近年来,随着移动设备的普及和物联网技术的快速发展,网络安全威胁也呈现复杂化和规模化趋势。2025年7月,科技巨头谷歌正式对Badbox 2.0僵尸网络的运营者提起诉讼。该僵尸网络感染设备数量高达一千万,主要锁定缺乏谷歌安全防护的安卓开放源码设备。这一举措不仅彰显了谷歌在应对恶意软件方面的决心,也揭露了Badbox 2.0带来的巨大安全风险及其背后的复杂犯罪网络。Badbox 2.0是一款预装在安卓设备上的恶意软件,它通过植入后门,控制设备,进而大规模实施网络欺诈及其他非法活动。值得注意的是,这些被感染的设备没有经过谷歌Play Protect的安全保护,导致恶意软件能够轻易入侵并持续作恶。
谷歌利用自动化监测与阻止机制,有效防止恶意应用进入搭载谷歌服务的设备,但在开放源码设备领域,由于缺乏这种强有力的保护,Badbox 2.0得以肆虐,造成数以百万计用户受损。根据谷歌的指控,Badbox 2.0已成为全球最大规模互联网连接电视设备上的已知僵尸网络。这一网络不仅在美国造成了广泛的影响,全球各地的用户也均深受其害。更令人担忧的是,虽然目前该僵尸网络主要被用作诈骗,但未来完全可能被用于更具破坏性的攻击,例如勒索软件攻击和分布式拒绝服务(DDoS)攻击。Badbox 2.0的运营者采取多种手段进行控制,包括预装恶意软件以及诱导用户安装带有恶意代码的应用程序,从而进一步掌控用户设备并窃取敏感信息。不仅如此,黑客运营团伙还把被感染的设备作为“住宅代理”出售,让其他网络犯罪分子能够通过这些设备伪装成正常用户,从而实施更广泛的欺诈操作和广告欺诈,例如假冒广告点击,获得不法收入。
谷歌指出,这次针对Badbox 2.0的诉讼并非首次。早在2023年,德国执法部门协助破坏初代Badbox僵尸网络,显示了国际社会对抗网络犯罪活动的共同努力。这些运营者背后实为多个中国网络犯罪团伙组成的联合体,各司其职,分工精细,有的负责搭建僵尸网络基础设施,有的专注于恶意软件的开发和预装,还有的主导欺诈和非法营收行为。虽然各团伙的具体角色不同,但它们通过共享命令与控制(C2)服务器及商业关系密切合作,共同推动Badbox 2.0的持续扩展和威胁升级。此次谷歌诉讼的核心目标在于申请禁令,从法律层面阻断僵尸网络基础设施,同时阻止其进一步感染新的设备。专家普遍认为,整合法律、技术和政策资源对于打击此类跨国网络犯罪行动至关重要。
Badbox 2.0事件也暴露了开放源码安卓设备在安全设计上的短板。由于没有谷歌认证服务,这些设备往往缺乏及时、安全的软件更新和防护机制,从而成为黑客入侵的温床。此问题引发业界广泛关注,促使安全厂商和设备制造商加速研发更强大的安全解决方案和风险防控策略。用户层面,提升安全意识,避免下载来源不明的软件,加强设备安全设置,及时安装更新补丁,成为抵御Badbox 2.0及类似威胁的第一道防线。同时,推广安全认证及监管机制,保障开放源码设备符合基本安全标准,也应成为行业发展的重点。这起事件再次提醒社会各界,随着数字经济的快速发展,网络安全防护工作不可松懈。
对于企业而言,加强供应链安全管理,严打涉及设备预装恶意软件的犯罪集团,是维护品牌信誉和用户信任的基石。对于政府机构,推动国际合作,完善法律法规,严厉打击跨境网络犯罪行为,也显得尤为重要。总结来看,谷歌对Badbox 2.0运营者的诉讼不仅代表了互联网巨头对抗网络犯罪的新举措,更是对整个生态系统安全性的严峻警示。未来,综合利用先进技术手段与法律措施,加强用户教育及行业自律,才能有效遏制类似僵尸网络的滋生和蔓延,保障全球网络空间的安全与健康发展。
![Unix, Plan 9, and the lurking Smalltalk [pdf]](/images/B5966E81-1CF0-4654-A644-5DE0D27988A3)
