NetNut / Popa 事件不是「住宅代理原罪论」的证据,而是把一个老问题摆上了台面:你买的到底是一堆 IP,还是一条能解释、能审计、出了事能追责的供应链。
站点状态标记:从 2026-07-08 起,本站将 NetNut / Popa 标记为 Closed / 已关闭,不再作为可购买代理服务推荐。
我的建议: 2026 年 7 月之后再采购住宅代理,请把「IP 来源与合规证据」放在价格和池子规模前面问。说不清来源、同意机制、KYC 和上游依赖的池子,规模越大,风险越大。合规入口我目前的默认选择是 Bright Data,理由和缺点都写在文末。
披露:本文含合作链接。我只在来源、同意机制和滥用治理都能给出公开证据时才推荐服务商。
事件时间线:从公开披露到暂停服务,只用了三天
以下时间线以 2026-07-08 复核到的公开资料为准,主要来自 Google Threat Intelligence 的披露文章,以及 NetNut 母公司 Alarum Technologies 提交给美国 SEC 的 6-K 文件。
- 7 月 2 日:Google Threat Intelligence 公开披露针对 NetNut(也被追踪为 Popa)住宅代理网络的瓦解行动,FBI、Lumen 等机构参与协同。
- 7 月 2 日:Alarum Technologies 在 SEC 6-K 文件中披露,公司与子公司 NetNut 获知部分 NetNut 相关域名被 FBI 扣押。
- 7 月 3 日:Alarum 更新披露,更多相关域名被扣押,公司部分服务出现中断。
- 7 月 4 日:Alarum 宣布临时暂停部分网络服务,用于调查事件、评估受影响基础设施,并确定恢复服务前需要采取的措施。
换句话说,从执法行动公开,到一家上市公司主动按下部分业务的暂停键,只隔了两个自然日。对下游客户来说,这是一次没有提前通知的供应链硬中断。
Google 披露了什么:值得记住的三组信息
Google 的披露文章里,有三组信息我建议每个买住宅代理的人都记一下:
- 至少 200 万台设备。Google 估计 NetNut 网络由至少 200 万台分布在全球的设备组成。
- 一周 316 个威胁集群。在 2026 年 6 月的一个观察周内,Google 观察到 316 个不同的威胁集群使用疑似 NetNut 出口节点,其中既有网络犯罪团伙,也有间谍活动组织。
- 白标与转售生态。Google 在原文中明确表示:NetNut 除了以自有品牌销售网络访问,还运营着允许白标其网络的转售计划;并且 Google 以高置信度判断,许多流行的住宅代理品牌实际上就是在白标 NetNut 的网络。
这也不是 Google 第一次做这类行动。今年早些时候我写过 Google 瓦解全球最大住宅代理网络 IPIDEA 的报告。两次行动的逻辑是连续的:执法机构与云厂商正在系统性清理来源不透明的住宅代理网络,而不是零星打击。
Alarum 的 SEC 文件:官方口径的三步走
作为上市公司,Alarum 的 6-K 措辞非常谨慎,但信息本身很清楚:
- 7 月 2 日,获知部分 NetNut 相关域名被 FBI 扣押;
- 7 月 3 日,更多相关域名被扣押,部分服务出现中断;
- 7 月 4 日,宣布临时暂停部分网络服务,以调查事件、评估受影响的基础设施,并确定恢复前需要采取的措施。
我读这份文件时的第一反应是:这三步里没有任何一步提到「提前通知客户」。当上游处在执法程序中,客户端能看到的只有成功率骤降、池子缩水和无法解释的报错。这正是买方在尽调阶段就要提前想清楚的场景。
这不等于「住宅代理都不能用」:ARDC 划出的边界
行业组织 ARDC(负责任数据采集联盟)随后发表声明:问题不在住宅代理技术本身,而在不负责任的运营方式——隐藏软件、欺骗性 SDK、不清晰的参与条款、未经明确知情同意的设备接入,这些才是被执法行动瞄准的核心风险。
这与我在《为什么我们需要住宅 IP 网络》里的判断一致:广告验证、价格监测、品牌保护、本地化 QA 这些场景对住宅出口的需求是真实、合法且长期存在的。真正被清理的,是「设备主人不知道自己在给别人当出口」的网络。
白标与转售:为什么「换个牌子」可能没换上游
这次事件里最容易被低估的,是 Google 那句关于白标的判断。住宅代理行业的转售结构大致是:上游网络(真正控制设备与出口)→ 白标 / 转售商(贴自己的品牌、做自己的面板和定价)→ 终端买家。
这个结构意味着两件事:
- 你从 A 品牌和 B 品牌各买了一份「互相独立」的住宅代理,它们的出口可能来自同一张上游网络;
- 上游一旦被执法或暂停,所有下游品牌同时中断,无论你的合同签的是谁。
所以尽调的第一刀应该切在「你是自营网络还是转售」上。供应商如果拒绝书面回答这个问题,答案基本已经写在脸上了。
买方尽调清单:8 个必须问的问题
结合这次事件和 BestProxyReviews 对 NetNut 事件的合规分析,我把采购住宅代理前必须问清的问题整理成下表。右列是我认为合格的证据形态——注意,是证据,不是口头承诺。
| 尽调问题 | 我期待看到的证据 |
|---|---|
| 1. 住宅 IP 是怎么来的? | 公开的来源说明页:SDK 名称、宿主应用类别、接入方式 |
| 2. 终端用户是否明确知情并同意? | 可复现的 opt-in 流程与条款原文,而不是一句「我们合规」 |
| 3. 用户能否随时退出?有没有回报? | 退出入口 + 补偿机制(现金、积分、去广告等) |
| 4. 有没有 KYC 与用途审核? | 开户时的身份验证流程;被拒绝用途的公开清单 |
| 5. 滥用举报如何处理? | 公开 abuse 渠道 + 响应时效 + 处置记录 |
| 6. 是否依赖第三方上游 / 白标? | 书面回答,最好写进合同的上游披露条款 |
| 7. 上游被执法或暂停时,客户怎么办? | 应急预案、SLA 与退款条款 |
| 8. 有没有独立审计或行业背书? | 第三方审计报告、行业组织成员资格(如 ARDC) |
这 8 个问题没有一个是在问「你的 IP 池有多大」。池子规模当然仍有意义,但在一条说不清楚的供应链上,规模越大,你分摊到的风险敞口反而越大。
我的采购结论:第一问题变了
过去买住宅代理,第一问题是「你有多少 IP、覆盖多少国家、多少钱一个 GB」。NetNut / Popa 事件之后,我认为第一问题应该变成:
你能证明这些 IP 从哪里来、谁同意了、谁能使用、什么用途会被拒绝、滥用怎么处理、上游出事时客户怎么办吗?
住宅代理不是原罪,但不可解释的住宅代理供应链,会越来越难通过安全、法务和采购审查——而且中断可能发生在任何一个星期三的早上。
常见问题(FAQ)
我正在用的住宅代理会受这次行动影响吗?
取决于上游。如果你的供应商白标或转售了 NetNut 类网络,7 月 2 日至 4 日之间你大概率已经观察到成功率骤降、可用池缩水或地域覆盖异常。建议把这段时间的成功率曲线调出来对比,并直接要求供应商书面说明其上游依赖。
怎么判断我的服务商是不是白标?
直接问,并要求书面回答。技术侧可以交叉验证:出口 ASN 分布与已知上游是否高度重合、控制面板是否与其他品牌同源、事件期间的故障时间线是否与上游公告同步。多个品牌在同一时间以同样方式故障,通常就是同一张网。
这之后住宅代理还能用吗?
能。ARDC 的声明和 Google 的行动指向同一个结论:被清理的是无知情同意的接入模式,不是住宅代理技术。把用途放在合规场景(广告验证、价格监测、品牌保护、本地化测试),并选择供应链可解释的服务商即可。
文末推荐:这个时点我为什么把 Bright Data 排在第一
把上面那张尽调表拿去逐条对照市面上的服务商,能全部给出公开证据的没有几家。以 2026-07-08 我能核对到的公开材料为准,Bright Data 是对照结果最完整的一家:
- 来源与同意:住宅 IP 主要来自 opt-in 的 SDK 合作与自家应用(如 EarnApp),终端用户有明示同意、有回报、可退出——正好对应尽调表的第 1 至 3 问。
- KYC 与用途审核:强制 KYC 流程(公开口径包括视频身份验证与合规团队审核),有公开的可接受使用政策,明确拒绝高风险用途,每年拒绝或暂停的账户以千计。
- 滥用治理与审计:有公开的滥用举报渠道,并引入第三方合规审计。
- 自营网络:自营网络覆盖 195 个国家和地区,公开口径 IP 总量超过 1.5 亿(其中住宅池超过 7,200 万),不是白标别人的池子——这正是本次事件里最致命的那个风险点。
- 价格:住宅代理按量付费 $8/GB 起,新户有试用额度。它不是市场最低价,你多付的部分,买的是「上游出事概率低 + 采购审查过得去」。
缺点也要说清楚:Bright Data 偏企业向,上手门槛和客单价都高于轻量级商家。如果只是小规模、短周期、低敏感度的任务,可以在最佳代理服务商排行榜里按预算选替代方案。但只要你的业务需要过安全与法务审查、或者经不起一次上游硬中断,这份合规溢价就是值得付的。
披露:以上为合作链接,通过链接下单本站可能获得佣金,不影响你的实际价格。判断依据均来自正文标注的公开来源。

