谷歌起诉Badbox僵尸网络运营商

观察这起私人诉讼将如何发展会很有趣：

谷歌于周四宣布对Badbox 2.0僵尸网络的运营商提起诉讼，该僵尸网络已感染超过1000万台运行安卓开源软件的设备。

这些设备缺乏谷歌的安全保护，犯罪者预先在其上安装了Badbox 2.0恶意软件，以创建后门并滥用它们进行大规模欺诈和其他非法计划。

这让我想起了Meta针对Pegasus雇佣黑客软件的诉讼（我在这里写过）。这是一家私人公司介入政府留下的监管真空。

Slashdot讨论串。

评论分析

文章在许多方面相当不明确，但有两个既相关又重要的点突出：

“这些设备缺乏谷歌的安全保护，犯罪者预先在其上安装了Badbox 2.0恶意软件”

“缺乏谷歌…“这部分实际上是谷歌赚钱方式的后果。

但"预先安装…“这听起来像是"供应链攻击”，但没有提供更多细节。

这引出了第二个主要问题：

“据谷歌称，Badbox 2.0由来自中国的多个网络犯罪集团运营，每个集团在维护僵尸网络方面扮演不同角色，如建立基础设施、开发和预装设备上的恶意软件以及进行欺诈。”

所以呢…这些"观察"都不是法官可以裁决的事情，需要具体的指控或投诉，但都没有提及。因此我们无法判断这些诉讼是否有任何成功的可能性，更不用说满足所需的举证责任了。

但进一步注意：

“来自中国的多个网络犯罪集团”

文章没有明确说明他们从哪里运作，或者美国与他们所在的地方之间存在什么法律条约，或者被指控者是否会出庭或能否被强制出庭。

现在，很少有理由在缺席的情况下提起诉讼，因为这通常只会带来一大堆法律账单而别无其他。

然而，有可能获得法院授予某些形式的救济措施。

过去微软曾使用此类行动来获取服务器/控制头以及单个设备的访问权限。从而根据法院可以授予的任何保护对这些设备采取行动，包括完全访问所有相关设备进行修补或使其失效等，而无需设备所有者采取相当于"非法侵入"或更严重的行动。

但这真的让我很恼火：

“互联网巨头警告说，虽然该僵尸网络主要用于欺诈，但它可能被用于更有害类型的网络犯罪，如勒索软件或分布式拒绝服务（DDoS）攻击。”

欺诈有多种形式，包括"身份盗窃”。任何经历过欺诈性身份盗窃后果的个人都可以告诉你，对个人的影响通常比DDoS和勒索软件对商业实体的相对烦恼要严重得多，而商业实体现在大多对此不屑一顾。

但是…谷歌动机的真正线索可以在以下内容中找到：

“作为其操作的一部分，Badbox 2.0背后的个人出售受感染设备的访问权限，用作 residential 代理，并通过滥用这些设备创建虚假广告视图或利用按点击付费补偿模式进行广告欺诈计划，该公司继续说道。”

注意"进行广告欺诈"这一点，这正是：

“真正抓住了谷歌的要害”

因为这是从凯撒那里偷窃…而对于这家促成了互联网上大部分广告欺诈的公司来说，这是绝对不能允许发生的。

文章没有说明设备的来源，但它们运行的是"开源安卓软件"并且"缺乏谷歌的安全保护”，这在中国白牌设备中很典型。Badbox恶意软件据称由"来自中国的集团"运营。

谷歌根据美国政府的指示对中国实施的制裁阻止了许多中国设备制造商加载谷歌的安全保护。看起来制裁已经反过来咬到了制裁者。勒索性关税能否解决美国消费者对中国廉价设备贪得无厌的需求？小心你的愿望。