30万人中招!你装的“AI助手”,可能正在偷看你的聊天记录
这两年,AI 工具越来越火。很多人为了方便,会在浏览器里装一些AI 扩展,比如侧边栏问ChatGPT、让Gemini 总结网页、帮你生成内容。确实方便,点开就能用,而且大多还打着“免费”的旗号。
但问题也恰恰出在这里,如果你装过这类浏览器扩展,建议现在就去看一眼自己的扩展列表。因为你装上的,可能不是“助手”,而是一个藏在浏览器里的“内鬼”。
今年2 月,安全公司LayerX 披露了一批有问题的Chrome 扩展,一共30 个,名字都起得很像官方产品,比如:
这些名字看起来很眼熟,很多人第一反应会觉得,这是不是OpenAI、Google 或其他大厂出的工具?其实都不是。更夸张的是,这批扩展累计下载量已经超过30 万次。在被曝光之前,其中有些还一直挂在Chrome 应用商店里。也就是说,不少人并不是故意冒险,而是在“看起来没问题”的情况下,稀里糊涂就中招了。
很多人以为,浏览器扩展最多就是看看你访问了哪些网站,风险没那么大。但这次的问题远不止如此。根据公开信息,这些恶意扩展可能窃取的内容包括:
换句话说,你在ChatGPT 里问过什么、写过什么,甚至一些比较私密的内容,都可能被拿走。这已经不是“顺手收集点信息”了,而是实打实地在窃取用户数据。
因为浏览器扩展的权限,很多时候比你想象得大得多。它可以读取网页内容,可以监听页面变化,可以获取输入信息,也可以把数据发到外部服务器。权限一旦开得过大,它甚至可以修改页面内容,或者配合恶意脚本继续搞事情。更麻烦的是,这类风险通常不容易被察觉。它不像木马那样会频繁弹窗,也不一定会触发杀毒软件报警。它往往只是安静地待在浏览器里,一边装作正常工作,一边把你的数据悄悄送出去。很多人都是等到账号异常、邮箱被登录、银行卡出问题,才意识到根源可能只是一个扩展插件。
真正麻烦的地方在于,有些扩展一开始确实是正常的,功能也没问题,甚至口碑还不错。但后来它被转手卖掉了,或者开发者换了,新的维护方通过一次更新,就把它变成了另一个东西。这就是安全圈常说的“供应链攻击”。
在Chrome 地址栏输入:chrome://extensions/
别只看名字像不像官方,更要看开发者信息是否清楚,来源是否靠谱。
一个网页总结工具,为什么要长期访问Cookies、浏览历史和标签页?
这一点最重要。删掉一个可疑扩展,最多是少了一点方便;但留着它,代价可能是账号、隐私,甚至整个工作环境的安全。
– 修改密码,尤其是邮箱、社交账号、网银、办公系统
如果你的电脑还涉及公司系统、后台账号或者内部平台访问,那就别只当成个人隐私问题,最好尽快做一次更全面的安全排查。
AI工具本身没问题,问题出在那些打着“免费、方便、即装即用”旗号的扩展上。很多人装插件的时候,只看功能,不看开发者;只看评价,不看权限;只想着省事,却忘了浏览器本身就是最接近个人隐私和账号数据的地方之一。
所以下次再看到“免费AI 工具”“一键接入ChatGPT”“超好用的AI 侧边栏”这类扩展时,别急着安装。先问自己一句:它为什么免费?如果这个问题想不清楚,就不要安装。
夜雨聆风
