國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室近日在我國境內(nèi)捕獲發(fā)現(xiàn)了仿冒DeepSeek官方App的安卓平臺手機木馬病毒。經(jīng)過分析發(fā)現(xiàn)，這個惡意App是金融盜竊類手機木馬病毒的新變種。網(wǎng)絡犯罪分子很可能將它用于電信網(wǎng)絡詐騙活動，對用戶的個人隱私和經(jīng)濟利益構成較大威脅。

隨著人工智能的發(fā)展迭代，生成式AI在重塑人們?nèi)粘９ぷ魃畹耐瑫r，也衍生出一些新病毒和新騙局。這些AI病毒都有哪些共同的特點？又該如何進行風險防范？

這個仿冒DeepSeek官方App的安卓平臺手機木馬病毒依托國家計算機病毒協(xié)同分析平臺捕獲發(fā)現(xiàn)，用戶一旦點擊運行仿冒App，就會提示用戶“需要應用程序更新”，并誘導用戶點擊“更新”按鈕。國家計算機病毒應急處理中心高級工程師杜振華介紹，進行點擊后，會提示安裝所謂的“新版”DeepSeek應用程序，這個應用程序?qū)嶋H上是包含惡意代碼的子安裝包，同時，還會誘導用戶授予其后臺運行和使用無障礙服務的權限。

杜振華：本次我們發(fā)現(xiàn)的仿冒DeepSeek官方APP的手機木馬病毒，從外觀上與官方正版APP高度相似，很難分辨。用戶一旦上當，點擊運行安裝了后續(xù)的子安裝包，惡意木馬會有攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能，并且還可以攔截用戶的操作，阻止用戶進行卸載。我們進一步分析發(fā)現(xiàn)，這個惡意App實際上是金融盜竊類手機木馬病毒的新變種，對用戶的個人隱私和經(jīng)濟利益構成較大威脅。

誘導用戶“更新”（左上）、誘導用戶安裝“帶毒”子安裝包（右上）、誘導用戶授權其后臺運行（左下）、誘導用戶授權其使用無障礙功能（右下）

針對這款木馬病毒，國家計算機病毒應急處理中心發(fā)布了相關防范措施，提醒廣大用戶不要從短信、社交媒體軟件、網(wǎng)盤等非官方渠道傳播的網(wǎng)絡鏈接或二維碼下載App，僅通過DeepSeek官方網(wǎng)站或正規(guī)手機應用商店下載安裝。同時，杜振華提醒，要保持手機預裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態(tài)，并將手機操作系統(tǒng)和安全軟件更新到最新版本。

杜振華：用戶在手機使用過程中，要謹慎處理非用戶主動發(fā)起的App安裝請求，一旦發(fā)現(xiàn)App在安裝過程中發(fā)起對設備管理器、后臺運行和使用無障礙功能等權限請求，應一律予以拒絕。如果遭遇安裝后無法正常卸載的App程序，應立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數(shù)據(jù)，在手機生產(chǎn)商售后服務人員或?qū)I(yè)人員的指導下對手機進行安全檢測和恢復。同時，要密切關注本人的社交媒體類軟件和金融類軟件是否具有異常登錄信息或異常操作信息，警惕和防范針對流行App軟件的電信網(wǎng)絡詐騙話術，例如“由于XXX軟件官方網(wǎng)站服務異常，請通過以下鏈接下載官方應用程序”等，避免被網(wǎng)絡犯罪分子誘導。

今年1月以來，DeepSeek人工智能大模型在國內(nèi)外引發(fā)廣泛關注，其官方App程序在全球多個國家和地區(qū)的手機應用市場排名前列，這一流行現(xiàn)象也被網(wǎng)絡犯罪分子所利用。北京郵電大學人機交互與認知工程實驗室主任劉偉分析，預計未來一段時間內(nèi)，包括仿冒DeepSeek在內(nèi)的各種人工智能應用程序的病毒木馬將持續(xù)增加。

劉偉：因為現(xiàn)在人工智能技術快速發(fā)展和應用，生成式AI技術不斷成熟，降低了黑客制造病毒的技術門檻。AI病毒通常具備一些共性，第一是高度的隱蔽性；第二是自適應和自我學習能力，這是人工智能最重要的特點之一；第三是可以實現(xiàn)多種類型的攻擊，比如AI可以自動生成大量的虛假身份，進行身份的偽造攻擊；第四是它的傳播能力很快，造假能力很強，可以和網(wǎng)絡爬蟲技術結合，自動搜索網(wǎng)絡和設備的漏洞，進而快速進行傳播。

據(jù)了解，此次仿冒DeepSeek的手機木馬使用簡體中文，制作了交互界面，明顯針對我國用戶。目前，網(wǎng)絡犯罪分子已經(jīng)將仿冒DeepSeek作為傳播病毒木馬程序的新手法。AI病毒的制造和傳播不僅會對用戶的個人隱私和經(jīng)濟利益構成較大威脅，還有可能破壞關鍵基礎設施、擾亂公共秩序，造成嚴重的社會影響。在劉偉看來，要通過更加先進的技術手段從源頭上堵住安全漏洞，“用技術對抗技術，用魔法打敗魔法”。

劉偉：首先要加強人工智能系統(tǒng)的安全防護，像數(shù)據(jù)加密、訪問控制，防止病毒入侵和數(shù)據(jù)泄露。利用AI技術提高惡意代碼檢測的準確率和效率，及時發(fā)現(xiàn)和清除病毒，修復安全漏洞，減少病毒可利用的途徑。第二就是現(xiàn)在主要是 AI驅(qū)動的病毒，單純用人工的方式很難進行有效防治，需要開發(fā)出AI驅(qū)動的防護體系，升級我們的安全措施和軟件。第三是將AI融入瀏覽器和搜索引擎，幫助用戶分析網(wǎng)址的風險性，并對網(wǎng)站的各類軟件進行監(jiān)測，從源頭減少用戶下載含有病毒文件的可能性。

歸根結底，通過AI技術來進行犯罪活動，背后的主體依然是人。劉偉認為，要在政策上加大對不法分子的懲處力度，依法予以嚴肅打擊和清理。

劉偉：要完善法律法規(guī)，對犯罪分子要形成強大的政策威懾，讓試圖利用AI技術作惡的人或者組織付出高昂的代價。加強監(jiān)管和治理，加大全鏈條的打擊力度，各個部門強化協(xié)同配合。因為 AI病毒它是跨國界的，是全球性問題，所以要共享信息和資源，形成全球性的打擊網(wǎng)絡，提高 AI病毒的防范和打擊能力。