Google對有中國背景的殭屍網路BadBox 2.0背後操作者發起訴訟 同步升級防護機制

面對網路安全威脅再度升溫，Google稍早對被稱爲全球最大智慧電視殭屍網路之一的BadBox 2.0背後操作者提起訴訟。這起訴訟案不僅揭露背後涉及中國的網路犯罪活動，更牽涉超過1000萬臺未經認證的Android裝置遭惡意軟體植入，或是被遠端感染，成爲數位犯罪與廣告詐欺的工具。

根據Google向法院提供資料，此批遭控制的裝置類型包含了智慧電視串流盒、平板電腦與微型投影機，多數均以開放版本的Android系統打造。這些裝置不是直接被預裝惡意軟體，就是透過假冒應用下載其他後門程式，使裝置淪爲遠端操控的殭屍節點，進行大規模的點擊詐欺、廣告詐騙等非法行爲。

爲迴應此波攻擊，Google除了啓動訴訟程序，更同步針對Google Play Protect進行升級，目前已經能主動阻擋與BadBox 2.0相關關可疑App或下載來源，而此項防護措施有助於即時阻止惡意攻擊行爲在更多裝置上擴散。

此外，美國聯邦調查局 (FBI)也已對此介入調查，並且於上月發出官方警示，指出BadBox 2.0所涉及的網路活動已達跨境犯罪規模。目前相關調查已經擴及國際合作，目標全面拆解此殭屍網路運作架構。

BadBox 2.0並非首次現身，其前身BadBox於2023年首次被發現，同樣鎖定Android平臺發動攻擊，並且在2024年一度遭到中斷，但此次迴歸後手法更爲隱蔽，影響範圍也急遽擴大。其規模之大、感染裝置數量之多，讓人聯想到Google於2021年主導瓦解的Glupteba網路攻擊事件，當時也有超過百萬臺規模的Windows PC遭殭屍網路控制。

對Google而言，打擊此類殭屍網路不只是保障用戶安全，更關乎整個Android生態系的信任與穩定。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》