谷歌起诉 BadBox 2.0 运营商，共同对抗网络威胁

谷歌加大了打击网络威胁的力度，对 BadBox 2.0 的运营者提起了诉讼。根据该公司最近发布的一份声明，谷歌称该公司是针对联网电视的最大僵尸网络。.

在其博客文章中 谷歌 提到，其研究人员与网络安全公司 HUMAN Security 和趋势科技合作，发现了一个复杂的网络攻击网络，该网络已感染全球超过 1000 万台安卓设备。这些设备包括流媒体盒子、平板电脑和投影仪等廉价物联网设备。

该 帖子 提到，这些设备通常以不知名的品牌出售，并且会被预装恶意应用程序劫持，从而进行广告欺诈和代理服务，例如生成虚假流量来欺骗广告平台。

谷歌将 BadBox 2.0 的运营者告上法庭

该诉讼已提交至美国联邦法院，并援引了《反勒索及腐败组织法》（RICO法案）。谷歌指控25名dent不明的中国公民实施了一项全球性计划，损害了谷歌的声誉和财务状况。该僵尸网络通过篡改用户互动，增加广告展示次数和点击量，窃取了真实广告商和发布商的收入。.

这并非谷歌首次遭遇此类问题，该公司此前已成功阻止了第一代 BadBox 的运行。BadBox 2.0 代表着一种升级版的威胁，它拥有新的功能和规避策略，包括使用dent代理来掩盖欺诈活动。BadBox 2.0 利用了未经认证的安卓设备中的漏洞，这些设备缺乏谷歌生态系统中完善的安全检查机制。.

一旦设备被感染，它就会加入网络上的众多其他设备，表现出人类的行为，例如查看广告、点击链接，甚至将流量路由到非法目的，例如绕过地理封锁或发起分布式拒绝服务攻击。.

BleepingComputer 的一份报告显示，僵尸网络运营者通过在地下市场出售对该代理网络的访问权限而积累了财富，将日常消费tron产品变成了网络犯罪的工具。.

BadBox的持续存在揭示了更深层次的挑战。

据报道，此次攻击规模巨大，谷歌在其公告中详细披露，超过1000万台设备受到来自200多个国家/地区的感染，使其成为近年来影响范围最广的僵尸网络之一。这比谷歌在2021年提起诉讼的Glupteba威胁规模更大，后者曾利用区块链保护的恶意软件感染Windows系统。.

行业分析师指出，BadBox 2.0 对物联网的关注表明网络安全领域存在一个日益严重的盲点，即来自不受监管制造商的低成本产品容易受到攻击。.

谷歌在诉讼中寻求摧毁僵尸网络，并追回损失，同时施加惩罚以震慑类似行为。诉讼中列举了具体的应用程序侧载和固件篡改行为，表明安卓生态系统亟需tron供应链安全。.

据报道，该公司已经采取技术措施来解决这个问题，例如从 Google Play 商店中删除 24 个恶意应用程序，并关闭命令与控制服务器，这些措施在今年早些时候使僵尸网络活动减少了一半。.

谷歌的举动也符合更广泛的行业趋势。 微软试图摧毁像Trickbot这样的僵尸网络，表明企业正转向以积极主动的诉讼作为打击网络犯罪集团的手段。

对于消费者而言，这一披露表明了购买未经核实的电子产品的后果，这些产品可能会在不知不觉中导致欺诈或泄露个人数据。.

谷歌的声明也表明，其威胁分析小组正在持续监控此类威胁。然而，HUMAN Security 的分析师警告称，像 BadBox 2.0 这样的威胁需要整个科技行业协同防御。此外，这起诉讼可能成为根据美国法律追究外国行为者责任的dent ，从而影响企业打击全球犯罪的方式。.