中國安卓電視盒　被查出大量預載病毒軟體

在美國亞馬遜網站或者台灣網拍上暢銷、售價大約一千多元台幣的中國製多款安卓電視盒（Android TV），被查出預載病毒軟體。這個後門偷用用戶頻寬資源，進行點擊詐騙，也有可能被當作網路攻擊的跳板。

TechCrunch網站報導，中國瑞芯微電子（Rockchip）與全志科技（AllWinner）在亞馬遜網站上銷售的電視盒，預載可以被遠端控制的惡意軟體。駭客可以利用這些有後門的電視盒組成龐大的殭屍網路（botnet），進行網路攻擊、詐騙。一般用戶無法移除這些惡意軟體，最好的辦法是直接把電視盒扔掉。

報導說，一名資安專家米利席（Daniel Milisic）去年購買一台AllWinner T95電視盒，發現這台電視盒暗地裡發出溝通訊息，尋求遠端指令。進一步調查後，他發現這個電視盒連上可能有數千、甚至數萬台裝置構成的殭屍網路，與其他同樣有後門的安卓電視盒，變成駭客的工具。

米利席指出，這個惡意軟體預載的功能是點擊機器人（clickbot），也就是在網路上點擊廣告，創造虛假流量以收取廣告費的詐騙方式。這台電視盒一旦啟動，就會尋求遠端指示，準備從特定的地方下載病毒程式，進行點擊詐騙。他把他調查的結果詳細發表在知名共享程式網站GitHub上。

電子前鋒基金會（EFF）的資安專家柏廷頓（Bill Budington）確認米利席的發現，並指出其他數款Rockchip與AllWinner電視盒，都有同樣的惡意軟體。這些款式包括AllWinner T95Max、RockChip X12 Plus以及RockChip X88 Pro 10。

《太報》記者查詢，發現像是AllWinner T95Max在台灣網拍上就有販售，售價多在一千多元台幣。AllWinner T95依舊在亞馬遜販售中，售價36美元（約1,102台幣）。該電視盒標榜4K輸出，強大的運算能力，支援Netflix、YouTube等網路串流服務，而且售價極為便宜。

中國製安卓系統電視盒在台灣與美國一樣，受歡迎的的原因不外乎便宜，以及可以安裝加載觀看盜版串流影片的app，以及其他盜版影音工具。一些標榜可以觀看盜版台灣第四台節目的安卓電視盒在台售價相當昂貴，甚至逼近蘋果的Apple TV，就是因為可以提供盜版視訊、電影觀看。

米利席說，雖然這些電視盒預設會下載的惡意軟體是點擊機器人，對用戶的危害是占用頻寬以及電視盒效能，但是同樣的設計使這些電視盒隨時能接受新的指令，變成竊取用戶家庭網路個資的駭客工具，進行分散式阻斷攻擊（DDoS），或者被拿來幫駭客進行加密幣挖礦。

柏廷頓則指出，很難估計這些電視盒連接的殭屍網路規模有多大，這種殭屍網路有時由數百萬台全球各地的裝置構成。米利席與柏廷頓都指出，由於惡意軟體藏在電視盒晶片的韌體（firmware）之中，普通人根本無法移除，所以最好的辦法是整台丟掉。