在网络广告和监控经济几乎令隐私荡然无存的今天,专注于网络安全与匿名的浏览器及工具确实存在明确市场定位。Brave、DuckDuckGo、Mullvad和Tor都是典型代表。但据调查,某款下载量达数百万的“隐私浏览器”竟由网络犯罪组织开发,专门用于窃取用户数据。
Infoblox公司与联合国毒品和犯罪问题办公室联合发布的安全报告指出,主要面向中国用户的寰宇浏览器(Universe Browser)打着“安全私密、可突破网络封锁”的旗号,特别瞄准潜在网络赌徒群体。然而在其表象之下,该浏览器不仅记录用户地理位置、将所有流量数据经由中国境内服务器传输,还会安装键盘记录程序并篡改网络设置。
报告称:“这些特征与远程访问木马及其他恶意软件高度吻合,此类程序正日益通过中国网络赌博平台传播。”虽然报告未直接指认浏览器开发者涉嫌犯罪,但很难想象有任何合法软件会实施如此恶劣的行为。收集到的数据极易被用于追踪富裕赌客,进而实施木马投放、身份盗取或敲诈勒索等犯罪行为。
这款基于Chrome内核的浏览器由与三合会犯罪组织关系密切的宝盈集团(Baoying Group)向客户推广——该集团被研究人员代号为“金库毒蛇(Vault Viper)”,长期从非法网络赌博、网络犯罪、洗钱和人口贩卖中获利。安装后,程序会尝试规避杀毒软件检测,注入代码并监控系统信息(包括用户剪贴板内容)。
经过数次安全规避检测后,其Windows版本甚至能替换用户原有的Chrome可执行文件。当该程序深度嵌入系统与用户使用习惯后,真正令人不安的行为便开始了:浏览器基本功能中几乎所有用户可设置的选项均被禁用,并包含可截取网页浏览画面并上传至远程服务器的扩展组件。分析显示该浏览器正在向“金库毒蛇”关联的特定服务器发送加密数据。
寰宇浏览器似乎是专为宝盈集团及其关联方定制的工具,仅在其旗下网站宣传,主要针对网络赌博非法的中国内地及台湾地区赌客。该程序虽在iOS应用商店上架并提供Android侧载版本,但据《连线》杂志透露,移动版是否具有与Windows版本同等危险性尚未可知。若您咨询建议,我会坚决建议远离所有版本。
