近日，網絡安全領域迎來新挑戰，知名安全公司BitSight發布警告，指出一個名為BadBox的安卓惡意僵尸網絡正在全球范圍內迅速擴散。據稱，該僵尸網絡最初在德國通過“沉洞”技術被部分阻斷，但感染范圍仍在不斷擴大，現已波及超過19.2萬臺設備，其中包括Yandex電視和海信智能手機等知名品牌產品。

BadBox僵尸網絡源自Triada惡意軟件家族，其感染途徑多樣，包括供應鏈攻擊、內部人員惡意操作，以及在產品分銷階段注入惡意代碼等。這些手段使得BadBox能夠悄無聲息地侵入各種安卓設備。

追溯BadBox的起源，該惡意軟件最初于2023年初在亞馬遜銷售的T95 Android電視盒中被發現。隨后，其感染范圍迅速擴大，蔓延至其他在線銷售的、知名度不高的品牌產品。隨著BadBox的不斷進化，其影響范圍也在逐步擴大。

一旦安卓設備被BadBox感染，這些設備將被轉變為住宅代理（residential proxy），被用于廣告欺詐或出租給網絡犯罪分子進行各種非法活動。這一行為不僅損害了用戶的利益，也對整個網絡安全環境構成了嚴重威脅。

面對BadBox的威脅，德國聯邦信息安全辦公室（BSI）迅速采取行動，成功切斷了3萬臺設備與該僵尸網絡的連接。然而，盡管如此，BadBox的規模仍在持續增長，目前感染的設備數量已超過19萬臺。這一趨勢表明，BadBox僵尸網絡的擴散速度之快，已經超出了許多安全機構的預期。

BitSight的最新研究報告進一步揭示了BadBox的嚴峻形勢。研究人員通過攻克BadBox的一個命令和控制服務器，發現僅在24小時內，就有超過16萬個獨立IP地址嘗試與其建立連接。這一數字的不斷增長，無疑加劇了BadBox對全球網絡安全環境的威脅。

在受感染的設備中，Yandex 4K QLED智能電視和海信T963智能手機占據了相當大的比例。特別是海信T963，作為一款預裝安卓6.0系統的舊款手機，其用戶群體廣泛，這也使得BadBox的感染范圍進一步擴大。

值得注意的是，這是首次發現知名品牌智能電視大規模連接BadBox的命令和控制服務器。這一發現標志著BadBox的影響范圍已經超出了Android電視盒、平板電腦和智能手機等傳統設備范疇，正在向更廣泛的領域滲透。這一趨勢無疑加劇了網絡安全領域的挑戰和復雜性。