摘要：随着价格低廉、监管缺失的物联网（IoT）设备在全球家庭中日益普及，消费者有必要警惕这些设备潜在的安全隐患。近日，美国联邦调查局（FBI）发布警告称，被称为 BadBox 2.0 的僵尸网络再次卷土重来，正对家庭技术设备发起新一轮网络攻击，引发外界对日常智能设备

随着价格低廉、监管缺失的物联网（IoT）设备在全球家庭中日益普及，消费者有必要警惕这些设备潜在的安全隐患。近日，美国联邦调查局（FBI）发布警告称，被称为 BadBox 2.0 的僵尸网络再次卷土重来，正对家庭技术设备发起新一轮网络攻击，引发外界对日常智能设备安全性的再度担忧。

这波攻击活动影响广泛，已波及全球 220 多个国家和地区，受感染设备涵盖廉价网络电视盒子、未经认证的电子相框等多种类型。黑客通过这些受感染的设备大规模入侵家庭网络，手段日益高明。

BadBox 从何而来？

BadBox 最早于 2023 年被曝光，当时安全研究人员发现，一些基于 Android 系统的低价设备（多为未通过 Google Play Protect 认证的杂牌产品）在出厂时便已在固件中预植恶意程序。这些设备被销往全球，包括流媒体盒子、投影仪，甚至是车载信息娱乐系统等。

2024 年，在网络安全公司、科技企业以及国际执法机构（包括德国执法机关与谷歌的联合行动）的努力下，BadBox 的初代行动受到了一定遏制。然而，黑客迅速调整策略，BadBox 僵尸网络演化出绕过多数防御机制的新版本，也就是现在的 BadBox 2.0，宣告物联网网络犯罪进入新阶段。

BadBox 2.0：更隐蔽、更危险

相较前代，BadBox 2.0 更加隐蔽且更具侵略性。除了工厂预装后门外，它还可在用户初次设置设备时，通过第三方应用市场将恶意软件植入系统。也就是说，即使设备在出厂时尚未感染，一旦用户下载了不受信任的软件，设备也可能中招。

安全分析指出，至少有四个协同作业的黑客组织参与了该僵尸网络的运作：SalesTracker、MoYu（墨语）、Lemon 和 LongTV，它们分别负责恶意软件的分发、数据窃取和非法变现等环节。

中毒后果：家用设备变黑客“跳板”

一旦设备被感染，便会成为僵尸网络的一部分。攻击者利用这些设备作为“住宅代理”，将非法流量伪装成家庭用户发起，从而掩盖真实身份。除用于广告欺诈和分布式拒绝服务（DDoS）攻击外，BadBox 2.0 还可进行凭据填充（用于盗取账户）、拦截金融验证短信，甚至远程执行任意命令，将设备用于几乎任何形式的网络犯罪。

BadBox 的源头可追溯至 2016 年首 次被发现的高 级安卓木马“Triada”。Triada 擅长深度植入系统并逃避检测，其攻击方式逐渐演变为如今 BadBox 式的供应链攻击，这也解释了其顽强的生命力和适应性。

如何识别感染？

BadBox 2.0 多以“静默运行”方式活动，普通用户难以察觉。可能的迹象包括：出现陌生的第三方应用商店、设备莫名发热、网络设置被更改等。FBI 警告称，那些号称可“免费解锁高 级内容”或“免认证”的设备风险最 高。

避险建议

若怀疑设备已感染，用户应立即将其断网，并检查所有连接设备是否存在可疑应用或行为。必要时应恢复出厂设置，或直接更换设备。

专家建议采取以下措施降低风险：

购买通过 Google Play Protect 认证的设备

避免使用未认证的杂牌产品

定期更新设备固件和应用程序

监控家庭网络流量变化

留意安全公告，检查是否使用了已知存在风险的设备型号

随着自动化和智能设备的不断普及，BadBox 2.0 的爆发提醒我们：便利的背后，仍需警惕“看不见的敌人”。

来源：站长之家一点号