣布消息的第二天，瓦斯特尔发布了两个可供下载的CSV文件，其中包含已验证的出口IP地址，这些IP地址的最后一个观测到的提供商属于IPIDEA网络。

该数据集涵盖了截至2026年1月29日的30天时间窗口，包含16,192,293个唯一的IP地址。至关重要的是，数据集中的每个IP地址都经过验证，这意味着Vastel确实通过该IP地址路由了流量，并确认其作为有效的代理端点运行正常。这并非推测或自行报告的列表，而是实际运行数据。

IP 地址按最后观察到的提供商进行分类如下：

IPIDEA关联提供商	唯一 IP
代理服务器	13,429,821
PIA S5 代理	2,213,174
露娜代理	549,300
合计	16,192,295

PyProxy、PIA S5 Proxy 和 Luna Proxy 这三家提供商都是 Google 明确与 IPIDEA 网络关联的品牌。

测试之间的时间间隔

我们的测试于 2026 年 2 月初进行，比 Vastel 的数据集覆盖范围于 1 月 29 日结束晚了几周。这段时间差在两个方面都很重要。1 月份在 IPIDEA 网络上活跃的一些 IP 地址可能已经从网络中移除。 Smartproxy在我们测试时，.org 的 IP 地址池已经存在。反之，在此期间，可能已有新的 IP 地址加入到两个地址池中。如果说有什么区别的话，那就是这个差距可能低估了实际的重叠部分，因为住宅 IP 地址的更替意味着随着时间的推移，匹配项会减少，而不是增加。

功能验证

之间的比较 Smartproxy.org 的 IP 地址池和 Vastel 的 IPIDEA 数据集生成了以下结果：

米制	价值
Smartproxy.org 唯一 IP 地址	2,023,029
IPIDEA 数据集唯一 IP 地址	16,192,293
两个池中都存在的IP地址	773,087
重叠部分占比 Smartproxy。ORG	38.21%
重叠部分占IPIDEA份额	4.77%

简单来说，我们遇到的超过三分之一的 IP 地址都来自…… Smartproxy.org 也出现在 IPIDEA 数据集中。

反向的4.77%这个数字虽然不那么引人注目，但也在意料之中。IPIDEA的数据集大约是我们的八倍，而且观测周期更长（30天，而我们只有一周）。即使较小的样本库大量取自较大的样本库，它也始终只占较大样本库的一小部分。

解读重叠部分

两个住宅代理池之间 38% 的重叠度相当大，但 IP 重叠数据需要仔细解读。住宅IP 它们是动态的——它们会在用户之间轮换，被互联网服务提供商重新分配，并且随着时间的推移，可能会出现在多个代理网络中。任何两个大型住宅用户池之间存在一定程度的重叠是自然现象。问题在于，重叠程度达到什么程度才算巧合。

数据表明，IPIDEA很可能是一家直接的上游供应商，或者是一家重要的供应商。 Smartproxy.org 的代理网络。重叠部分太大，时间也太接近，不可能是巧合。

知识产权保留作为基准

要理解 38% 这个数字的意义，首先需要了解住宅 IP 地址池的变化速度。根据…… IP信息住宅代理池中 IPv4 地址的月度保留率约为 40%。这意味着本月您在特定池中看到的 IP 地址中，大约 40% 下个月仍会保留，而其余的则会轮换并被替换。住宅池虽然会不断变化，但并非完全不可预测。它们会在较短的时间窗口内维持一个可识别的核心地址群。

如果两个池完全独立，分别从不同的 SDK、不同的应用程序、不同地理位置的不同设备群体获取 IP，那么重叠部分应该反映互联网上 IP 重用的一般背景率。

对于如此庞大的地址池，背景重叠率将远低于 38%。互联网拥有超过 4 亿个可路由的 IPv4 地址——即使考虑到住宅代理 IP 地址会聚集在某些 ASN 和地区，两个真正独立的地址池之间出现 38% 的巧合重叠也是极其不可能的。

为什么时机很重要

我们的测试是在 IPIDEA 数据库覆盖窗口关闭后仅几周进行的。考虑到住宅 IP 地址池的自然更替，这时间间隔很短。如果我们在六个月后进行测试，那么较高的重叠率更有可能归因于互联网上常见的 IP 地址循环利用——相同的地址最终出现在不同的网络上，仅仅是因为 ISP 重新分配了它们。但仅仅几周的时间，这种关联就很难解释清楚了。这些 IP 地址在 1 月份在 IPIDEA 的网络上处于活跃状态，并且在…… Smartproxy.org 的网络在 2 月初。

泳池尺寸比例告诉我们什么

Smartproxy.org 的 IP 地址池（一周内两百万个独立 IP 地址）只是 IPIDEA 的一小部分（一个月内一千六百万个独立 IP 地址）。 Smartproxy.org 是众多转售 IPIDEA 基础设施或从同一上游网络获取部分 IP 地址的客户之一，这大致符合预期比例。下游经销商无需访问整个 IPIDEA 地址池，只需从子集中获取即可。

38%的重叠来自 Smartproxy.org 的观点，结合 IPIDEA 提供的 4.77% 的数据，符合小型供应商接入大型批发网络一部分资源的模式。从 IPIDEA 的角度来看， Smartproxy.org 只是众多客户之一； Smartproxy.org 方面，IPIDEA 将是一个重要的（可能是主要的）信息来源。

更广泛的模式：IP指纹识别作为一种检测方法

Smartproxy.org 不太可能是唯一一家使用 IPIDEA 基础设施的服务商。谷歌的行动影响了 IPIDEA 旗下最知名的品牌——LunaProxy、ABCProxy 等公司的网站被关闭，代理网络性能下降。但域名下线并不意味着底层基础设施也会随之消失。

代理网络基于 IP 地址分配机制、嵌入应用程序的 SDK 以及设备级软件构建而成。更改品牌名称或注册新域名并不会改变作为出口节点的底层设备池。用于招募这些设备的应用程序仍然安装着，SDK 仍然在运行，IP 地址也继续路由流量。

这正是IP重叠分析作为一种检测方法的优势所在。品牌名称可以更改，公司架构可以重组，网站也可以一夜之间重新上线。但网络中实际存在的IP地址却如同指纹一般。如果两个服务提供商在短时间内持续共享大量出口地址，那么最简单的解释就是他们共享了基础设施——无论他们的宣传材料如何描述。

这种方法存在局限性。大型住宅网络之间自然存在一些重叠是正常的，而且该方法无法揭示商业关系的性质（例如转售、分许可或直接基础设施控制）。但对于初步调查服务提供商是否使用已知网络而言，IP地址比较快速、可复现且难以伪造。

这意味着什么 Smartproxy.org 用户？

If Smartproxy.org 从 IPIDEA 相关基础设施获取了相当一部分 IP 地址，这给用户带来了一些实际问题。

与受损基础设施的关联

IPIDEA 的网络不仅规模庞大，而且还积极参与僵尸网络运作和网络犯罪。通过这些 IP 地址路由的流量可能与恶意行为者共享出口节点，这增加了 IP 信誉问题、被列入黑名单以及因关联而被牵连的风险。对于广告验证、SEO 监控或市场调研等应用场景，不良的 IP 信誉会直接降低效果。大型网站维护的反僵尸网络系统会跟踪并评估 IP 地址——如果某个代理 IP 在某种情况下被标记为恶意活动，那么来自同一 IP 在其他情况下发出的请求更有可能受到质疑或被阻止。

设备采购问题

谷歌起诉IPIDEA的核心论点之一是IPIDEA如何将设备纳入其网络。嵌入免费VPN和实用工具应用中的SDK会将手机和电脑变成代理出口节点——通常未经设备所有者的明确同意。谷歌明确指出，许多涉案应用并未清晰披露安装这些应用会将用户的设备加入代理网络。

If Smartproxy.org 网站的 IP 地址来自同一设备池，因此，关于用户同意和透明度的伦理问题同样适用于 .org 用户。实际上，您的网络流量可能正在通过一些从未同意用作代理的设备进行路由。

使用寿命

谷歌对IPIDEA的干扰是持续性的，并非一次性事件。域名下架、情报共享和Play商店强制执行等措施旨在随着时间的推移逐步削弱该网络。 Smartproxy.org 依赖于上游 IPIDEA 的基础设施，进一步的执法行动可能会在未事先通知的情况下缩减其 IP 地址池。依赖该网络进行关键业务数据抓取或收集任务的用户将面临他们可能始料未及的运营风险。

姓名混淆 Decodo （以前 Smartproxy)

Smartproxy.org 与 Smartproxy，这家知名的立陶宛代理服务提供商已更名为 Decodo 2025年。尽管名称几乎相同，但这是两家完全独立的公司。

Decodo （以前 Smartproxy) 总部位于维尔纽斯，自 2018 年以来一直活跃于市场，是业内最成熟的住宅代理服务提供商之一。 Smartproxy.org 域名运营情况则要复杂得多。名称相似性可能会（而且很可能确实会）给买家造成混淆，这引发了人们对服务提供商意图的一系列疑问。但就本次调查而言，我们只关注…… Smartproxy.org 的 IP 池及其与 IPIDEA 的关系。 Decodo 也分享了他们打击仿冒品牌的经验，包括 Smartproxy.org，并倡导行业内的道德和透明度。

谷歌一月份对IPIDEA的干扰，给了我们一个确凿的理由来验证这些猜想。 Smartproxy.org 网站都使用同一个 IP 地址池，因此数据中应该能看出重叠部分。

底线

我们着手检验一个由来已久的怀疑，即关于 Smartproxy.org 的 IP 地址来源，数据也支持这一点。38% Smartproxy.org 的住宅 IP 与经过验证的 IPIDEA 数据集重叠——远远高于独立网络共享的重叠程度，并且在很短的时间窗口内进行测量，这使得巧合的 IP 回收不太可能成为解释。

最直接的解释—— Smartproxy.org 要么直接转售 IPIDEA 的基础设施，要么从 Google 在 2026 年 1 月采取行动的同一网络中获取其相当一部分 IP 地址。

Smartproxy截至发稿时，.org 网站仍在正常运行。我们将持续关注事态发展，并在获得新信息后更新此报告。