谷歌起诉 BadBox 2.0 运营商以应对网络威胁

本站报道：

谷歌加大了对网络威胁的打击力度，已对 BadBox 2.0 的运营商提起诉讼。根据谷歌最近的一份声明，该公司称其为针对联网电视的最大僵尸网络。

在其博客文章中，谷歌该公司表示，其研究人员与网络安全公司 HUMAN Security 和趋势科技合作，发现了一个复杂的网络，该网络已感染全球超过 1000 万台 Android 设备。这些设备包括流媒体盒子、平板电脑和投影仪等廉价的物联网设备。

这 邮政提到这些设备通常以不知名的品牌出售，并通过预装恶意应用程序进行劫持，以实施广告欺诈和代理服务，例如产生欺骗广告平台的虚假流量。

谷歌将 BadBox 2.0 的运营商告上法庭

该诉讼已向美国联邦法院提起，援引了《反诈骗及腐败组织法》（RICO）。谷歌指控25名身份不明的中国个人实施了一项损害谷歌声誉和财务状况的全球性计划。该僵尸网络通过篡改用户互动，增加广告展示次数和点击量，窃取真实广告商和出版商的收入。

谷歌并非首次遭遇此类问题，此前该公司已成功阻断了 BadBox 的首次运营。BadBox 2.0 代表着一种升级版威胁，拥有新的功能和规避策略，包括使用总统代理来掩盖欺诈活动。BadBox 2.0 利用了未经认证的 Android 设备中的漏洞，这些设备缺乏谷歌生态系统中复杂的安全检查机制。

一旦设备被感染，它就会加入网络上的大量其他设备，表现出人类行为，例如查看广告、点击链接，甚至路由流量以用于非法目的，例如绕过地理封锁或发起分布式拒绝服务攻击。

BleepingComputer 的一份报告显示，僵尸网络运营商通过在地下市场出售该代理网络的访问权限积累了大量财富，将日常消费电子产品变成了网络犯罪的工具。

BadBox 的持久性面临更深层次的挑战

据报道，该僵尸网络规模庞大，涉及来自200多个国家的1000多万台设备，谷歌在其公告中对此进行了详细说明，使其成为近代历史上最具影响力的僵尸网络之一。这比谷歌在2021年针对Glupteba的诉讼规模要大得多，Glupteba因通过受区块链保护的恶意软件感染Windows设备而受到起诉。

行业分析师提到，BadBox 2.0 对物联网的关注表明网络安全的盲点越来越大，不受监管的制造商生产的低成本产品很容易受到攻击。

谷歌在其法律行动中寻求摧毁僵尸网络，并追回损失并施加惩罚，以阻止类似的行动。通过具体列举应用程序侧载和固件篡改行为，该诉讼表明了加强 Android 生态系统供应链安全性的必要性。

据报道，该公司已经启动技术措施来解决这一问题，例如从 Google Play 商店中删除 24 个恶意应用程序并关闭命令和控制服务器，这使得今年早些时候僵尸网络活动减少了一半。

谷歌的举动也符合更广泛的行业趋势。微软试图摧毁 Trickbot 等僵尸网络表明，政府正采取主动诉讼手段来打击网络犯罪集团。

对于消费者来说，这一发现表明了购买未经验证的小工具的后果，这可能会在不知不觉中导致欺诈或泄露个人数据。

谷歌的声明还表明，其正在通过威胁分析小组持续进行监控。然而，HUMAN Security 的分析师警告称，像 BadBox 2.0 这样的威胁需要整个科技行业的协同防御。此外，这起诉讼可能成为根据美国法律追究外国行为者责任的先例，从而影响企业打击全球犯罪的方式。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多