Shutdown Proxy 2026: Dòng thời gian & trình theo dõi takedown
Trình theo dõi có ngày tháng và nguồn về đợt trấn áp residential proxy 2026 — gián đoạn IPIDEA tháng 1, vụ FBI + Google tịch thu NetNut tháng 7, và việc 9Proxy tạm dừng bán — kèm bảng trạng thái theo thương hiệu liên kết đến mọi báo cáo của chúng tôi.
Cập nhật 15/7/2026. 2026 là năm tệ nhất từng ghi nhận với nguồn cung residential proxy. Hai mạng lớn — IPIDEA (bị Google làm gián đoạn tháng 1) và NetNut (bị FBI và Google tịch thu tháng 7) — sụp đổ trong vòng sáu tháng, kéo theo một loạt thương hiệu whitelabel và reseller offline, trong khi 9Proxy riêng rẽ tạm dừng mua mới. Trang này là trình theo dõi hub-and-spoke sống của chúng tôi: dòng thời gian có ngày, bảng trạng thái theo thương hiệu, và liên kết đến mọi báo cáo chuyên biệt. Mọi khẳng định thực tế bên dưới đều được quy cho một nguồn có tên.
Krebs on Security, 2/7/2026: banner tịch thu FBI + IRS-CI thay thế trang chủ NetNut, cạnh logo Google, Lumen và Shadowserver.
Cuộc trấn áp không phải một sự kiện mà là hai hành động phối hợp cùng một logic. Google Threat Intelligence Group (GTIG) đã nhiều lần giải thích vì sao hệ sinh thái residential proxy bền bỉ: các nhà vận hành tái xây dựng bằng cách bán lại và whitelabel năng lực của nhau, nên làm gián đoạn một mạng không loại bỏ nguồn cung nền tảng—chỉ đổi thương hiệu bán nó. Đó chính là lý do mạng lớn thứ hai sụp chỉ vài tháng sau mạng đầu.
Đợt một — tháng 1/2026, IPIDEA. Chiến dịch dân sự và kỹ thuật do Google dẫn dắt làm gián đoạn mạng IPIDEA và nêu tên một cụm thương hiệu whitelabel liên quan.
Đợt hai — tháng 7/2026, NetNut. Hành động phối hợp của FBI, IRS-CI và Google tịch thu hạ tầng NetNut và làm gián đoạn botnet cấp nguồn cho nó.
Sự kiện riêng — tháng 7/2026, 9Proxy. 9Proxy tạm dừng mua mới sau một sự cố. Chúng tôi coi đây là gián đoạn truy cập/mua hàng chưa xác nhận, không phải tịch thu, và tách rõ khỏi hai vụ takedown.
GTIG của Google công bố việc làm gián đoạn mạng residential proxy IPIDEA—chiến dịch dân sự và kỹ thuật nêu tên một nhóm thương hiệu whitelabel và reseller xây trên cùng nguồn cung upstream. Những tuần sau đó, một cụm thương hiệu thuộc hệ sinh thái IPIDEA tối đèn, bất ổn hoặc lặng lẽ đổi hành vi.
Google GTIG mô tả chiến dịch là liên tục: làm gián đoạn một mạng là chưa đủ vì các nhà vận hành tái sử dụng năng lực của nhau.
Các thương hiệu liên quan IPIDEA mà chúng tôi điều tra riêng, mỗi cái có báo cáo trạng thái đã xác minh:
Tách biệt khỏi các vụ takedown botnet, 9Proxy gặp sự cố diện rộng từ khoảng 28/6: website, ứng dụng desktop và phiên proxy hỏng cùng lúc. Đây là sự kiện độ tin cậy với nguyên nhân chưa xác nhận, không phải hành động thực thi pháp luật—xem sự khác biệt trong báo cáo trạng thái 9Proxy của chúng tôi.
Theo blog Google Cloud Threat Intelligence và báo cáo của Krebs on Security, GTIG, FBI, bộ phận IRS Criminal Investigation, Lumen (Black Lotus Labs) và Shadowserver Foundation thực hiện chiến dịch phối hợp nhắm vào NetNut. FBI tịch thu hàng trăm tên miền, và thông báo tịch thu chung FBI + IRS được đặt trên netnut.com (sau đó alarum.io).
Bài GTIG ngày 3/7 liên hệ NetNut với botnet Popa ~2 triệu thiết bị và cảnh báo nhiều thương hiệu residential proxy whitelabel nó.
NetNut do Alarum Technologies Ltd. (Nasdaq: ALAR) vận hành; theo Krebs, cổ phiếu Alarum giảm khoảng 67% trong tuần xảy ra hành động. Google liên hệ NetNut với botnet "Popa" — ước tính ~2 triệu thiết bị bị xâm nhập (điện thoại Android, smart TV, hộp streaming), thu nạp qua ứng dụng trojan và SDK, thường không có sự đồng ý. Quan trọng: GTIG cảnh báo "nhiều thương hiệu residential proxy phổ biến thực chất đang whitelabel botnet NetNut" — cảnh báo chung về hệ sinh thái, không phải cáo buộc một thương hiệu cụ thể. Bản đầy đủ: NetNut có bị tịch thu?
10–15/7/2026 — site 9Proxy trở lại, mua mới vẫn tạm dừng#
Website công khai của 9Proxy trở lại và đọc là operational trên monitor của chúng tôi, nhưng trang giá vẫn hiển thị banner "New Purchases Are Temporarily Paused". Chúng tôi vẫn mô tả đây là sự cố chưa xác nhận với việc bán tạm dừng—không phải tịch thu.
9Proxy nằm trong cùng thị trường căng thẳng với các vụ takedown, nên 'was 9proxy seized' thành xu hướng — nhưng bằng chứng cho thấy một đợt tạm dừng bán, không phải takedown.
Mỗi hàng liên kết đến báo cáo có nguồn của chúng tôi. Trạng thái đúng như được báo cáo và quy nguồn; hãy coi chi tiết cấp nhà cung cấp là tuyên bố ở nơi được ghi chú.
Bài học 2026 không phải "proxy đã chết" — mà là "residential" không bảo đảm sự đồng thuận hay độ ổn định. Hai mô thức nổi bật.
Thứ nhất, nguồn cung được chia sẻ. Vì các mạng whitelabel và bán lại lẫn nhau, một thương hiệu bạn chưa từng nghe có thể định tuyến qua cùng upstream vừa bị tịch thu. Khi một mạng sụp, các thương hiệu tương quan lung lay cùng nhau—đó là lý do dòng thời gian đọc như phản ứng dây chuyền.
Thứ hai, nguồn cung nuôi bằng botnet mang rủi ro pháp lý và đạo đức. Vụ NetNut xoay quanh botnet "Popa" — các thiết bị bị trưng dụng mà không có sự đồng ý của chủ. Định tuyến lưu lượng thương mại qua thiết bị của nạn nhân vô tình khác hẳn với một pool trả phí, được công bố và opt-in.
Cách chọn nhà cung cấp an toàn, tuân thủ đồng thuận#
Hỏi cách pool residential được lấy nguồn. Thiết bị tham gia thế nào? Người dùng đồng ý điều gì? Đền bù ra sao và opt-out thế nào? Nhà cung cấp không trả lời rõ là rủi ro.
Ưu tiên nguồn cung opt-in được công bố hơn mức giá theo GB rẻ nhất từ một thương hiệu mờ ám.
Xác minh sức khỏe trực tiếp, không chỉ marketing. Kiểm tra trạng thái hiện tại trên bảng trạng thái trước khi chi ngân sách.
Giữ một fallback có tiền để một vụ takedown hay sự cố không bao giờ dừng hoạt động của bạn. Đa dạng hóa qua nhiều mạng.
Tiết lộ: ProxyUniverse là đối tác thương mại chúng tôi quảng bá; liên kết bên dưới là affiliate. Việc nhắc đến mang tính thương mại không chứng minh nguồn gốc, và cảnh báo whitelabel của Google là lý do xác minh nguồn gốc cho bất kỳ nhà cung cấp residential nào, kể cả qua reseller.
Nếu bạn bị ảnh hưởng bởi bất kỳ thương hiệu nào ở trên, bước xây dựng là chuyển sang các nhà cung cấp có thể nói đáng tin về đồng thuận và nguồn gốc, đồng thời giữ khả năng chuyển đổi nhanh. ProxyUniverse tổng hợp các sản phẩm residential, mobile và pay-per-GB từ nhiều mạng trong một dashboard, hữu ích chính vì cho phép rời một mạng đang lỗi thật nhanh. Hãy thử một khối lượng nhỏ trước, xác nhận giao thức, định vị địa lý và độ chính xác ASN, yêu cầu bằng chứng nguồn gốc trước khi mở rộng. Danh sách xếp hạng đầy đủ cho tình huống này ở hướng dẫn lựa chọn thay thế 9Proxy và hướng dẫn residential proxy giá rẻ.
Điều gì đã xảy ra với residential proxy năm 2026?#
Hai mạng lớn bị làm gián đoạn: IPIDEA (Google, tháng 1) và NetNut (FBI + Google, tháng 7). Vì các thương hiệu whitelabel và bán lại năng lực của nhau, nhiều thương hiệu liên quan tối đèn hoặc bất ổn. 9Proxy riêng rẽ tạm dừng mua sau một sự cố.
Không. Không có thông báo tịch thu hay hành động cơ quan liên quan 9Proxy. Đây là sự cố chưa xác nhận với việc mua mới bị tạm dừng—khác loại với vụ tịch thu NetNut. Xem báo cáo 9Proxy.
Theo GTIG của Google, Popa là botnet ước tính ~2 triệu thiết bị bị xâm nhập dùng để cấp node thoát cho NetNut, thu nạp qua ứng dụng trojan và SDK, thường không có sự đồng ý. Chi tiết: báo cáo tịch thu NetNut.
Những thương hiệu nào bị ảnh hưởng bởi vụ gián đoạn IPIDEA?#
Những cái chúng tôi điều tra gồm PIA S5, 922, ABCProxy, Cherry Proxy, Luna Proxy, IP2World, PYProxy, 360Proxy và Tab Proxy—mỗi cái có báo cáo trong bảng trên.
Làm sao tránh mua phải mạng residential bị xâm nhập?#
Hỏi về nguồn gốc và sự đồng thuận của pool, ưu tiên nguồn cung opt-in được công bố, xác minh sức khỏe trực tiếp trên bảng trạng thái, và giữ một fallback có tiền, đa dạng hóa.