汪烈军：2月12日前后，我们平(ping)台监控到两个恶(e)意代码，一个来自安(an)卓手机(ji)平(ping)台，一个来自Windows平(ping)台。它们本(ben)质上(shang)是一个纯粹的银行木马，只不过图标伪装成DeepSeek。两个端口的病毒都是以窃(qie)取金钱(qian)为目的，手机(ji)端病毒会(hui)在后台窃(qie)取手机(ji)银行账户信息，比如密码、验证信息等，发给攻击(ji)者，电脑(nao)端病毒会(hui)将(jiang)用户数字钱(qian)包中(zhong)的财产转移到攻击(ji)者的账户中(zhong)。

安(an)装时，它会(hui)一步步引导你更新、安(an)装带毒子安(an)装包，诱导用户授权后台运(yun)行，授权其使用无障碍功能，获取授权后，就开始窃(qie)取用户的银行信息，整个过程(cheng)非常快，并(bing)且一旦安(an)装，用户无法将(jiang)其卸载。

仿冒DeepSeek病毒程(cheng)序(xu)诱导用户提供设备授权。 图源：国家计算机(ji)病毒应急(ji)处理中(zhong)心

新京报：相(xiang)较于传统木马病毒，仿冒DeepSeek的病毒有什么新特点和趋势(shi)？

汪烈军：其实这种(zhong)类型的恶(e)意病毒比较传统，一直都有，近些年来因为监管力度加大、网安(an)技术更新，数量上(shang)呈现出(chu)减少的趋势(shi)。这次发现的病毒特点在于将(jiang)图标做(zuo)成DeepSeek的样子，因为DeepSeek上(shang)线以来一直可以免(mian)费下载，且社会(hui)讨论度居高不下，在各大应用市场下载量排行一直高居榜(bang)首，预计将(jiang)来中(zhong)招的用户会(hui)更多，造成的影响(xiang)会(hui)更恶(e)劣。

新京报：这些伪装成DeepSeek的木马程(cheng)序(xu)一般(ban)通过什么渠道(dao)入侵用户电子设备？

汪烈军：攻击(ji)者利用技术以极低(di)的成本(ben)让仿冒DeepSeek程(cheng)序(xu)出(chu)现在搜索引擎(qing)推荐页(ye)中(zhong)，我们每(mei)天都能监测到大量带有DeepSeek字样的仿冒网址，极具迷惑(huo)性，普通用户稍不注意很(hen)容易中(zhong)招。此外，仿冒病毒也会(hui)混入一些小众应用市场。

新京报：已经下载DeepSeek的用户怎么甄别真假？

汪烈军：此类病毒只是窃(qie)取信息，不影响(xiang)设备运(yun)行，因此不易被发现。目前我们监控到的仿冒病毒是不具有DeepSeek实际功能的，如果(guo)你下的DeepSeek无法提供服务(wu)，那一定是假的。但(dan)不排除未来攻击(ji)者会(hui)把恶(e)意病毒“迭代”为“捆绑型”，也就是将(jiang)DeepSeek程(cheng)序(xu)打(da)包，捆绑上(shang)恶(e)意代码，这种(zhong)情况下，普通用户一旦下载，很(hen)难区分(fen)真假，能做(zuo)的只有防范(fan)，从源头上(shang)规避下载仿冒程(cheng)序(xu)的可能，建议用户从官网、主流(liu)的应用市场下载DeepSeek。

新京报：用户发现自己(ji)中(zhong)招仿冒DeepSeek的病毒应该(gai)怎么做(zuo)？

汪烈军：尝试删(shan)除、卸载恶(e)意程(cheng)序(xu)，第一时间修改银行密码。如果(guo)无法卸载，立即备份重要数据并(bing)求(qiu)助手机(ji)厂商或(huo)专业人员。密切注意个人社交媒体和金融软件的异常活(huo)动。

新京报记者 刘思维

编辑 彭冲 校对 李立军