汪烈军(jun)：2月(yue)12日(ri)前后，我们(men)平台监控到两个恶意代码，一(yi)个来自安卓手机平台，一(yi)个来自Windows平台。它们(men)本质上是一(yi)个纯粹的(de)银行(xing)木马，只不过图标伪装成DeepSeek。两个端口(kou)的(de)病毒都是以窃(qie)取金钱为(wei)目的(de)，手机端病毒会在(zai)后台窃(qie)取手机银行(xing)账户信息，比如密码、验证信息等，发(fa)给(gei)攻击者，电脑端病毒会将用户数字(zi)钱包中的(de)财产转移到攻击者的(de)账户中。

安装时，它会一(yi)步步引(yin)导你更新、安装带毒子安装包，诱导用户授权后台运行(xing)，授权其使(shi)用无障碍功能，获取授权后，就(jiu)开始窃(qie)取用户的(de)银行(xing)信息，整个过程非常快，并且(qie)一(yi)旦安装，用户无法将其卸载。

仿(fang)冒DeepSeek病毒程序诱导用户提供设备授权。 图源：国家计算机病毒应急处理中心

新京报(bao)：相较于传统木马病毒，仿(fang)冒DeepSeek的(de)病毒有什么新特(te)点和趋势？

汪烈军(jun)：其实这种类型的(de)恶意病毒比较传统，一(yi)直都有，近些年来因为(wei)监管力度加(jia)大(da)、网安技术更新，数量上呈现出减(jian)少的(de)趋势。这次发(fa)现的(de)病毒特(te)点在(zai)于将图标做(zuo)成DeepSeek的(de)样子，因为(wei)DeepSeek上线以来一(yi)直可以免(mian)费下载，且(qie)社会讨(tao)论度居高不下，在(zai)各大(da)应用市场下载量排(pai)行(xing)一(yi)直高居榜首，预计将来中招的(de)用户会更多，造成的(de)影响会更恶劣。

新京报(bao)：这些伪装成DeepSeek的(de)木马程序一(yi)般通过什么渠道入(ru)侵(qin)用户电子设备？

汪烈军(jun)：攻击者利用技术以极低的(de)成本让仿(fang)冒DeepSeek程序出现在(zai)搜索引(yin)擎推荐页(ye)中，我们(men)每天都能监测到大(da)量带有DeepSeek字(zi)样的(de)仿(fang)冒网址(zhi)，极具迷惑性，普通用户稍不注意很容易中招。此外，仿(fang)冒病毒也(ye)会混入(ru)一(yi)些小众应用市场。

新京报(bao)：已经下载DeepSeek的(de)用户怎么甄别真假(jia)？

汪烈军(jun)：此类病毒只是窃(qie)取信息，不影响设备运行(xing)，因此不易被发(fa)现。目前我们(men)监控到的(de)仿(fang)冒病毒是不具有DeepSeek实际功能的(de)，如果你下的(de)DeepSeek无法提供服务，那一(yi)定是假(jia)的(de)。但不排(pai)除未来攻击者会把恶意病毒“迭代”为(wei)“捆绑型”，也(ye)就(jiu)是将DeepSeek程序打包，捆绑上恶意代码，这种情况下，普通用户一(yi)旦下载，很难区分真假(jia)，能做(zuo)的(de)只有防范，从源头上规避下载仿(fang)冒程序的(de)可能，建(jian)议用户从官网、主流的(de)应用市场下载DeepSeek。

新京报(bao)：用户发(fa)现自己中招仿(fang)冒DeepSeek的(de)病毒应该怎么做(zuo)？

汪烈军(jun)：尝试(shi)删除、卸载恶意程序，第一(yi)时间修改银行(xing)密码。如果无法卸载，立即备份重要数据并求助(zhu)手机厂商(shang)或专业人员。密切注意个人社交媒(mei)体和金融软件的(de)异常活动。

新京报(bao)记者 刘思维(wei)

编(bian)辑(ji) 彭冲 校对 李立军(jun)