首页 > 热点 > 关键词  > BadBox最新资讯  > 正文

BadBox 2.0僵尸网络全球蔓延,网络犯罪分子瞄准了智能家居

2025-06-09 09:15 · 稿源:站长之家

开发者 黑客开发者 漏洞 泄露 安全

随着价格低廉、监管缺失的物联网(IoT)设备在全球家庭中日益普及,消费者有必要警惕这些设备潜在的安全隐患。近日,美国联邦调查局(FBI)发布警告称,被称为 BadBox 2.0 的僵尸网络再次卷土重来,正对家庭技术设备发起新一轮网络攻击,引发外界对日常智能设备安全性的再度担忧。

这波攻击活动影响广泛,已波及全球 220 多个国家和地区,受感染设备涵盖廉价网络电视盒子、未经认证的电子相框等多种类型。黑客通过这些受感染的设备大规模入侵家庭网络,手段日益高明。

BadBox 从何而来?

BadBox 最早于 2023 年被曝光,当时安全研究人员发现,一些基于 Android 系统的低价设备(多为未通过 Google Play Protect 认证的杂牌产品)在出厂时便已在固件中预植恶意程序。这些设备被销往全球,包括流媒体盒子、投影仪,甚至是车载信息娱乐系统等。

2024 年,在网络安全公司、科技企业以及国际执法机构(包括德国执法机关与谷歌的联合行动)的努力下,BadBox 的初代行动受到了一定遏制。然而,黑客迅速调整策略,BadBox 僵尸网络演化出绕过多数防御机制的新版本,也就是现在的 BadBox 2.0,宣告物联网网络犯罪进入新阶段。

BadBox 2.0:更隐蔽、更危险

相较前代,BadBox 2.0 更加隐蔽且更具侵略性。除了工厂预装后门外,它还可在用户初次设置设备时,通过第三方应用市场将恶意软件植入系统。也就是说,即使设备在出厂时尚未感染,一旦用户下载了不受信任的软件,设备也可能中招。

安全分析指出,至少有四个协同作业的黑客组织参与了该僵尸网络的运作:SalesTracker、MoYu(墨语)、Lemon 和 LongTV,它们分别负责恶意软件的分发、数据窃取和非法变现等环节。

中毒后果:家用设备变黑客“跳板”

一旦设备被感染,便会成为僵尸网络的一部分。攻击者利用这些设备作为“住宅代理”,将非法流量伪装成家庭用户发起,从而掩盖真实身份。除用于广告欺诈和分布式拒绝服务(DDoS)攻击外,BadBox 2.0 还可进行凭据填充(用于盗取账户)、拦截金融验证短信,甚至远程执行任意命令,将设备用于几乎任何形式的网络犯罪。

BadBox 的源头可追溯至 2016 年首 次被发现的高 级安卓木马“Triada”。Triada 擅长深度植入系统并逃避检测,其攻击方式逐渐演变为如今 BadBox 式的供应链攻击,这也解释了其顽强的生命力和适应性。

病毒、代码 (2)

如何识别感染?

BadBox 2.0 多以“静默运行”方式活动,普通用户难以察觉。可能的迹象包括:出现陌生的第三方应用商店、设备莫名发热、网络设置被更改等。FBI 警告称,那些号称可“免费解锁高 级内容”或“免认证”的设备风险最 高。

避险建议

若怀疑设备已感染,用户应立即将其断网,并检查所有连接设备是否存在可疑应用或行为。必要时应恢复出厂设置,或直接更换设备。

专家建议采取以下措施降低风险:

购买通过 Google Play Protect 认证的设备

避免使用未认证的杂牌产品

定期更新设备固件和应用程序

监控家庭网络流量变化

留意安全公告,检查是否使用了已知存在风险的设备型号

随着自动化和智能设备的不断普及,BadBox 2.0 的爆发提醒我们:便利的背后,仍需警惕“看不见的敌人”。

举报

  • 相关推荐
  • 抖音宣布治理网络黑话烂梗

    近日,抖音平台针对网络环境中出现的不规范用语现象,尤其是“黑话烂梗”的传播,进一步加大了整治力度。抖音一直致力于倡导记录真实而美好的生活,并鼓励用户以规范、准确的文字进行表达。在《抖音社区自律公约》中,平台已明确提出建议用户重视文字的正确使用,减少错别字和拼音首字母缩写表达,自觉遵守语言文字规范。

  • 网络平台抽成将有新规范!网络交易平台收费要有指南了

    为进一步规范网络交易平台收费行为,切实维护平台内经营者的合法权益,推动平台经济实现健康且有序的发展,近日,市场监管总局研究起草了《网络交易平台收费行为合规指南(征求意见稿)》(以下简称《指南》),并面向社会公开征求意见。 据悉,此次起草的《指南》共计28条,内容主要涵盖五个重要方面。在平台收费原则方面,《指南》明确指出,网络交易平台收费�

  • 腾讯云入选Gartner®《如何建设实施网络检测与响应》报告全球代表厂商

    Gartner发布《如何建设实施网络检测与响应》报告,为安全技术人员提供NDR实施架构指导。报告提出结构化方法,包括准备阶段和三个实施步骤:1)架构设计;2)产品选型与POC评估;3)资源规划部署。腾讯云NDR凭借多层检测引擎、全流量分析建模等核心能力入选全球29家代表厂商。其产品具备检测场景全、响应快、阻断率高等优势,支持混合云部署,采用AI算法实现异常流量检测,并提供开放API集成能力。在2024年攻防演练中,腾讯云NDR成功帮助某大型银行阻断近20亿次攻击。

  • 红魔电竞平板3 Pro支持网络共享:直接用手机网络 出门也能开黑

    红魔电竞平板3 Pro将于6月11日19:00正式发布,搭载了9英寸OLED小屏幕,是行业第一款采用9英寸屏的机型。 拥有行业最窄四等边,边框宽度仅有4.9mm,带来90.1%屏占比。 还把护眼属性拉到了极致,行业首发5280Hz超高频PWM调光,并且获得了SGS低蓝光无频闪护眼认证。此外,红魔电竞平板3 Pro还采用了纯平背壳方案,摄像头区域没有任何凸起,是目前行业中的唯一清流了。 而且摄像�

  • 王力安防携全矩阵生态亮相2025门博会 科技创新重塑智能家居未来

    5月26日,第15届中国(永康)国际门业博览会在永康国际会展中心开幕。王力安防作为智能安防行业领军企业参展,展示了七大产品矩阵构建的全场景安防生态体验区。展会现场,王力安防推出的"机器人防盗门"凭借8cm安全锁距设计和智能交互体验成为焦点,其整合了遥感技术、智能开关门等多项全球领先技术。同时,企业还展出了覆盖智能门锁、医用门等全系列产品,并推出"1+1+1+3+N"智能家居解决方案,实现从入户安防到全屋智能的完整生态链。永康市副市长马海华等领导莅临展区调研,对企业在智能家居安全领域的创新成果给予高度肯定。本届展会中,王力安防通过全国招商计划,依托超万个服务网点,展现出强大的全渠道运营实力。

  • 冠宇加码汽车网络安全技术,抢占乘用车智能化新战场

    2024年全球汽车网络安全形势严峻,已公开的重大事件超20起,涉及数据泄露、勒索软件攻击甚至车辆功能被黑客操控。现代汽车面临多维度的网络安全威胁:硬件层面,电池系统成为新攻击目标,伪造充电协议可致电池容量三周内衰减40%;软件层面,车载娱乐系统漏洞可能危及行车安全。供应链风险同样突出,包括制造环节勒索攻击和云端数据泄露。冠宇网络安全防护体系采用全栈防御策略,其电池管理系统通过ISO26262功能安全认证,结合主动监测技术将网络安全事件发生率降低90%以上。该公司与欧洲高端汽车品牌深度合作,将安全评估前移至设计阶段,重新定义新能源汽车供应链安全标准。在汽车智能化浪潮中,唯有将网络安全视为产品质量第一道门槛,才能真正实现"安全出行"承诺。

  • ​千匠网络:以全场景电商解决方案,引领家居建材行业数字化转型新征程

    文章介绍了数字化浪潮下家居建材行业的转型需求,重点分析了千匠网络为行业提供的全场景电商解决方案。通过S2b商城整合供应链资源,B2b商城赋能渠道分销,B2b2c平台满足消费者一站式采购,以及跨境电商平台拓展国际市场。同时提出独立站+国补对接的创新模式,帮助企业抓住政策红利。方案覆盖供应链协同、渠道管理、数字营销等核心场景,助力企业实现数字化转型和效率提升。

  • AI网络,好用领航 | 信锐总部新展厅云参观直播精彩回顾!

    6月13日,信锐以"AI网络·好用领航"为主题举办总部新展馆"云参观"直播活动。市场部总经理张锐通过镜头带领观众沉浸式参观全新数字化展馆,围绕"好用"核心主题,展示无线、交换机、物联网、信锐锐灵四大产品线最新成果。重点呈现2021年首款搭载独立AI芯片的无线AP、2017年独创"瘦架构"模式的交换机系列、基于大模型技术的"小信GPT"智能运维方案,以及智慧空间解决方案。信锐通过"以用户为中心"的创新理念,致力于打造"零中断、零管理、高安全"的网络体验,提供全场景一致性的极致体验。

  • 第四届上海网络安全博览会暨发展论坛顺利举办 数禾科技受邀参展

    第四届上海网络安全博览会近日在上海新国际博览中心举办。数禾科技连续两年受邀参展,展示其前沿数据安全技术成果。该公司自主研发反欺诈模型,通过人工智能和大数据技术识别诈骗手法,模型识别准确率提升50%,样本训练密度提升200倍。数禾科技还组建专业反欺诈团队,累计拨出25万通提醒电话,发送14万条短信,劝阻8000名潜在受害用户,避免损失超1.3亿元。同时,该公司针对不同人群开展立体化反诈宣传,通过社交媒体短视频普及金融知识,并深入社区开展线下讲座。在数字经济时代,数禾科技以自主研发技术为用户构建数据安全屏障,展现企业责任担当。

  • 小鱼易连亮相2025北京网络安全大会,筑牢新时代安全可信音视频底座

    2025北京网络安全大会(BCS2025)于6月5日在北京国家会议中心开幕。本届大会以"安全突围:重塑内生安全体系"为主题,汇聚全球顶尖专家和行业领袖,探讨AI安全创新与全球网络安全生态融合。小鱼易连作为中国电子自主计算产业体系代表参展,展示其"高安全·超融合·全连接"视频会议解决方案,通过自主可控技术构建覆盖"云-管-端-用"的全链路安全防护架构,已广泛应用于党政机关、金融、能源等关键领域。大会强调在"十四五"规划开局之年,网络安全已成为国家战略重点,需要各方共同推动数字中国安全发展。