商業與科技 2025-02-28

警告！DeepSeek假App騙局，恐中木馬病毒，6步防資安洩露｜數碼生活

最近在网络上出现了一种新型仿冒DeepSeek手機木馬病毒，就如同一只偷偷摸摸的小偷偷走了我们的秘密。这种病毒通过引诱用户下载和安装含有恶意代码的应用程序来窃取用户的个人隐私并进行金融诈骗等恶意行为。为了保护个人信息，中国国家计算机病毒应急处理中心发布了6个防范措施。

第一步：仔细选择下载来源

就如同在人海中挑选灯塔指引我们的方向一样，只通过DeepSeek官方网站或正规的手机应用商店下载APP，避免使用短信、社交媒体或网盘等非官方渠道提供的链接或QR Code。

第二步：增强手机安全保护

就像给我们的城堡加上坚不可摧的城墙一样，确保手机内置的安全功能或第三方安全软件处于开启状态，并将操作系统及安全软件更新至最新版本。

第三步：权限管理

就如同小心翼翼选择朋友一样，谨慎处理App安装请求，若在安装过程中出现要求过多不必要的权限，如授予设备管理器、后台运行或无障碍功能等，应一律拒绝，并立即卸载及删除程序。

第四步：求助专业

就如同在森林中迷路寻求向导一样，如遇无法正常卸载的APP，应立即备份重要数据，并在专业人员指导下进行安全检测与恢复。同时，密切监控社交与金融类软件的异常登录或操作，并及时联系相关单位或亲友说明情况。

第五步：提高防诈骗警觉

就如同遇到贪婪的狐狸时需要小心翼翼一样，遇到以下几种诈骗常用的提示时要多加小心，如“由于官方网站异常，请通过以下链接下载APP”或“需要重新授予无障碍功能权限”等，避免被诱导下载恶意程序。

第六步：进行病毒检测

对已下载的可疑文件，可以通过国家计算机病毒协同分析平台（virus.cverc.org.cn）进行检测。

仿冒DeepSeek病毒的运作手法

这种恶意App在安装后会提示用户进行“应用程序更新”，并引导用户点击有问题的“更新”按钮。随后，用户会被要求安装所谓的“新版”DeepSeek应用程序，实际上是带有恶意代码的子安装包。程序会进一步诱导用户授予其后台运行及使用无障碍服务的权限，从而进行一系列恶意操作，包括拦截短信、窃取通讯录、获取手机应用程序列表等，并阻止用户卸载该程序。

仿冒DeepSeek病毒样本

仿冒DeepSeek的病毒样本文件包括“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。由于DeepSeek目前尚未针对Windows和MacOS平台推出官方客户端，因此这些文件均为仿冒程序。

结论

面对DeepSeek假App骗局，香港市民应保持高度警惕，只通过官方渠道下载应用程序，并加强手机安全保护。同时，谨慎处理App安装请求，并提高防诈骗警觉，以保护个人信息安全。