近年来,随着移动设备和物联网设备的广泛普及,安全威胁也日益严峻。谷歌近日对BadBox 2.0僵尸网络的运营者提起诉讼,引发业界广泛关注。BadBox 2.0是一款基于安卓系统的恶意软件,已感染超过一千万台设备,涉及预算型平板电脑、智能电视盒、智能投影仪等多类产品。这一事件不仅揭示了供应链安全的问题,也暴露出广告平台的欺诈手段,成为全球信息安全领域的一大挑战。BadBox 2.0的起源可追溯至2023年,当时安全研究员发现某些安卓盒子设备在亚马逊平台上出售时已被预装恶意软件。该恶意程序是基于著名的Triada恶意家族,具备自我传播和远程控制能力。
它利用安卓开源项目(AOSP)设备作为载体,通过强制执行恶意应用安装和远程命令,控制大量设备形成庞大僵尸网络。恶意软件的传播方式多样,包括预装、通过恶意应用商店分发,甚至混入Google Play的部分应用中。尤其是预算型设备往往缺乏严格的安全认证,导致其更容易成为攻击目标。BadBox 2.0的危害主要体现在三个方面,首先是广告欺诈。攻击者在被感染设备上秘密安装伪装应用,后台加载隐藏广告并自动点击,从而生成非法广告收入。其次它利用无人浏览器窗口以自动化方式玩网页游戏,借此快速制造广告浏览量,进一步骗取商业广告费用。
第三是通过伪造搜索请求在控制的站点执行点击操作,影响广告搜索结果点击率,造成更广泛的经济损失。广告欺诈不仅损害谷歌的平台信誉,也严重破坏了广告生态的公平性,增加了广告主的运营成本。谷歌的诉讼文件详细列出了超过一百个与BadBox 2.0僵尸网络相关的恶意域名,这些域名构成了恶意软件的指挥控制基础设施。谷歌诉讼指控这些非法团伙违反了美国的计算机欺诈和滥用法案(CFAA)以及反勒索及腐败组织法案(RICO),寻求司法禁止令以切断其网络并防止继续传播。此前,德国执法部门曾尝试拆除该僵尸网络部分结构,但未能根本遏制其发展。到2024年底,感染设备仍接近20万台。
2025年春,联合多家安全厂商发起协作行动,封锁了部分关键域名,令控制节点瘫痪500000台设备的连接,但新设备的不断加入使得网络迅速恢复扩张。谷歌强调,BadBox 2.0所针对的设备多为非知名品牌,未通过谷歌Play Protect认证,且生产地多集中在中国大陆。用户在无意中购买这些设备并连接互联网,便陷入僵尸网络的控制范围,导致个人隐私泄露、设备性能下降,甚至被用作进一步网络攻击的跳板。面对这一威胁,消费者应提高警惕,选择有良好安全保护的认证产品,避免从非正规渠道购买智能设备。同时,企业和平台需加强应用审核,加强对供应链的安全监管。专家呼吁加强国际合作,共同打击跨国网络犯罪,提升物联网设备的内建安全水平。
谷歌的诉讼也提醒行业,安全与信任是数字生态发展的根基。随着设备智能化进程不断推进,保护用户数据和系统完整性,防止恶意软件侵害成为全社会共同面临的课题。BadBox 2.0事件不仅是一场技术防御的战争,更是对法律和政策层面合力应对网络威胁能力的考验。未来,只有多方携手,创新安全机制,推动安全标准普及,才能有效抵御此类复杂的网络犯罪活动,保障广大用户和产业的安全与健康发展。
