返回博客

您的智能电视——AI抓取的代理:揭秘住宅IP的黑市运作

在2026年6月,Include Security揭示了住宅代理市场的内幕:智能电视的免费应用中的SDK将电视变成了外部节点,以便进行他人的抓取。我们来分析一下“4亿个IP”是从哪里来的,FBI说了什么,以及如何选择一个干净的代理网络,以避免被封禁。

📅2026年7月1日
您的智能电视——AI抓取的代理:揭秘住宅IP的黑市运作

当您购买“住宅代理”时,您支付的是一个关键承诺:您的流量将通过普通用户的真实家庭IP地址连接到互联网,而不是通过曝光的数据中心。但这个地址究竟是谁的,以及提供商是如何获得它的——这是一个直到最近才被关注的问题。在2026年6月,独立研究员Buchodi与Include Security团队发布了一项分析,清晰地揭示了这个市场的内幕:您客厅里的电视现在可能是一个商业代理网络的节点——在您观看剧集的同时,它正在转发他人的抓取流量。

发生了什么:智能电视免费应用中的SDK

这项研究首次于2026年6月5日发布,并于6月17日更新,分析了Bright Data(前身为Luminati Networks)公司的SDK——住宅代理市场的最大参与者。该公司宣传其网络拥有超过4亿个家庭IP地址,其中根据其自身描述,超过1.5亿个是通过嵌入在免费应用中的“自愿”SDK获得的。

机制简单而令人不安。免费游戏或流媒体应用的开发者将Bright Data的套件嵌入其中,采用“免费内容换取资源”的模式。用户同意条款——他们的设备就变成了出口节点:通过它,其他支付Bright Data的客户转发抓取流量。根据分析,SDK与proxyjs.brdtnet.com:443建立了持久的WebSocket连接,从clientsdk.bright-sdk.com拉取配置而无需身份验证,并立即将设备的公共IP发送到服务器。

特别值得注意的是这些平台的存在。研究中提到的合作伙伴包括PlayWorks Digital(为智能电视提供超过400款游戏,覆盖约2.5亿个电视家庭,通过Comcast、Sky、Cox、LG、Samsung、Vizio、Roku),CloudTV(125个以上的电视品牌),拥有数亿用户的Viber(Rakuten)以及韩国出版商Supercent和Moonfrog Labs的游戏Teen Patti Gold(约1000万月活跃用户)。这并不是边缘应用,而是一个大众市场。

“有时”与每月200GB

研究者的关键指控在于同意的措辞。分析引用了Roku上Petflix应用的opt-in屏幕文本:“为了免费使用Petflix并减少广告,您允许Bright Data有时使用您设备和IP地址的空闲资源来加载公共网页数据。” “有时”这个词与技术限制不太匹配:在默认情况下,智能电视在iOS框架中被设定为每日50MB和每月500MB,而每月的max_bw_monthly_wifi参数为200GB

更令人担忧的是“空闲”标准,当设备开始转发他人的流量时:根据分析,SDK忽略屏幕是否开启,电话是否在通话中,并在电池电量最低20%时激活,CPU负载上限为70%,内存负载上限为90%。研究者还描述了在iOS上绕过VPN的情况——代理流量绕过了隧道。在5月11日的咨询后,Bright Data于6月8日回应,引用了PwC的审计,而在6月17日承认绕过VPN是“已修复的错误”。

该方案的成熟程度也表现在其收集的侵略性是按地区调整的。根据分析,对于乌兹别克斯坦和阿曼,限制提高到每日1GB和每月30GB,而最低电量仅为1%;而对于卡塔尔和阿联酋,则实施更宽松的每日40MB,电池阈值为20%。这意味着网络在用户更不容易注意到流量消耗的地方“加大”负载。技术痕迹也很明显:连接的TLS证书签发给CN=*.luminatinet.com——这是旧品牌Luminati的遗留域名。

这对抓取市场的意义何在

住宅IP如此受重视的原因显而易见。数据中心的地址早已被Cloudflare、DataDome和HUMAN等反机器人系统大规模屏蔽。而来自普通家庭连接Comcast或T-Mobile的请求,对于网站而言看起来就像是活用户,并且能够通过过滤器。这就是为什么所有重型抓取——包括为AI收集训练数据——都趋向于住宅网络。需求巨大:根据行业观察,住宅代理域名的每月请求数量在2025年初到2026年4月之间从近4000亿增长到超过5000亿,而AI抓取正是其中的主要驱动因素。

这种需求也引发了数据的法律战争。只需回想2025年10月22日,Reddit在纽约南区对Perplexity AI及三家代理中介——Oxylabs、AWMProxy和SerpApi提起的诉讼,指控其“工业化”收集用户评论。监管压力也在加大:自2026年8月2日起,欧洲AI法案将全面适用,要求对文本和数据挖掘进行强制性选择退出。我们在关于欧洲AI法案如何改变网络抓取规则的材料中详细讨论了这些变化。

FBI的看法

问题不仅在于单个电视机所有者的隐私。2026年3月12日,FBI发布了一份关于住宅代理网络的公共警告(PSA)。在其中,局方将住宅代理描述为使用合法IP地址的中介,这些地址是由提供商分配给家庭IoT设备——电视机、数字相框、智能手机、平板电脑和路由器的。FBI估计,这些网络正成为滥用的标准工具:模糊C2服务器与感染设备之间的联系,传播恶意软件、网络钓鱼和身份盗窃、垃圾邮件以及创建虚假账户。

FBI明确指出,普通人面临的主要风险是:当您的IP地址被用于非法活动时,必须由无辜的地址所有者来承担责任。局方对公民的建议很简单:避免承诺“免费”体育、电影和剧集的电视设备;对免费VPN应用保持谨慎;不要安装盗版软件;仅使用官方应用商店和有声誉的出版商。建议企业对网络进行分段,并阻止与住宅代理网络相关的IP地址。

这对代理购买者意味着什么

行业的主要结论是:住宅代理有供应链,而它可能是“干净的”或“肮脏的”。如果IP地址是通过隐藏的SDK、类似僵尸网络的方案或感染设备获得的,那么购买该网络的客户将面临三个具体问题。首先,IP的声誉质量:来自模糊来源的地址更容易被曝光并进入黑名单,这意味着您的抓取会在干净的网络能够通过的地方被封锁。其次,法律和道德风险:使用没有明确同意的人的基础设施——这不是一个严肃企业想要签署的故事。第三,稳定性:一旦所有者拿起手机就掉线的节点——这不是可以依赖于生产解析的正常运行时间。

选择提供商时的实用检查清单归结为几个问题。IP来源是什么,所有者的同意是如何获得的?是否有独立的来源审计(如Bright Data对PwC的引用)?代理类型是否透明,池是否分开——住宅、移动、数据中心——以满足不同的需求?对于多账户和移动应用等敏感场景,移动代理提供最“真实”的印记,而对于大规模解析,更明智的做法是将住宅代理与特定地理任务的轮换结合使用。重要的不是“声明了多少百万个IP”,而是这些地址的干净程度、一致性和合法性。

如何保护自己的设备

如果您是另一方——仅仅是智能电视或手机的拥有者——最低的卫生措施如下。网络层面上,分析建议阻止SDK域名:proxyjs.brdtnet.com、proxyjs.luminatinet.com、proxyjs.bright-sdk.com、clientsdk.bright-sdk.com、clientsdk.brdtnet.com——例如,通过路由器或Pi-hole进行DNS过滤。根据研究,阻止这些地址会停止设备作为中继的工作,而不影响在其他地址上运行的Bright Data付费服务。而且,正如FBI所建议的,关键是要注意您安装的“免费”应用:您没有用钱支付的免费内容,往往是用您的IP地址和流量来支付的。

结论

Include Security的分析并不是“揭露一家公司”,而是对整个住宅代理市场的透视:对活跃家庭IP的需求如此之大,以至于它们从任何地方收集,包括客厅里的电视,而“自愿同意”和隐藏的僵尸网络之间的界限比人们希望的要模糊。对于专业购买代理的人来说,这是一个停止仅关注每GB价格并开始询问IP来源的理由。干净、透明获取的网络——这不是营销,而是确保您的抓取不会被封锁并且不会成为他人法律故事的一项直接条件。