如果你曾浏览过互联网某些灰色地带或实体市场的角落,可能见过那些标榜“免费观看所有内容”的安卓电视盒。这些设备正成为严重的安全隐患——调查显示,大量设备预装恶意软件,将其转变为可托管代理服务器和广告欺诈工具的僵尸网络。谷歌正采取罕见的法律手段进行打击。
据网络安全媒体BleepingComputer披露,死灰复燃的BadBox 2.0恶意软件已感染超1000万台安卓设备,其中多数是此类可疑的流媒体电视盒。该僵尸网络主要被用于运行虚假广告工具,从谷歌及其他广告公司窃取资金(据信最终流向位于中国的操控者),同时兼具发动DDoS攻击、搭建代理服务器及传播勒索软件等功能。
谷歌指出,这些代理连接正以每500GB收费1390美元的价格出售给其他犯罪团伙。通过苹果和谷歌监管范围之外的第三方应用商店,恶意软件还被伪装成手机应用全球传播,用以骗取广告收益。
虽然谷歌对中国境内的黑客鞭长莫及,但正通过律师团队追击为僵尸网络提供技术支持的关联企业。该公司已依据《反诈骗及腐败组织法案》(RICO,美国打击有组织犯罪的常用法律武器)向联邦法院提起诉讼,要求查封100多个涉嫌运营恶意软件的域名。若胜诉,包括GoDaddy、CloudFlare、亚马逊和阿里巴巴在内的互联网服务商将被迫切断相关网站服务。
需要强调的是,尽管这些被感染设备运行安卓系统,但并非正规的Android TV/Google TV产品,且未搭载Google Play商店及其安全防护机制。本质上,这个僵尸网络与2000至2010年代主要依赖Windows系统传播的恶意程序别无二致,只是安卓电视盒凭借价格低廉、普及率高及系统可修改性强等特点,成为更易攻陷的目标。
此举确属非常规手段,但谷歌显然已用尽常规应对措施(包括监控和封禁广告账户)。该公司试图强制域名注册商配合识别并永久关停受感染域名,通过“永久禁令”阻断黑客更换域名卷土重来的可能。当然,谷歌也提出了经济诉求,要求根据相关法律获得“适当的衡平救济”,包括法定赔偿及律师费用。
