这款“隐私浏览器”暗藏危险功能

一款名为“宇宙浏览器”（Universe Browser）的软件，打着“最快浏览器”和“避免隐私泄露”的旗号，实际上是一个与东南亚数十亿美元网络犯罪生态系统相关联的危险工具。研究发现，该浏览器不仅将用户的所有网络流量引导至位于中国的服务器，还会秘密安装具有键盘记录等恶意功能的程序。这一发现揭示了该地区的犯罪集团，特别是与大型网络赌博公司 BBIN 有关的组织，其技术手段正变得日益复杂，对用户数据安全构成严重威胁。

虚假承诺与隐藏的危险

“宇宙浏览器”向用户做出宏大承诺，声称可以提供极速体验并保护用户远离危险。然而，网络安全公司 Infoblox 与联合国毒品和犯罪问题办公室（UNODC）的联合研究揭示了其真实面目。

• 流量重定向： 所有通过该浏览器的互联网流量都会被路由到位于中国的服务器。
• 秘密安装程序： 它会“秘密安装多个在后台静默运行的程序”。
• 恶意软件特征： 这些隐藏程序包含类似恶意软件的功能，如 键盘记录、建立秘密连接以及篡改设备网络设置。

研究人员指出，这款浏览器可能已被下载数百万次，其行为对用户构成了极大的安全风险。

在恶意行为者（例如三合会）手中，这款浏览器将成为识别富裕玩家并获取其设备访问权限的完美工具。

犯罪网络的蛛丝马迹

研究人员将该浏览器的运营方标记为“Vault Viper”威胁组织，并发现其与东南亚庞大的网络犯罪生态系统直接相关。这个生态系统涉及洗钱、非法网络赌博、人口贩卖和使用强迫劳工的诈骗活动。

“宇宙浏览器”本身与一家名为 BBIN 的大型网络赌博公司及其网络直接关联。安全专家 John Wojcik 指出，这些犯罪集团正在不断使其犯罪活动多样化和升级。

“他们会继续加大投入，将利润再投资，并开发新的能力。威胁最终会变得更加严重和令人担忧，这就是我们所看到的一个例子。”

专为非法赌博而设计

该浏览器主要通过 Vault Viper 控制的域名进行推广，特别是那些由 BBIN 运营的在线赌场网站。

• 主要目标： 浏览器被“专门设计”用于帮助亚洲地区（在线赌博大多为非法）的用户绕过访问限制。
• 分发渠道： 下载链接通常出现在赌场网站的底部，紧邻 BBIN 的标志。
• 多平台支持： 提供适用于 Windows 的桌面版、苹果 App Store 中的应用，以及可直接在安卓手机上安装的 APK 文件。

技术层面的安全隐患

通过对 Windows 版本的逆向工程分析，研究人员发现了更多令人不安的细节，尽管他们无法“证实其恶意意图”，但其功能与恶意软件高度相似。

• 启动即侦测： 浏览器一启动就会检查用户的地理位置、语言，并判断是否在虚拟机中运行。
• 禁用安全功能： 许多关键的安全特性被禁用，包括 沙盒模式 和对旧版 SSL 协议的移除，这大大增加了浏览风险。
• 功能阉割： 用户的右键点击、设置访问和开发者工具等功能均被移除，使用户无法检查浏览器的内部运作。
• 截图上传： 浏览器安装的扩展程序之一，允许将屏幕截图上传到与其关联的域名。

幕后操纵者：BBIN 集团

研究人员最终将线索追溯到 BBIN（又名宝盈集团），这是一家自 1999 年以来一直存在的公司。它自称为亚洲领先的 iGaming（网络博彩）软件供应商，但其业务模式充满了争议。

• 灰色地带运营： BBIN 主要为其他网站提供在线赌博技术外包，即所谓的“白标”平台。其服务语言仅限中文、日文和韩文，而在线赌博在这些国家均受到严格限制或被禁止。
• 与有组织犯罪的关联： 联合国毒品和犯罪问题办公室前东南亚地区代表 Jeremy Douglas 指出，BBIN 与竹联帮、四海帮等三合会组织有直接联系。法庭文件也显示，澳门“洗米华”周焯华曾持有该公司大量股份。
• 广泛的犯罪网络： 东南亚的诈骗园区通常同时运营在线赌博和网络诈骗，而 BBIN 的技术被广泛用于这些非法活动中。有证据表明，BBIN 与柬埔寨金贝集团（Jinbei）等被美国制裁的诈骗园区实体存在合作关系。

这款浏览器的出现及其背后的复杂网络表明，由非法赌博驱动的网络犯罪活动正变得越来越专业化和难以察觉，对全球范围内的个人和组织构成了持续升级的威胁。