谷歌正在加大对网络威胁的打击力度,已对 BadBox 2.0 的运营商提起诉讼。根据谷歌最新声明,该僵尸网络被描述为针对联网电视的最大威胁之一。
在其官方博客文章中,谷歌透露,其研究人员与网络安全公司 HUMAN Security 和趋势科技合作,发现了一个复杂的网络系统。该网络已感染全球超过 1000 万台 Android 设备,包括流媒体盒子、平板电脑和投影仪等廉价物联网设备。
这 邮政指出,这些设备通常以不知名品牌出售,并通过预装恶意应用程序进行劫持,用于广告欺诈和代理服务,例如生成欺骗广告平台的虚假流量。
谷歌将 BadBox 2.0 的运营商告上法庭
该诉讼已提交至美国联邦法院,并援引了《反诈骗及腐败组织法》(RICO)。谷歌指控 25 名身份不明的中国个人实施了一项损害谷歌声誉和财务状况的全球性计划。该僵尸网络通过篡改用户互动数据,增加广告展示次数和点击量,窃取真实广告商和出版商的收入。
这不是谷歌首次面对此类问题。此前,该公司成功阻断了 BadBox 的首次运营。然而,BadBox 2.0 作为一种升级版威胁,具备新的功能和规避策略,例如使用高级代理来掩盖欺诈活动。此外,它利用未经认证的 Android 设备漏洞,这些设备缺乏谷歌生态系统中的复杂安全检查机制。
一旦设备被感染,它们便加入网络中的大量其他设备,表现出类似人类的行为,例如查看广告、点击链接,甚至路由流量用于非法目的,例如绕过地理封锁或发起分布式拒绝服务攻击。
根据 BleepingComputer 的报告,僵尸网络运营商通过在地下市场出售代理网络访问权限积累了巨额财富,将普通消费电子产品转变为网络犯罪工具。
BadBox 的持久性揭示更深层次的挑战
据谷歌公告,该僵尸网络规模庞大,涉及来自 200 多个国家的 1000 多万台设备,使其成为近代历史上最具影响力的僵尸网络之一。这一规模远超谷歌在 2021 年针对 Glupteba 的诉讼案例,后者因通过区块链保护的恶意软件感染 Windows 设备而受到起诉。
行业分析师指出,BadBox 2.0 对物联网的关注表明,低成本且不受监管的制造商生产的产品正成为网络安全的重大盲点。
谷歌通过法律行动寻求摧毁僵尸网络,并追回损失,同时施加惩罚以遏制类似行为。诉讼中详细列举了应用程序侧载和固件篡改行为,强调了加强 Android 生态系统供应链安全性的必要性。
据报道,谷歌已采取技术措施应对这一威胁,例如从 Google Play 商店中删除 24 个恶意应用程序并关闭命令和控制服务器,从而在今年早些时候将僵尸网络活动减少了一半。
谷歌的行动也符合更广泛的行业趋势。微软试图摧毁 Trickbot 等僵尸网络表明,企业正采取主动诉讼手段打击网络犯罪集团。
对于消费者而言,这一事件揭示了购买未经验证的小工具可能带来的后果,这些设备可能会无意中参与欺诈或泄露个人数据。
谷歌的声明还显示,其威胁分析小组正在持续监控相关威胁。然而,HUMAN Security 的分析师警告称,像 BadBox 2.0 这样的威胁需要整个科技行业的协同防御。此外,本次诉讼可能成为依据美国法律追究外国行为者责任的先例,进而影响企业打击全球网络犯罪的方式。
Cryptopolitan Academy:即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多
