伴隨DeepSeek熱度狂飆,,各種仿冒網(wǎng)站、釣魚網(wǎng)站也趁機(jī)“搭車”,。安全專家提醒,,這些“山寨網(wǎng)站”極易令不明真相的網(wǎng)友蒙受損失,甚至?xí)烈鈧鞑阂廛浖?,廣大用戶需加強(qiáng)終端安全防護(hù),,避免因誤裝惡意程序而造成敏感數(shù)據(jù)和隱私泄露。
日前,,不少網(wǎng)友反映,,搜索DeepSeek后,被誤導(dǎo)訪問名為“deepsek”,、“DepScek”等仿冒網(wǎng)站,,下載時被收取40元至70元不等的會員費。
奇安信威脅情報中心和病毒響應(yīng)中心近期也發(fā)現(xiàn)有大量仿冒DeepSeek平臺的釣魚站點出現(xiàn),,并趁機(jī)傳播偽裝成DeepSeek名稱的Windows程序,。目前,奇安信天擎監(jiān)測到已有用戶出現(xiàn)感染,。
與此同時,,國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室依托國家計算機(jī)病毒協(xié)同分析平臺,在我國境內(nèi)捕獲發(fā)現(xiàn)仿冒DeepSeek官方App的安卓平臺手機(jī)木馬病毒,。預(yù)計未來一段時間,,包括仿冒DeepSeek在內(nèi)的各種人工智能應(yīng)用程序、電腦軟件的病毒木馬將持續(xù)增加,。
潘悅 制圖
奇安信威脅情報中心負(fù)責(zé)人汪列軍告訴記者,,大規(guī)模的仿冒域名注冊活動從2025年1月26日開始,并在1月28日達(dá)到高峰,,后期又出現(xiàn)了偽裝為DeepSeek名稱的Windows程序和安卓應(yīng)用,。“這說明病毒也喜歡蹭熱度,,因為傍上這些明星概念,,可以誘導(dǎo)更多用戶去下載和分享,加速病毒的傳播擴(kuò)散,?!?/p>
據(jù)介紹,這些惡意程序在文件名和圖標(biāo)上偽裝為DeepSeek,,運行后會展示安裝DeepSeek的虛假界面,,其功能主要包含短信監(jiān)聽/發(fā)送、竊取電話號碼和撥打電話等,。
針對近期在PC端,、手機(jī)端頻繁出現(xiàn)的仿冒DeepSeek惡意程序,安全專家提醒,,用戶體驗相關(guān)應(yīng)用時一定要從官方網(wǎng)站下載,,擦亮眼睛識別偽造網(wǎng)站和程序,謹(jǐn)防釣魚攻擊,,切勿打開社交媒體分享的來歷不明的鏈接,,不點擊執(zhí)行未知來源的郵件附件,不運行標(biāo)題夸張的未知文件,,不安裝非正規(guī)途徑來源的App和軟件,,做到及時備份重要文件,更新安裝補(bǔ)丁,。若需運行或安裝來歷不明的應(yīng)用,,可先通過奇安信情報沙箱之類的安全工具進(jìn)行判別,目前沙箱已支持包括Windows,、安卓平臺在內(nèi)的多種格式文件深度分析,。
新病毒、新花樣總是層出不窮,,如何提前防范,?奇安信安全專家認(rèn)為,“運營決定效果”,,再強(qiáng)大的終端安全產(chǎn)品,,要想真正發(fā)揮作用,,都離不開持續(xù)有效的終端安全運營,而“體系化防御,、數(shù)字化運營”是確保終端安全的最佳方法,。只有通過“體系化防御”健全終端安全能力,運用“數(shù)字化運營”保障終端安全效果,,才能確保終端安全能力的持續(xù)有效和穩(wěn)步提升,。這也是奇安信在北京冬奧等大型場景終端安全保障過程中,即使面對極端復(fù)雜的終端環(huán)境和極為嚴(yán)苛的安全要求,,依然能夠兌現(xiàn)“零事故”承諾的關(guān)鍵,。
