Piaproxy 跑路了？还没法退款！可惜我的几百个IP

之前在piaproxy 买了四百个动态IP，花了57美金，换算下来，一个IP大概需要1块多钱。这几年没有怎么用它，今年1月份发现piaproxy.com已经没法登录，但是代理还可以用。

总的来说，我的IP还没用到1/5，平时很少用。现在发现piaproxy已经无法登录，IP无法使用，已经跑路了。在网上也能搜到其它用户发现跑路，退款无门的帖子。没法办法，现在写这篇文章纯属事后吐槽。

Piaproxy为什么要跑路？它不是主动跑路，它是被动跑路。

2026 年 1 月：Google 联合 Cloudflare 等机构，针对 IPIDEA 集团（含 PIA S5、LunaProxy、360Proxy 等）发起全球执法打击，查封域名、切断网络、清空代理池。

现状：官网无法访问、客户端无法连接、代理池枯竭，服务彻底瘫痪，属于被执法关停，非单纯 “跑路”。

2026 年 1 月，谷歌宣布联合多方摧毁IPIDEA—— 全球最大的住宅代理网络之一，通过法律行动关停其数十个核心域名，官网现已无法访问。

IPIDEA 并非单一平台，而是控制着PIA S5 proxy、LunaProxy、360Proxy、922Proxy等多个知名代理品牌的集团。它通过预装、捆绑木马、以 “赚零花钱” 为诱饵等方式，将数百万普通家用设备、安卓电视盒、手机变成代理节点，再把这些 IP 流量打包出售给黑灰产和攻击组织。

谷歌指出，超过550 个威胁组织长期滥用 IPIDEA，包括多国 APT 组织、网络间谍和勒索团伙，用于隐藏行踪、入侵企业、密码喷洒、DDoS 等恶意活动。该网络还与 BADBOX 2.0、AISURU/Kimwolf 等僵尸网络深度关联。

谷歌已通过Google Play Protect查杀相关恶意应用，目前 IPIDEA 代理规模已下降约 40%，但仍有近 500 万受感染设备在线。业内认为，此类黑产代理需持续执法打击才能彻底遏制。

IPIDEA 并非单一实体，而是控制多家知名住宅代理品牌的集团，包括(详细名单给大家避雷啊！)：

Ipidea（ipidea.io）
360 Proxy（360proxy.com）
922 Proxy（922proxy.com）
ABC Proxy（abcproxy.com）
Cherry Proxy（cherryproxy.com）
Door VPN（doorvpn.com）
Galleon VPN（galleonvpn.com）
IP2World（ip2world.com）这个平台也是最近网站打不开，有同行在用这个平台也只能认栽。避雷！
Luna Proxy（lunaproxy.com）
PIA S5 Proxy（piaproxy.com）
PY Proxy（pyproxy.com）
Radish VPN（radishvpn.com）
Tab Proxy（tabproxy.com）

谷歌表示，控制这些品牌的主体还掌控着多个住宅代理软件开发工具包（SDK）相关域名。这些 SDK 并非独立应用，而是嵌入到现有应用中使用。

这些 SDK 面向第三方开发者推广，号称可帮助安卓、Windows、iOS、WebOS 应用变现。集成 SDK 的开发者按下载量从 IPIDEA 获得报酬，安装这些应用的设备随即变为代理网络节点，同时保留应用标称功能。IPIDEA 控制的 SDK 包括：

Castar SDK（castarsdk.com）
Earn SDK（earnsdk.io）
Hex SDK（hexsdk.com）
Packet SDK（packetsdk.com）

这些 SDK 在命令与控制（C2）基础设施、代码结构上高度重合，采用双层 C2 架构：感染设备先联系一级服务器获取二级节点列表，再与二级服务器通信，定期轮询需代理的流量载荷。谷歌分析显示，其二级服务器约 7400 台。

除代理服务外，IPIDEA 运营者还控制多个免费 VPN 工具域名，这些 VPN 同样通过 Hex 或 Packet SDK 加入代理网络成为出口节点，相关 VPN 包括：

Galleon VPN（galleonvpn.com）
Radish VPN（radishvpn.com）
Aman VPN（已停运）

GTIG 还识别出 3075 个独特 Windows 二进制程序曾向 IPIDEA 一级域名发起请求，部分伪装成 OneDrive 同步、Windows 更新程序。这些木马化 Windows 应用并非由 IPIDEA 直接分发。多达 600 个安卓应用（工具、游戏、内容类）被检出包含连接一级 C2 域名的代码，通过变现类 SDK 实现代理行为。

这家中国公司发言人向《华尔街日报》声明称：