汪烈军：2月12日前后，我们平台监控到两个恶意代码，一个来自安卓手机平台，一个来自Windows平台。它(ta)们本(ben)质上是一个纯(chun)粹的(de)银行(xing)木马，只不过图(tu)标伪装(zhuang)成DeepSeek。两个端口的(de)病毒都是以窃(qie)取(qu)金钱为目的(de)，手机端病毒会在后台窃(qie)取(qu)手机银行(xing)账户信息，比如密码、验证信息等，发给(gei)攻击者，电脑端病毒会将用户数字钱包(bao)中的(de)财产(chan)转移到攻击者的(de)账户中。

安装(zhuang)时(shi)，它(ta)会一步步引导你更新、安装(zhuang)带毒子安装(zhuang)包(bao)，诱导用户授权(quan)后台运(yun)行(xing)，授权(quan)其使用无障碍功(gong)能，获(huo)取(qu)授权(quan)后，就开始窃(qie)取(qu)用户的(de)银行(xing)信息，整个过程非常快，并且一旦安装(zhuang)，用户无法将其卸载。

仿冒(mao)DeepSeek病毒程序诱导用户提供设(she)备授权(quan)。 图(tu)源：国家计算机病毒应急处(chu)理中心

新京报：相较(jiao)于传统(tong)木马病毒，仿冒(mao)DeepSeek的(de)病毒有什么新特点和趋势(shi)？

汪烈军：其实这种类型的(de)恶意病毒比较(jiao)传统(tong)，一直都有，近些年来因为监管力(li)度加大、网安技术更新，数量上呈(cheng)现出减少的(de)趋势(shi)。这次发现的(de)病毒特点在于将图(tu)标做成DeepSeek的(de)样(yang)子，因为DeepSeek上线(xian)以来一直可以免(mian)费下(xia)载，且社会讨论度居高不下(xia)，在各大应用市场下(xia)载量排行(xing)一直高居榜首，预(yu)计将来中招的(de)用户会更多，造(zao)成的(de)影响(xiang)会更恶劣。

新京报：这些伪装(zhuang)成DeepSeek的(de)木马程序一般通(tong)过什么渠道入侵用户电子设(she)备？

汪烈军：攻击者利用技术以极低(di)的(de)成本(ben)让仿冒(mao)DeepSeek程序出现在搜索引擎推荐页中，我们每(mei)天(tian)都能监测到大量带有DeepSeek字样(yang)的(de)仿冒(mao)网址，极具迷惑(huo)性，普(pu)通(tong)用户稍不注意很容易中招。此外，仿冒(mao)病毒也会混入一些小众应用市场。

新京报：已经下(xia)载DeepSeek的(de)用户怎(zen)么甄别真(zhen)假？

汪烈军：此类病毒只是窃(qie)取(qu)信息，不影响(xiang)设(she)备运(yun)行(xing)，因此不易被发现。目前我们监控到的(de)仿冒(mao)病毒是不具有DeepSeek实际功(gong)能的(de)，如果你下(xia)的(de)DeepSeek无法提供服务，那一定是假的(de)。但不排除(chu)未来攻击者会把恶意病毒“迭代”为“捆绑型”，也就是将DeepSeek程序打包(bao)，捆绑上恶意代码，这种情况下(xia)，普(pu)通(tong)用户一旦下(xia)载，很难区分真(zhen)假，能做的(de)只有防范，从源头上规避下(xia)载仿冒(mao)程序的(de)可能，建议用户从官网、主流的(de)应用市场下(xia)载DeepSeek。

新京报：用户发现自己中招仿冒(mao)DeepSeek的(de)病毒应该怎(zen)么做？

汪烈军：尝试删除(chu)、卸载恶意程序，第(di)一时(shi)间修(xiu)改(gai)银行(xing)密码。如果无法卸载，立(li)即备份重要数据并求助手机厂(chang)商或专业(ye)人员。密切注意个人社交媒体和金融软件的(de)异常活动。

新京报记者 刘思维

编(bian)辑 彭冲 校对 李立(li)军