知名加密货币交易平台欧易(OKX)的官方App被多家安全软件检测出含有病毒程序,这一事件不仅让欧易数百万用户陷入信息安全焦虑,也再次敲响了第三方应用软件安全风险的警钟。
事件起因:安全软件触发警报,病毒特征引担忧
据多家网络安全机构通报,其在对主流移动应用进行例行安全扫描时,发现欧易App的最新版本(及部分历史版本)中存在异常代码,这些代码被判定为“木马病毒”或“恶意广告插件”,具备窃取用户敏感信息、后台偷偷扣费、甚至远程控制用户设备的风险,具体而言,病毒可能通过以下方式危害用户:
- 窃取隐私数据:非法获取用户的账户余额、交易记录、身份证信息、银行卡号等敏感数据;
- 植入恶意程序:在用户不知情的情况下下载其他病毒,或利用设备算力进行“挖矿”活动;
- 金融诈骗风险:诱导用户点击钓鱼链接,盗取账户资产,或直接进行未经授权的资金划转。
卡巴斯基、360安全卫士、腾讯手机管家等主流安全软件均已将该App标记为“风险”或“病毒”,并提醒用户谨慎安装或立即卸载。
用户反应:恐慌与质疑交织,紧急排查账户安全
消息传出后,欧易App用户社群迅速炸锅,大量用户在社交媒体表达担忧:“我的账户里还有资产,会不会被盗?”“已经用这个App交易很久了,现在该怎么办?”部分用户反映,近期曾收到异常登录提示,或发现手机流量消耗异常快,怀疑与病毒有关。
为应对危机,不少用户紧急采取行动:修改账户密码、开启二次验证、将数字资产转移至硬件钱包,甚至卸载App改用网页版交易,有安全专家建议,用户应立即查看设备中的“流量使用记录”和“后台运行程序”,若发现异常进程需及时清理,并全盘扫描设备。
欧易官方回应:称“系误报”,承诺彻查但未平息质疑
面对汹涌舆情,欧易官方于昨日发布声明,称“检测结果是部分安全软件的误报”,并解释称相关代码为“第三方SDK(软件开发工具包)组件,用于优化用户体验,不存在恶意行为”,欧易表示,已第一时间与安全机构沟通,下架相关版本并启动全面排查,将在24小时内公布调查结果。
这一回应并未完全平息用户质疑,有技术专家指出,正规平台通常会严格审核第三方SDK,若存在“误报”,为何未提前与安全厂商沟通?为何部分用户反馈的异常行为与病毒特征高度吻合?用户要求欧易公开第三方SDK的来源及具体功能,以证明其安全性。
