2025/02/20
圖文引用自: portal.sina.com.hk
2月17日,國家計算機病毒應急處理中心發佈風險提示,在我國境內發現了仿冒國產人工智能大模型「DeepSeek」(深度求索)官方App的安卓平台手機木馬病毒,預計未來一段時間內,包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加,用戶應注意防範。
這種病毒會給用戶帶來什麼樣的危害?又該如何防範?2月19日,新京報記者聯繫到網絡安全專家、奇安信威脅情報中心負責人汪烈軍,他介紹,此次發現的病毒極具迷惑性,主要目的是竊取用戶的銀行信息,可能會造成用戶財產損失。
以下是新京報記者和汪烈軍的對話:
新京報:仿冒DeepSeek的病毒是何時被發現的?請介紹一下這類病毒的運行機制和原理。
汪烈軍:2月12日前後,我們平台監控到兩個惡意代碼,一個來自安卓手機平台,一個來自Windows平台。它們本質上是一個純粹的銀行木馬,只不過圖標偽裝成DeepSeek。兩個端口的病毒都是以竊取金錢為目的,手機端病毒會在後台竊取手機銀行賬戶信息,比如密碼、驗證信息等,發給攻擊者,電腦端病毒會將用戶數字錢包中的財產轉移到攻擊者的賬戶中。
安裝時,它會一步步引導你更新、安裝帶毒子安裝包,誘導用戶授權後台運行,授權其使用無障礙功能,獲取授權後,就開始竊取用戶的銀行信息,整個過程非常快,並且一旦安裝,用戶無法將其卸載。
汪烈軍:其實這種類型的惡意病毒比較傳統,一直都有,近些年來因為監管力度加大、網安技術更新,數量上呈現出減少的趨勢。這次發現的病毒特點在於將圖標做成DeepSeek的樣子,因為DeepSeek上線以來一直可以免費下載,且社會討論度居高不下,在各大應用市場下載量排行一直高居榜首,預計將來中招的用戶會更多,造成的影響會更惡劣。
新京報:這些偽裝成DeepSeek的木馬程序一般通過什麼渠道入侵用戶電子設備?
汪烈軍:攻擊者利用技術以極低的成本讓仿冒DeepSeek程序出現在搜索引擎推薦頁中,我們每天都能監測到大量帶有DeepSeek字樣的仿冒網址,極具迷惑性,普通用戶稍不注意很容易中招。此外,仿冒病毒也會混入一些小眾應用市場。
新京報:已經下載DeepSeek的用戶怎麼甄別真假?…
