首页 > 热点 > 关键词  > BadBox最新资讯  > 正文

BadBox 2.0僵尸网络全球蔓延,网络犯罪分子瞄准了智能家居

2025-06-09 09:15 · 稿源:站长之家

开发者 黑客开发者 漏洞 泄露 安全

随着价格低廉、监管缺失的物联网(IoT)设备在全球家庭中日益普及,消费者有必要警惕这些设备潜在的安全隐患。近日,美国联邦调查局(FBI)发布警告称,被称为 BadBox 2.0 的僵尸网络再次卷土重来,正对家庭技术设备发起新一轮网络攻击,引发外界对日常智能设备安全性的再度担忧。

这波攻击活动影响广泛,已波及全球 220 多个国家和地区,受感染设备涵盖廉价网络电视盒子、未经认证的电子相框等多种类型。黑客通过这些受感染的设备大规模入侵家庭网络,手段日益高明。

BadBox 从何而来?

BadBox 最早于 2023 年被曝光,当时安全研究人员发现,一些基于 Android 系统的低价设备(多为未通过 Google Play Protect 认证的杂牌产品)在出厂时便已在固件中预植恶意程序。这些设备被销往全球,包括流媒体盒子、投影仪,甚至是车载信息娱乐系统等。

2024 年,在网络安全公司、科技企业以及国际执法机构(包括德国执法机关与谷歌的联合行动)的努力下,BadBox 的初代行动受到了一定遏制。然而,黑客迅速调整策略,BadBox 僵尸网络演化出绕过多数防御机制的新版本,也就是现在的 BadBox 2.0,宣告物联网网络犯罪进入新阶段。

BadBox 2.0:更隐蔽、更危险

相较前代,BadBox 2.0 更加隐蔽且更具侵略性。除了工厂预装后门外,它还可在用户初次设置设备时,通过第三方应用市场将恶意软件植入系统。也就是说,即使设备在出厂时尚未感染,一旦用户下载了不受信任的软件,设备也可能中招。

安全分析指出,至少有四个协同作业的黑客组织参与了该僵尸网络的运作:SalesTracker、MoYu(墨语)、Lemon 和 LongTV,它们分别负责恶意软件的分发、数据窃取和非法变现等环节。

中毒后果:家用设备变黑客“跳板”

一旦设备被感染,便会成为僵尸网络的一部分。攻击者利用这些设备作为“住宅代理”,将非法流量伪装成家庭用户发起,从而掩盖真实身份。除用于广告欺诈和分布式拒绝服务(DDoS)攻击外,BadBox 2.0 还可进行凭据填充(用于盗取账户)、拦截金融验证短信,甚至远程执行任意命令,将设备用于几乎任何形式的网络犯罪。

BadBox 的源头可追溯至 2016 年首 次被发现的高 级安卓木马“Triada”。Triada 擅长深度植入系统并逃避检测,其攻击方式逐渐演变为如今 BadBox 式的供应链攻击,这也解释了其顽强的生命力和适应性。

病毒、代码 (2)

如何识别感染?

BadBox 2.0 多以“静默运行”方式活动,普通用户难以察觉。可能的迹象包括:出现陌生的第三方应用商店、设备莫名发热、网络设置被更改等。FBI 警告称,那些号称可“免费解锁高 级内容”或“免认证”的设备风险最 高。

避险建议

若怀疑设备已感染,用户应立即将其断网,并检查所有连接设备是否存在可疑应用或行为。必要时应恢复出厂设置,或直接更换设备。

专家建议采取以下措施降低风险:

购买通过 Google Play Protect 认证的设备

避免使用未认证的杂牌产品

定期更新设备固件和应用程序

监控家庭网络流量变化

留意安全公告,检查是否使用了已知存在风险的设备型号

随着自动化和智能设备的不断普及,BadBox 2.0 的爆发提醒我们:便利的背后,仍需警惕“看不见的敌人”。

举报

  • 相关推荐
  • Check Point Research发布《AI安报告》,揭示人工智能驱动的网络犯罪崛起及其防御策略

    Check Point公司发布《2025 AI安全报告》,揭示AI驱动的四大网络威胁:1)AI增强型身份冒充与社交工程攻击,包括深度伪造视频/语音;2)大语言模型数据污染与虚假信息传播;3)AI生成恶意软件与自动化攻击;4)AI模型武器化与勒索。报告指出,33%的AI聊天机器人回答包含虚假信息,网络犯罪组织正以空前速度利用AI技术。防御建议包括:部署AI检测工具识别伪造内容、实施多层身份验证、构建具备AI感知能力的安全框架。专家警告,数字分身技术将突破传统验证机制,网络安全需与攻击者实现"同频对抗"。

  • 网络平台抽成将有新规范!网络交易平台收费要有指南了

    为进一步规范网络交易平台收费行为,切实维护平台内经营者的合法权益,推动平台经济实现健康且有序的发展,近日,市场监管总局研究起草了《网络交易平台收费行为合规指南(征求意见稿)》(以下简称《指南》),并面向社会公开征求意见。 据悉,此次起草的《指南》共计28条,内容主要涵盖五个重要方面。在平台收费原则方面,《指南》明确指出,网络交易平台收费�

  • 腾讯云入选Gartner®《如何建设实施网络检测与响应》报告全球代表厂商

    Gartner发布《如何建设实施网络检测与响应》报告,为安全技术人员提供NDR实施架构指导。报告提出结构化方法,包括准备阶段和三个实施步骤:1)架构设计;2)产品选型与POC评估;3)资源规划部署。腾讯云NDR凭借多层检测引擎、全流量分析建模等核心能力入选全球29家代表厂商。其产品具备检测场景全、响应快、阻断率高等优势,支持混合云部署,采用AI算法实现异常流量检测,并提供开放API集成能力。在2024年攻防演练中,腾讯云NDR成功帮助某大型银行阻断近20亿次攻击。

  • 微算法科技(NASDAQ:MLGO)利用Raft+PBFT的混合共识网络算法,提高区块链网络的性能和可靠性

    区块链网络的性能和可靠性是制约其大规模应用的两大难题。共识算法是实现数据一致性和网络同步的关键机制,常见算法包括PoW(工作量证明)、PoS(权益证明)和DPoS(委托权益证明)等,但都存在局限性。微算科技(NASDAQ:MLGO)采用Raft+PBFT混合共识算法,结合Raft的高效同步和PBFT的强一致性优势,通过智能切换机制和自适应参数调整,在保证安全性的同时大幅提升处理能力和可扩展性。该系统能快速处理交易请求,有效防止双花攻击,在网络条件变化时仍能保持稳定运行,为区块链商业应用提供了更优解决方案。

  • 红魔电竞平板3 Pro支持网络共享:直接用手机网络 出门也能开黑

    红魔电竞平板3 Pro将于6月11日19:00正式发布,搭载了9英寸OLED小屏幕,是行业第一款采用9英寸屏的机型。 拥有行业最窄四等边,边框宽度仅有4.9mm,带来90.1%屏占比。 还把护眼属性拉到了极致,行业首发5280Hz超高频PWM调光,并且获得了SGS低蓝光无频闪护眼认证。此外,红魔电竞平板3 Pro还采用了纯平背壳方案,摄像头区域没有任何凸起,是目前行业中的唯一清流了。 而且摄像�

  • 王力安防携矩阵生态亮相2025门博会 科技创新重塑智能家居未来

    5月26日,第15届中国(永康)国际门业博览会在永康国际会展中心开幕。王力安防作为智能安防行业领军企业参展,展示了七大产品矩阵构建的全场景安防生态体验区。展会现场,王力安防推出的"机器人防盗门"凭借8cm安全锁距设计和智能交互体验成为焦点,其整合了遥感技术、智能开关门等多项全球领先技术。同时,企业还展出了覆盖智能门锁、医用门等全系列产品,并推出"1+1+1+3+N"智能家居解决方案,实现从入户安防到全屋智能的完整生态链。永康市副市长马海华等领导莅临展区调研,对企业在智能家居安全领域的创新成果给予高度肯定。本届展会中,王力安防通过全国招商计划,依托超万个服务网点,展现出强大的全渠道运营实力。

  • 网络安全公司AI转型之痛:从被动响应到主动变革的战略转型

    AI技术正在重塑全球安全产业格局,软件安全行业正经历从"规则防御"到"智能防御"的范式革命。传统基于规则库的测试工具难以应对AI驱动的动态攻击,IDC预测2025年全球网络安全支出将增长12.2%,其中AI安全解决方案市场规模将突破150亿美元。安全厂商需在组织架构、人员能力、商业模式三个维度实现系统性变革:构建"战略聚焦+中台赋能+一线冲锋"的智能作战体系;重组混合型人才团队,将50%传统安全人员转型为AI分析师;推动订阅制服务转型,打造"硬件+安全服务"的生态协同模式。Gartner预测到2028年25%的大型企业将设立专门AI治理团队,未能完成转型的厂商将逐步失去市场话语权。这场关乎企业存亡的竞赛中,唯有以AI为引擎重构组织基因,才能赢得竞争优势。

  • 第四届上海网络安全博览会暨发展论坛顺利举办 数禾科技受邀参展

    第四届上海网络安全博览会近日在上海新国际博览中心举办。数禾科技连续两年受邀参展,展示其前沿数据安全技术成果。该公司自主研发反欺诈模型,通过人工智能和大数据技术识别诈骗手法,模型识别准确率提升50%,样本训练密度提升200倍。数禾科技还组建专业反欺诈团队,累计拨出25万通提醒电话,发送14万条短信,劝阻8000名潜在受害用户,避免损失超1.3亿元。同时,该公司针对不同人群开展立体化反诈宣传,通过社交媒体短视频普及金融知识,并深入社区开展线下讲座。在数字经济时代,数禾科技以自主研发技术为用户构建数据安全屏障,展现企业责任担当。

  • 英特尔考虑出售网络和边缘业务,去年营收 58 亿美金

    目前,英特尔尚未就NEX部门的未来做出最终决定,仍在评估包括部分出售或战略合作在内的多种可能性……

  • MUNIK秒尼科助推仙工智能IEC 62443 ML2工业网络安全项目启动会

    5月13日,上海仙工智能科技股份有限公司在上海浦东新区举办IEC 62443 ML2工业网络安全流程认证项目启动会。该项目标志着仙工智能在工业自动化领域再创价值,IEC 62443作为工业自动化网络安全的国际权威标准,受到各大厂商推崇。仙工智能联合创始人叶杨笙及团队、DEKRA德凯中国网络安全总经理罗黎等共同出席。启动会成功得益于仙工智能的人力资源投入、MUNIK团队的专业技术