当你的智能电视成为网络犯罪分子的工具
谷歌联合美国联邦调查局(FBI)、网络运营商Lumen及其他合作伙伴,开展了一项备受瞩目的行动,成功摧毁了NetNut代理网络(又名Popa)。此案尤其令人担忧,因为攻击者利用该网络攻击私人家庭用户。据谷歌威胁分析团队称,该网络在全球范围内至少感染了200万台设备,其中智能电视和媒体流设备是主要目标。
研究表明,这类恶意代码通过软件开发工具包(SDK)进入家用设备。用户获取恶意代码的方式有两种:一是恶意代码在购买设备前就已经预装在设备上;二是用户在不知情的情况下,随看似无害的应用程序一起下载了恶意代码。
一旦设备接入此网络,来自国外的网络流量就会开始通过您的家庭网络连接传输。您的 IP 地址随后会被用于诈骗、黑客攻击和密码窃取。这可能导致您的网络服务提供商 (ISP) 将您的连接标记为可疑,甚至阻止您访问合法网站。更糟糕的是,攻击者可以利用受感染的设备作为跳板,访问您本地网络上的所有其他设备。仅在 2026 年 6 月的一周内,谷歌就检测到 316 个不同的攻击组织利用 NetNut 进行攻击,其中包括金融犯罪分子和政府间谍。安全公司已证实,该网络还被滥用以传播危险的 Mirai 僵尸网络代码。
谷歌迅速采取行动,封禁了那些控制恶意代码的账户和服务。谷歌应用商店保护功能现在会自动发出警报并禁用问题应用。尽管谷歌应用商店保护功能取得了成功,但专家仍警告称,NetNut 还提供其他程序,因此仍需警惕这一威胁。这意味着,一旦自身僵尸网络最终被削弱,攻击者很可能会尝试从竞争对手的僵尸网络租用资源。
为了保护您的家用设备,务必避免使用那些承诺通过共享网络带宽来换取金钱的应用。建议您仅使用官方应用商店,定期检查 VPN 权限,并启用 Play Protect 功能。购买电视和流媒体设备时,请务必选择 Google 认证合作伙伴名单中的信誉良好的制造商。



















