随着价格低廉、监管缺失的物联网(IoT)设备在全球家庭中日益普及,消费者有必要警惕这些设备潜在的安全隐患。近日,美国联邦调查局(FBI)发布警告称,被称为 BadBox 2.0 的僵尸网络再次卷土重来,正对家庭技术设备发起新一轮网络攻击,引发外界对日常智能设备安全性的再度担忧。
这波攻击活动影响广泛,已波及全球 220 多个国家和地区,受感染设备涵盖廉价网络电视盒子、未经认证的电子相框等多种类型。黑客通过这些受感染的设备大规模入侵家庭网络,手段日益高明。
BadBox 从何而来?
BadBox 最早于 2023 年被曝光,当时安全研究人员发现,一些基于 Android 系统的低价设备(多为未通过 Google Play Protect 认证的杂牌产品)在出厂时便已在固件中预植恶意程序。这些设备被销往全球,包括流媒体盒子、投影仪,甚至是车载信息娱乐系统等。
2024 年,在网络安全公司、科技企业以及国际执法机构(包括德国执法机关与谷歌的联合行动)的努力下,BadBox 的初代行动受到了一定遏制。然而,黑客迅速调整策略,BadBox 僵尸网络演化出绕过多数防御机制的新版本,也就是现在的 BadBox 2.0,宣告物联网网络犯罪进入新阶段。
BadBox 2.0:更隐蔽、更危险
相较前代,BadBox 2.0 更加隐蔽且更具侵略性。除了工厂预装后门外,它还可在用户初次设置设备时,通过第三方应用市场将恶意软件植入系统。也就是说,即使设备在出厂时尚未感染,一旦用户下载了不受信任的软件,设备也可能中招。
安全分析指出,至少有四个协同作业的黑客组织参与了该僵尸网络的运作:SalesTracker、MoYu(墨语)、Lemon 和 LongTV,它们分别负责恶意软件的分发、数据窃取和非法变现等环节。
中毒后果:家用设备变黑客“跳板”
一旦设备被感染,便会成为僵尸网络的一部分。攻击者利用这些设备作为“住宅代理”,将非法流量伪装成家庭用户发起,从而掩盖真实身份。除用于广告欺诈和分布式拒绝服务(DDoS)攻击外,BadBox 2.0 还可进行凭据填充(用于盗取账户)、拦截金融验证短信,甚至远程执行任意命令,将设备用于几乎任何形式的网络犯罪。
BadBox 的源头可追溯至 2016 年首 次被发现的高 级安卓木马“Triada”。Triada 擅长深度植入系统并逃避检测,其攻击方式逐渐演变为如今 BadBox 式的供应链攻击,这也解释了其顽强的生命力和适应性。
如何识别感染?
BadBox 2.0 多以“静默运行”方式活动,普通用户难以察觉。可能的迹象包括:出现陌生的第三方应用商店、设备莫名发热、网络设置被更改等。FBI 警告称,那些号称可“免费解锁高 级内容”或“免认证”的设备风险最 高。
避险建议
若怀疑设备已感染,用户应立即将其断网,并检查所有连接设备是否存在可疑应用或行为。必要时应恢复出厂设置,或直接更换设备。
专家建议采取以下措施降低风险:
购买通过 Google Play Protect 认证的设备
避免使用未认证的杂牌产品
定期更新设备固件和应用程序
监控家庭网络流量变化
留意安全公告,检查是否使用了已知存在风险的设备型号
随着自动化和智能设备的不断普及,BadBox 2.0 的爆发提醒我们:便利的背后,仍需警惕“看不见的敌人”。
