谷歌起诉 BadBox 2.0 僵尸网络背后的黑客，该僵尸网络已感染数百万台设备

谷歌起诉了 25 名身份不明的中国公民，因为他们构建和运营了臭名昭著的 BadBox 2.0 僵尸网络。

美国纽约南区地方法院提交的一份法律起诉书称，被告创建并运营了一个僵尸网络，该网络感染了全球超过 1000 万台联网设备。这些设备包括电视流媒体盒、平板电脑、投影仪和汽车信息娱乐系统，主要在 AOSP（Android 开源项目）上运行，不受 Google Play Protect 保护。

该恶意软件要么预装在设备上（通过供应链攻击），要么通过欺骗性应用程序下载，一旦被感染，设备就会连接到命令和控制（C2）服务器，从而授予威胁行为者远程控制权。

住宅代理和广告欺诈

据称，投诉中的 25 人使用僵尸网络提供住宅代理、进行广告欺诈和点击欺诈。谷歌表示，他们将对受感染设备的访问权限作为住宅代理出售，隐藏了买家的身份，并允许他们犯下自己的罪行——帐户接管、凭据盗窃、DDoS 攻击等。

被告还使用它们来生成虚假的广告展示和点击，启动隐藏的浏览器与广告量大的网站互动，并部署模仿合法应用程序的“邪恶双胞胎”应用程序，欺骗用户和广告平台。

广告欺诈部分似乎特别让 Google 感到担忧。该公司表示，它被迫为欺诈性广告流量付费，并花费资源来调查和缓解僵尸网络。它还认为，该僵尸网络破坏了人们对 Google 平台的信任，损害了其声誉，这也导致了利润减少。

不幸的是，中国识别和引渡这些人的机会几乎为零。该国很少在网络安全问题上与美国合作，因为两国被视为对手，经常在网络空间交锋。