Khi bạn mua "proxy cư trú", bạn đang trả tiền cho một lời hứa quan trọng: lưu lượng truy cập của bạn sẽ ra internet thông qua địa chỉ IP thật của một người dùng bình thường, chứ không phải qua một trung tâm dữ liệu đã bị phát hiện. Nhưng địa chỉ của ai và nhà cung cấp đã nhận được nó như thế nào - đó là câu hỏi mà cho đến gần đây vẫn chưa được làm rõ. Vào tháng 6 năm 2026, một nhà nghiên cứu độc lập có biệt danh Buchodi cùng với đội ngũ Include Security đã công bố một phân tích cho thấy mặt trái của thị trường này một cách rõ ràng: chiếc TV trong phòng khách của bạn ngay bây giờ có thể là một nút trong mạng proxy thương mại - và chuyển tải lưu lượng truy cập thu thập dữ liệu của người khác trong khi bạn đang xem một bộ phim truyền hình.
Điều gì đã xảy ra: SDK bên trong các ứng dụng miễn phí cho Smart TV
Nghiên cứu, lần đầu tiên được công bố vào ngày 5 tháng 6 và được cập nhật vào ngày 17 tháng 6 năm 2026, phân tích SDK của công ty Bright Data (trước đây là Luminati Networks) - người chơi lớn nhất trên thị trường proxy cư trú. Công ty quảng cáo mạng lưới gồm hơn 400 triệu địa chỉ IP gia đình, trong đó, theo mô tả của chính họ, hơn 150 triệu được thu thập thông qua SDK "tình nguyện" được tích hợp trong các ứng dụng miễn phí.
Cơ chế rất đơn giản và do đó không dễ chịu. Nhà phát triển của một trò chơi miễn phí hoặc ứng dụng phát trực tuyến tích hợp bộ công cụ Bright Data theo mô hình "nội dung miễn phí đổi lấy tài nguyên". Người dùng đồng ý với các điều khoản - và thiết bị của họ trở thành exit-node: thông qua nó, những khách hàng trả tiền cho Bright Data chuyển tải lưu lượng truy cập thu thập dữ liệu web. Theo dữ liệu từ phân tích, SDK thiết lập một kết nối WebSocket cố định với proxyjs.brdtnet.com:443, kéo cấu hình mà không cần xác thực từ clientsdk.bright-sdk.com và ngay lập tức gửi địa chỉ IP công khai của thiết bị đến máy chủ.
Đặc biệt đáng chú ý là các nền tảng mà điều này xảy ra. Trong số các đối tác được nghiên cứu nêu tên - PlayWorks Digital (hơn 400 tựa game cho Smart TV với khoảng 250 triệu hộ gia đình truyền hình thông qua Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (hơn 125 thương hiệu TV), ứng dụng nhắn tin Viber (Rakuten) với hàng trăm triệu người dùng, nhà xuất bản Hàn Quốc Supercent và Moonfrog Labs với trò chơi Teen Patti Gold (~10 triệu MAU). Điều này có nghĩa là không phải là các ứng dụng bên lề, mà là một thị trường đại chúng.
"Đôi khi" so với 200 gigabyte mỗi tháng
Khiếu nại chính của nhà nghiên cứu - về các cách diễn đạt sự đồng ý. Phân tích đưa ra văn bản opt-in của màn hình ứng dụng Petflix cho Roku: "Để sử dụng Petflix miễn phí và với ít quảng cáo hơn, bạn cho phép Bright Data đôi khi sử dụng tài nguyên miễn phí của thiết bị và địa chỉ IP của bạn để tải dữ liệu web công khai". Từ "đôi khi" không phù hợp với các giới hạn kỹ thuật: với giá trị mặc định toàn cầu là 50 MB mỗi ngày và 500 MB mỗi tháng, cho Smart TV trong khung iOS, tham số max_bw_monthly_wifi là 200 gigabyte mỗi tháng đã được mã hóa.
Các tiêu chí "thời gian chết" càng đáng lo ngại hơn, khi thiết bị bắt đầu phát lại lưu lượng truy cập của người khác: theo dữ liệu từ phân tích, SDK bỏ qua việc màn hình có bật hay không, có cuộc gọi điện thoại hay không, và được kích hoạt khi pin còn tối thiểu 20%, với giới hạn tải CPU là 70% và bộ nhớ là 90%. Nhà nghiên cứu cũng mô tả việc vượt qua VPN trên iOS - lưu lượng proxy đã đi qua mà không qua đường hầm. Sau khi liên hệ (ngày 11 tháng 5), Bright Data đã phản hồi vào ngày 8 tháng 6, viện dẫn cuộc kiểm toán của PwC, và vào ngày 17 tháng 6 đã thừa nhận việc vượt qua VPN là "một lỗi đã được sửa chữa".
Mức độ tinh vi của kế hoạch cũng cho thấy rằng sự thu thập dữ liệu được điều chỉnh theo vùng miền. Theo dữ liệu từ phân tích, đối với Uzbekistan và Oman, giới hạn đã được nâng lên 1 GB mỗi ngày và 30 GB mỗi tháng với mức pin tối thiểu chỉ 1%, trong khi đối với Qatar và UAE, các giới hạn nhẹ nhàng hơn là 40 MB mỗi ngày với ngưỡng pin là 20%. Điều này có nghĩa là mạng lưới thực sự "tăng cường" tải trọng ở những nơi ít khả năng mà chủ sở hữu nhận thấy việc tiêu tốn lưu lượng. Dấu vết kỹ thuật cũng đặc trưng: chứng chỉ TLS của kết nối được cấp cho CN=*.luminatinet.com - miền di sản còn lại từ thương hiệu cũ Luminati.
Tại sao điều này lại cần thiết cho thị trường thu thập dữ liệu
Lý do mà IP cư trú được đánh giá cao nằm ngay trước mắt. Các địa chỉ từ trung tâm dữ liệu đã bị các hệ thống chống bot như Cloudflare, DataDome và HUMAN chặn từ lâu. Và yêu cầu đến từ một kết nối gia đình bình thường của Comcast hoặc T-Mobile trông giống như một người dùng thực và vượt qua các bộ lọc. Chính vì vậy mà toàn bộ quá trình thu thập dữ liệu nặng - bao gồm việc thu thập dữ liệu huấn luyện cho AI - đang tìm đến các mạng cư trú. Nhu cầu là rất lớn: theo ước tính từ các quan sát trong ngành, số lượng yêu cầu hàng tháng đến các miền proxy cư trú đã tăng từ gần 400 tỷ lên hơn 500 tỷ giữa đầu năm 2025 và tháng 4 năm 2026, và một trong những động lực chính chính là thu thập dữ liệu AI.
Nhu cầu này cũng dẫn đến các cuộc chiến pháp lý về dữ liệu. Chỉ cần nhớ đến vụ kiện của Reddit, được đệ trình vào ngày 22 tháng 10 năm 2025 tại Quận Nam New York chống lại Perplexity AI và ba trung gian proxy - Oxylabs, AWMProxy và SerpApi - vì việc thu thập bình luận của người dùng "công nghiệp". Áp lực quy định cũng đang gia tăng: từ ngày 2 tháng 8 năm 2026, Luật AI Châu Âu sẽ hoàn toàn có hiệu lực với yêu cầu opt-out cho việc khai thác dữ liệu văn bản và dữ liệu. Chúng tôi đã phân tích chi tiết những thay đổi này trong tài liệu về cách Luật AI EU thay đổi quy tắc thu thập dữ liệu web.
FBI nói gì
Vấn đề không chỉ nằm ở sự riêng tư của từng chủ sở hữu TV. Vào ngày 12 tháng 3 năm 2026, FBI đã phát hành một cảnh báo công khai riêng (PSA) về các mạng proxy cư trú. Trong đó, cơ quan mô tả proxy cư trú như một trung gian sử dụng các địa chỉ IP hợp pháp được nhà cung cấp chỉ định cho các thiết bị IoT gia đình - đầu thu TV, khung ảnh kỹ thuật số, điện thoại thông minh, máy tính bảng và bộ định tuyến. Theo ước tính của FBI, các mạng này đang trở thành công cụ tiêu chuẩn cho các hành vi lạm dụng: làm mờ liên lạc giữa máy chủ C2 và các thiết bị bị nhiễm, phát tán phần mềm độc hại, lừa đảo và đánh cắp danh tính, spam và tạo tài khoản giả.
Rủi ro chính đối với người bình thường mà FBI nêu rõ: khi hoạt động trái phép xảy ra từ IP của bạn, người sở hữu địa chỉ vô tội sẽ phải giải quyết. Các khuyến nghị của cơ quan dành cho công dân rất đơn giản: tránh các thiết bị TV hứa hẹn "miễn phí" thể thao, phim và chương trình truyền hình; cẩn thận với các ứng dụng VPN miễn phí; không cài đặt phần mềm lậu; chỉ sử dụng các cửa hàng ứng dụng chính thức và các nhà xuất bản có uy tín. Doanh nghiệp được khuyên nên phân đoạn mạng và chặn các địa chỉ IP liên quan đến các mạng proxy cư trú.
Điều này có nghĩa là gì đối với người mua proxy
Kết luận chính của ngành công nghiệp: các proxy cư trú có một chuỗi cung ứng, và nó có thể là "sạch" hoặc "bẩn". Nếu các địa chỉ IP được thu thập thông qua các SDK ẩn, các sơ đồ giống như botnet hoặc các thiết bị bị nhiễm, người mua của mạng này sẽ gặp ba vấn đề cụ thể. Thứ nhất, chất lượng danh tiếng của IP: các địa chỉ từ các nguồn mờ thường đã bị phát hiện và rơi vào danh sách đen, có nghĩa là quá trình thu thập dữ liệu của bạn sẽ bị chặn ở những nơi mà mạng sạch có thể đi qua. Thứ hai, rủi ro pháp lý và đạo đức: sử dụng cơ sở hạ tầng được thu thập mà không có sự đồng ý rõ ràng của người dân - đó không phải là câu chuyện mà một doanh nghiệp nghiêm túc muốn ký kết. Thứ ba, sự ổn định: một nút ngắt kết nối ngay khi chủ sở hữu cầm điện thoại trên tay - đó không phải là thời gian hoạt động mà có thể dựa vào cho việc thu thập dữ liệu sản xuất.
Danh sách kiểm tra thực tế khi chọn nhà cung cấp được tóm gọn trong một số câu hỏi. IP đến từ đâu và sự đồng ý của các chủ sở hữu đã được lấy như thế nào? Có kiểm toán độc lập về nguồn gốc (như trường hợp Bright Data tham chiếu đến PwC)? Các loại proxy có minh bạch không và các bể có được phân chia - cư trú, di động, trung tâm dữ liệu - cho các nhiệm vụ khác nhau không? Đối với các kịch bản nhạy cảm như đa tài khoản và làm việc với các ứng dụng di động, proxy di động mang lại dấu ấn "sống" nhất, trong khi đối với việc thu thập dữ liệu hàng loạt, hợp lý hơn là kết hợp proxy cư trú với việc xoay vòng theo nhiệm vụ địa lý cụ thể. Quan trọng không phải là "bao nhiêu triệu IP được tuyên bố", mà là độ sạch, tính nhất quán và cách thu thập hợp pháp của các địa chỉ này.
Làm thế nào để bảo vệ các thiết bị của riêng bạn
Nếu bạn ở phía bên kia - chỉ là chủ sở hữu Smart TV hoặc điện thoại - thì việc bảo vệ tối thiểu sẽ như thế này. Ở cấp độ mạng, phân tích khuyên bạn nên chặn các miền SDK: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com - ví dụ, thông qua lọc DNS trên bộ định tuyến hoặc Pi-hole. Theo dữ liệu nghiên cứu, việc chặn các địa chỉ này sẽ ngăn chặn thiết bị hoạt động như một bộ lặp, mà không ảnh hưởng đến dịch vụ trả phí Bright Data, hoạt động trên các địa chỉ khác. Và, như FBI khuyên, quan trọng là xem xét kỹ lưỡng các ứng dụng "miễn phí" mà bạn cài đặt: nội dung miễn phí mà bạn không trả tiền thường được thanh toán bằng địa chỉ IP và lưu lượng của bạn.
Kết luận
Phân tích của Include Security không phải là "vạch trần một công ty", mà là một cái nhìn tổng quát về toàn bộ thị trường proxy cư trú: nhu cầu về IP gia đình sống là rất lớn, đến mức chúng được thu thập từ bất cứ đâu, thậm chí từ chiếc TV trong phòng khách, và ranh giới giữa "sự đồng ý tự nguyện" và botnet ẩn giấu trở nên mỏng manh hơn nhiều so với mong muốn. Đối với những ai mua proxy một cách chuyên nghiệp, đây là lý do để ngừng chỉ nhìn vào giá mỗi gigabyte và bắt đầu hỏi về nguồn gốc của IP. Một mạng sạch, được thu thập một cách minh bạch - không phải là marketing, mà là điều kiện tiên quyết để quá trình thu thập dữ liệu của bạn không bị chặn và không trở thành một phần của câu chuyện pháp lý của người khác.
```