警惕！超90万用户受影响：两款热门AI浏览器插件窃取ChatGPT和DeepSeek对话数据

网络安全警报再次拉响。近期，安全研究人员揭露了潜伏在Chrome网上应用程式商店中的两款恶意浏览器扩展程序，它们利用用户对AI工具（如ChatGPT和DeepSeek）的信任，秘密窃取用户的敏感对话内容和浏览数据。

恶意插件概况与严重性

这两款插件在应用商店中拥有庞大的用户基础，合计安装量超过90万，这表明数据泄露的潜在影响范围极为广泛。恶意插件的行为模式是，在用户使用ChatGPT或DeepSeek进行交互时，悄悄地将所有输入、输出内容以及部分浏览信息打包，并发送到攻击者控制的远程服务器上。

被点名的恶意扩展程序

根据安全报告，被发现的两个主要“元凶”是：

• Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
• AI Sidebar with Deepseek, ChatGPT, Claude and more

值得警惕的是，其中一款插件甚至曾获得Chrome网上应用程式商店的“精选徽章”，这无疑大大增加了其在搜索和推荐结果中的曝光度，使得大量用户在不知情的情况下安装了带有后门的工具。

插件功能陷阱：便利背后的窃密行为

这些扩展程序通常以提供“侧边栏AI助手”功能为卖点，承诺用户可以在任何网页上快速调用ChatGPT、DeepSeek等主流AI模型进行总结、写作辅助或即时问答。这种高度集成的便利性，正是攻击者利用用户心理，实现数据盗取的关键诱饵。

核心窃取机制剖析

用户的数据安全风险主要集中在以下几个方面：

• 对话内容截获：所有在AI界面中输入的提问和模型返回的答案都会被实时记录和外传。对于涉及工作、代码或个人隐私的查询，风险极高。
• 浏览历史伴随窃取：除了AI对话，这些插件还会收集用户的通用浏览数据，可能用于构建更全面的用户画像。

我们必须认识到，任何声称提供高度便利，但要求过多权限的浏览器扩展，都需要保持高度警惕。尤其在涉及敏感信息的交互中，安全性永远是第一位的。如果您的日常工作离不开AI工具，那么选择安全可靠的扩展工具至关重要。

用户自查与紧急安全措施

面对此类安全事件，用户需要立即采取行动进行自查和清理，保护个人和工作信息不被进一步泄露。建议用户立即检查当前安装的扩展程序，并遵循以下步骤进行排查和加固。

第一步：快速识别并移除可疑插件

请立即访问您的Chrome浏览器扩展管理页面（通常是浏览器插件安全设置）。仔细核对已安装的列表，如果发现上述被点名的插件，或者任何名称可疑、权限要求过高、近期才安装的插件，应立即禁用并彻底移除。

第二步：修改敏感信息密码

由于浏览数据可能被窃取，我们无法确定攻击者是否获取了您的会话Cookie或登录凭证。为安全起见，建议立即修改与AI服务（如OpenAI、DeepSeek等）相关的账户密码，以及其他重要网站（如邮箱、金融服务）的密码。

第三步：强化浏览器权限管理

养成定期审查扩展程序权限的好习惯。一个好的扩展不应该要求访问您访问的所有网站数据，除非其功能必须如此（例如密码管理器）。对于不必要的权限，坚决拒绝授予。我们推荐大家关注AI工具隐私保护的最佳实践。

第四步：来源选择与网络安全防范

未来安装任何第三方扩展时，请严格遵循以下几点：

1. 官方渠道验证：优先选择官方或知名开发者发布的扩展。
2. 查看用户评价和更新历史：警惕评论数量极少或更新记录断断续续的插件。
3. 关注发布方：注意那些使用高度相似但名称略有差异的开发者账户。

保护数字资产安全，需要我们时刻保持警惕，不轻易被表面的便利所迷惑。对Chrome扩展风险保持敏感，是维护个人信息安全的重要一课。