文章总结： 本文分析了免费代理在渗透测试中的安全风险，指出免费代理运营者可能为蜜罐或黑产，会记录用户IP、TLS指纹、SNI域名及HTTP请求等敏感信息。研究显示10%的免费代理存在恶意行为，如注入脚本或窃取凭据。文章强调HTTPS流量虽加密但SNI和TLS指纹仍暴露，并建议攻击者使用付费代理以降低被反溯源风险，核心观点是免费代理的隐性成本可能导致安全代价远超代理费用。 综合评分： 87 文章分类： 渗透测试,威胁情报,红队,安全运营,其他

免费代理的代价：当攻击者成为猎物

原创

黑屋包网 黑屋包网

漕河泾小黑屋

2026年4月14日 20:48 上海

在小说阅读器读本章

去阅读

一笔经济账

搞渗透的人也得算钱。

商业代理池不便宜。Bright Data 按流量计费，住宅 IP 大概 ； 的数据中心代理月费几百刀起步；住宅代理按数量收费，批量买也不会低于0.5/IP。一次像样的扫描或爬取任务跑下来，代理成本可能是最大的开支项。

于是有人动了别的心思。

打开 Google 搜 “free proxy list”，free-proxy-list.net、spys.one、hidemy.name 这些站点常年维护着成千上万条免费代理。SOCKS4、SOCKS5、HTTP、HTTPS，各种协议应有尽有。抓下来过滤一遍存活的，挂上去就能用。成本？零。

但问题来了——这些代理是谁架的？为什么免费？

这个问题很多人不会去想。或者想了一下，觉得无所谓——反正是拿来扫描、爆破、薅接口的，代理又不会看到 HTTPS 里的加密内容，能用就行。

这个判断对了一半，也错了一半。

640,600 个代理告诉你的事

2024 年 NDSS（网络与分布式系统安全会议）发表了一篇论文叫 “Free Proxies Unmasked”，研究团队花了 30 个月，从 11 个主流免费代理列表站抓了 640,600 多个代理做纵向分析。

几个关键数据：

• 只有 34.5% 的代理是活的。 超过三分之二要么已经下线，要么根本连不上。免费代理列表的质量远比想象中差。
• 10% 的代理存在明确的恶意行为。 包括往 HTTP 响应里注入 JavaScript、替换页面广告链接、对 HTTPS 连接做 TLS 中间人拦截。
• 5.15% 的内容篡改带有明确恶意意图。 不是简单加个广告，而是注入追踪脚本、窃取表单提交、替换下载链接指向恶意文件。

DataDome 的威胁研究团队给出了一个更夸张的数字：95% 以上通过免费代理的流量本身就是恶意的——换句话说，用免费代理的人和运营免费代理的人，几乎都不是什么正经角色。

GreyNoise 的研究则发现，20.2% 的免费代理 IP 在主动扫描 Log4j 漏洞。

免费代理的生态，大致可以分三类运营者：

第一类，安全研究者和蜜罐运营者。 架一个看起来正常的代理，等人来用，记录一切。你以为你在用代理隐藏自己，实际上你在对着摄像头表演。

第二类，黑产运营者。 目的是注入广告赚钱，或者直接偷你经过代理的凭据和数据。

第三类，配置事故。 某台服务器的 Squid 或 Nginx 没关好，意外变成了开放代理，被人扫到后添加到了免费列表里。

不管哪一类，流经代理的数据都不在你的控制之下。

你以为代理看不到什么？

很多人有一个根深蒂固的误解：HTTPS 流量是加密的，代理只是做转发，看不到内容。

技术上没错。CONNECT 隧道建立之后，TLS 握手直接发生在客户端和目标服务器之间，代理只看到加密的字节流。

但这只是故事的一半。

让我们一层一层拆开，看看代理到底能看到什么。

第一层：你是谁

最基本的——你的源 IP 和端口。是的，你用了代理来隐藏 IP，但你对代理本身暴露了真实地址。如果你的代理链配置有问题（这种情况极其常见），X-Forwarded-For 头会把你的真实 IP 一路带到目标服务器，同时也留给了中间每一跳代理。

连接的时间分布也是信息。一个攻击者如果每天固定在某个时段活跃，结合时区分析，能缩小到国家甚至城市级别。

第二层：你用什么工具

User-Agent 是最直白的指纹。python-requests/2.28.0、Go-http-client/1.1、curl/7.68.0 ——大部分自动化工具懒得改 UA，或者改了一个一眼假的。

但更有意思的是 TLS 指纹。即使是 HTTPS 连接，客户端发送的 TLS ClientHello 消息是明文的——它在加密通道建立之前发出。这条消息包含客户端支持的 TLS 版本、密码套件列表、扩展列表、ALPN 协议。把这些组合起来就是 JA3/JA4 指纹，能精确到区分不同版本的 Python requests、不同编译参数的 Go 二进制、甚至特定版本的恶意软件。

代理不需要解密任何东西，只要在 CONNECT 握手后 peek 一下 ClientHello 的前 1500 字节，这些信息就全到手了。

第三层：你在打谁

HTTP 代理请求暴露完整的 URL——域名、路径、查询参数，一览无余。

HTTPS 呢？虽然看不到路径和参数，但 TLS ClientHello 里有一个叫 SNI（Server Name Indication） 的字段，明文携带目标域名。客户端发给 api.target.com:443 的 CONNECT 请求，配合 SNI 解析，代理能精确知道攻击者在连哪个域名。

打个比方：HTTPS 像密封的信件，代理看不到信的内容，但信封上收件人的名字写得清清楚楚。

一段时间的 SNI 日志积累下来，攻击者的目标清单就摆在桌上了。哪些是扫描器在批量探测，哪些是针对特定目标的定向渗透，模式一目了然。

第四层：你的武器

HTTP 模式下，请求体是完全透明的。POST 到某个 URL 的 payload——SQL 注入语句、WebShell 上传、漏洞利用代码——全部被原样记录。

对这些 payload 做 SHA256 哈希，还能跨时间、跨节点关联：同一个哈希在三个不同蜜罐节点上出现，大概率是同一轮自动化扫描的不同出口。请求频率和目标分布能区分出机器扫描和人工渗透——前者快而广，后者慢而深。

第五层：你的秘密

这是最致命的一层。

很多攻击者通过代理访问自己的基础设施——C2 面板、API 接口、云服务。这些请求里带着 Authorization 头（Bearer token、Basic auth 的 base64 编码）、URL 里的 API Key、Cookie 里的 session token。

HTTP 代理能看到全部明文。HTTPS 代理虽然看不到加密内容，但如果攻击者不慎用 HTTP 而非 HTTPS 访问了某个管理面板（这种事比你想象的常见），凭据就直接暴露了。

在蜜罐日志里看到过：用免费代理访问某云服务商 API 带着 Authorization: Bearer sk-live-xxxx 的。攻击者省了代理的钱，把 API Key 送了出去。

设计哲学，不是技术细节

做代理蜜罐有几个关键的设计取舍，比代码本身更值得说。

为什么不做 MITM？

做 TLS 中间人拦截当然能看到更多——完整的 HTTPS 请求和响应。但代价是：需要生成伪造证书，客户端可能会验证证书链，一旦验证失败，攻击者就知道这个代理有问题。对于蜜罐来说，不被识别比多看一点内容更重要。SNI + TLS 指纹已经提供了足够的情报价值，不值得为了看 HTTPS body 而冒暴露的风险。

为什么宁可丢日志也不能变慢？

代理的响应延迟是最容易被检测的指标。攻击者通常会先测一遍代理的延迟和稳定性，太慢的直接淘汰。蜜罐的日志系统如果用同步写入，一次磁盘 IO 卡顿就会让代理响应变慢，在筛选阶段就被踢掉。所以用 channel 做异步写入，channel 满了就丢事件——丢几条日志是可以接受的，暴露蜜罐身份不行。

为什么 SNI 窥探要 replay？

代理在 CONNECT 隧道建立后，需要从客户端读取 ClientHello 来提取 SNI。但读完之后这些字节不能丢——它们是 TLS 握手的一部分，必须原封不动地转发给目标服务器。做法是 peek 之后把读到的字节拼接到转发流的最前面，目标服务器收到的数据流和没有蜜罐时完全一致。

这几个取舍的共同逻辑是：蜜罐的首要目标是活得久，而不是抓得多。 一个活了三个月的蜜罐的情报价值，远超一个活了三天就被识别拉黑的。

这不是单向收割

攻击者也在进化。

成熟的攻击团队会对代理做一轮筛选：连通性、延迟、是否篡改响应内容、IP 是否在黑名单中、是否在已知的蜜罐列表上。有些还会发特定的 canary 请求来检测代理是否在记录和回放流量。

技术层面，ECH（Encrypted Client Hello） 正在逐步部署。这个 TLS 扩展把 ClientHello 中的 SNI 也加密了，直接封堵了最有价值的被动情报来源。Cloudflare 已经在大规模推 ECH，等 ECH 普及之后，代理蜜罐通过 SNI 窥探目标域名的窗口会关闭。

这就是为什么现在做这件事是有时间窗口的。

高级攻击者会转向付费的住宅代理服务——这些服务通过 SDK 嵌入到普通用户的 APP 里，把真实用户的设备变成代理出口，IP 干净、行为正常、很难被识别。但关键是：这要花钱。

回到那笔账

安全领域有一个经典框架：防御的目标不是让攻击变得不可能，而是让攻击变得不经济。

代理蜜罐不需要阻止任何攻击，甚至不需要被攻击者使用很多次。它的价值在于污染信任。当圈子里传开 “免费代理不安全，用了可能被反溯源”，就会有一部分人从免费代理迁移到付费代理。

付费代理意味着成本。成本意味着门槛。门槛意味着一部分攻击者出局，或者降低攻击频率。

这才是代理蜜罐的真正战略价值——不在于抓到了谁，而在于让”省钱”这件事变得不安全。

在攻防的世界里，每一次”免费”都标好了价格。只是有些人付的是钱，有些人付的是自己。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：漕河泾小黑屋 黑屋包网 黑屋包网《免费代理的代价：当攻击者成为猎物》