随同DeepSeek热度狂飙,各种仿冒网站、垂钓网站也趁机“搭车”。安全专家提示,这些“山寨网站”极易令云里雾里的网友蒙受令人揪心的损失,甚至会随意流传恶意软件,广大用户需巩固终端安全防护,避免因误装恶意程序而造成敏感数据和隐私泄露。
目前,很多网友反映,搜索DeepSeek后,被误导访问名为“deepsek”、“DepScek”等仿冒网站,下载时被收取40元至70元不等的VIP会员费。
奇安信要挟情报中心和病毒响应中心近期也发现有大量仿冒DeepSeek平台的垂钓站点出现,并趁机流传伪装成DeepSeek名称的Windows程序。目前,奇安信天擎监测到已经有用户出现感染。
这时,国家计算机病毒应急处理中心和计算机 病毒防治 技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。预计未来一段时期,包含仿冒DeepSeek在内的各种 人工智能 应用程序、电脑软件的病毒木马将持续增加。
奇安信要挟情报中心责任人汪列军对记者说,大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰,后期又出现了伪装为DeepSeek名称的Windows程序和安卓应用。“这说明病毒也喜欢蹭热度,因为傍上这些明星概念,可以诱导更多用户去下载和分享,加速病毒的流传扩散。”
据介绍,这些恶意程序在文件名和图标上伪装为DeepSeek,运行后会展示安置DeepSeek的虚假界面,其功能主要包含手机短信监听/发送、窃取电话号码和拨打电话等。
针对近期在PC端、手机端频繁出现的仿冒DeepSeek恶意程序,安全专家提示,用户体验相关应用时务必要从官方网站下载,保持高度警觉不被蒙骗识别伪造网站和程序,谨防垂钓攻击,切勿打开社交媒体分享的来历不明的链接,不点击执行未知来源的邮件附件,不运行标题夸张的未知文件,不安置非正规途径来源的App和软件,做到及时备份重要文件,更新安置补丁。若需运行或安置来历不明的应用,可先通过奇安信情报沙箱之类的安全工具进行判别,目前沙箱已支持包含Windows、安卓平台在内的多种格式文件深度分析。
新病毒、新花样总是雨后春笋,如何提前防范?奇安信安全专家认为,“运营决定效果”,再强大的终端安全产品,要想真正施展作用,都离不开持续有效的终端安全运营,而“体系化防御、数字化运营”是确保终端安全的最佳方法。只有通过“体系化防御”健全终端安全能力,运用“数字化运营”保障终端安全效果,才能确保终端安全能力的持续有效和稳步提升。这也是奇安信在 北京冬奥 等大型场景终端安全保证进程中,即便面对极端复杂的终端环境和极为严苛的安全要求,仍然能够兑现“零事故”承诺的关键。
