诱导用户“更新”(左上)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下)
针对这款木马病毒,国家计算机病毒应急处理中心发布了相关防范措施,提醒广大用户不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App,仅通过DeepSeek官方网站或正规手机应用商店下载安装。同时,杜振华提醒,要保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态,并将手机操作系统和安全软件更新到最新版本。
杜振华:用户在手机使用过程中,要谨慎处理非用户主动发起的App安装请求,一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求,应一律予以拒绝。如果遭遇安装后无法正常卸载的App程序,应立即备份手机中的通讯录、短信、照片、聊天记录和文档文件等重要数据,在手机生产商售后服务人员或专业人员的指导下对手机进行安全检测和恢复。同时,要密切关注本人的社交媒体类软件和金融类软件是否具有异常登录信息或异常操作信息,警惕和防范针对流行App软件的电信网络诈骗话术,例如“由于XXX软件官方网站服务异常,请通过以下链接下载官方应用程序”等,避免被网络犯罪分子诱导。
今年1月以来,DeepSeek人工智能大模型在国内外引发广泛关注,其官方App程序在全球多个国家和地区的手机应用市场排名前列,这一流行现象也被网络犯罪分子所利用。北京邮电大学人机交互与认知工程实验室主任刘伟分析,预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。
刘伟:因为现在人工智能技术快速发展和应用,生成式AI技术不断成熟,降低了黑客制造病毒的技术门槛。AI病毒通常具备一些共性,第一是高度的隐蔽性;第二是自适应和自我学习能力,这是人工智能最重要的特点之一;第三是可以实现多种类型的攻击,比如AI可以自动生成大量的虚假身份,进行身份的伪造攻击;第四是它的传播能力很快,造假能力很强,可以和网络爬虫技术结合,自动搜索网络和设备的漏洞,进而快速进行传播。
据了解,此次仿冒DeepSeek的手机木马使用简体中文,制作了交互界面,明显针对我国用户。目前,网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。AI病毒的制造和传播不仅会对用户的个人隐私和经济利益构成较大威胁,还有可能破坏关键基础设施、扰乱公共秩序,造成严重的社会影响。在刘伟看来,要通过更加先进的技术手段从源头上堵住安全漏洞,“用技术对抗技术,用魔法打败魔法”。
刘伟:首先要加强人工智能系统的安全防护,像数据加密、访问控制,防止病毒入侵和数据泄露。利用AI技术提高恶意代码检测的准确率和效率,及时发现和清除病毒,修复安全漏洞,减少病毒可利用的途径。第二就是现在主要是 AI驱动的病毒,单纯用人工的方式很难进行有效防治,需要开发出AI驱动的防护体系,升级我们的安全措施和软件。第三是将AI融入浏览器和搜索引擎,帮助用户分析网址的风险性,并对网站的各类软件进行监测,从源头减少用户下载含有病毒文件的可能性。
归根结底,通过AI技术来进行犯罪活动,背后的主体依然是人。刘伟认为,要在政策上加大对不法分子的惩处力度,依法予以严肃打击和清理。
刘伟:要完善法律法规,对犯罪分子要形成强大的政策威慑,让试图利用AI技术作恶的人或者组织付出高昂的代价。加强监管和治理,加大全链条的打击力度,各个部门强化协同配合。因为 AI病毒它是跨国界的,是全球性问题,所以要共享信息和资源,形成全球性的打击网络,提高 AI病毒的防范和打击能力。
