近日,國內網絡安全領域傳來警報,國家計算機病毒應急處理中心聯合相關機構發布重要公告,揭示了針對國內用戶的一系列網絡詐騙新動向。公告指出,多款偽裝成熱門AI應用“DeepSeek”官方安卓版本的惡意軟件在國內被捕獲,這些軟件實則暗藏手機木馬病毒,對用戶的個人信息安全及財產安全構成嚴重威脅。
據分析,這些仿冒應用一旦安裝并運行,便會以“應用程序更新”為由,誘導用戶點擊所謂的“更新”按鈕。隨后,用戶會被引導安裝一個包含惡意代碼的子安裝包,該安裝包要求用戶授予后臺運行及無障礙服務權限,一旦用戶同意,惡意軟件便能幾乎完全控制用戶的手機。
這些仿冒應用還具備攔截短信、竊取通訊錄、獲取應用列表等侵犯隱私的功能,并設置了阻止用戶卸載的惡意機制,極大地增加了用戶的信息泄露風險。
值得注意的是,這些惡意軟件不僅限于安卓平臺,Windows和MacOS系統也出現了類似的仿冒程序,盡管DeepSeek官方尚未在這些平臺推出客戶端。這些仿冒文件,如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”,均為網絡犯罪分子利用DeepSeek熱度制造的惡意軟件。
自2025年初以來,DeepSeek的AI大模型因其卓越性能在全球范圍內引起轟動,其官方應用在多個市場占據高位。然而,這一流行趨勢也被不法分子盯上,他們利用簡體中文界面制作的仿冒應用,明顯針對中國用戶,企圖通過電信網絡詐騙獲取不法利益。
不僅如此,國內多家網絡安全公司也報告了與DeepSeek相關的網絡詐騙活動。奇安信XLab實驗室指出,截至2月3日,已發現超過2650個仿冒DeepSeek的網站,這些網站通過相似域名和界面設計誤導用戶,誘騙其支付高額訂閱費或參與虛假的加密貨幣和股票投資。
更有甚者,一些攻擊者還在Python包索引(PyPI)上發布以DeepSeek名義的惡意軟件包,企圖誘騙開發者下載并執行,從而竊取敏感信息。這些頻繁發生的仿冒騙局,充分暴露了網絡犯罪分子“搭便車”的行徑,他們借助熱門技術的流量紅利,制造各種網絡詐騙,企圖在公眾對新技術的追捧中渾水摸魚。
面對這一系列網絡詐騙新動向,國家計算機病毒應急處理中心已曝光相關病毒樣本信息,并提醒廣大用戶提高警惕,避免從非官方渠道下載安裝DeepSeek及相關應用。對于已下載的可疑文件,用戶可通過國家計算機病毒協同分析平臺進行上傳檢測,以確保個人信息安全。
