你的AI对话正在被偷走！三款恶意Chrome插件曝光，数百万用户中招-洪萨配资

每天打开浏览器，随手点开ChatGPT、Claude或DeepSeek聊几句工作、倾诉心事，这种习惯早已融入数百万人的日常。但你有没有想过，屏幕那头的AI在认真回复你的同时，旁边可能有一双"眼睛"正默默抄录着每一个字？

这不是电影桥段，而是眼下真实发生的网络安全危机。

G Data安全团队近期发布的一份深度报告，揭开了三款潜伏在Chrome应用商店中的恶意浏览器扩展的真面目。它们披着高评分、高人气的外衣，背地里却干着窃取AI对话数据的勾当。更可怕的是，受害者几乎毫无察觉——因为AI平台本身运行正常，聊天界面也没有任何异常。

高评分背后的陷阱，你信了吗？

说起Urban VPN，不少人可能还用过。这款打着"免费、隐私保护"旗号的插件，在Chrome商店里挂着4.7星的亮眼评分，怎么看都是个靠谱工具。然而G Data分析师在5.10.3版本中挖出了一个名为"content.js"的隐藏脚本，它像幽灵一样盯着八个主流AI平台：ChatGPT、Claude、Copilot、Gemini、DeepSeek全部在列。

最离谱的是，这个脚本根本不在乎VPN有没有开启。后台数据收集全天候运转，你输入的每一条消息、收到的每一个回复，都会在离开设备前被拦截下来，通过扩展自身的代码重新路由到未知服务器。

另一款叫Smart Sidebar的插件，手法如出一辙。1.9.6版本里藏着一个"aiResponder.js"文件，专门盯着ChatGPT和DeepSeek的访问。你的聊天内容会被转成Base64编码，然后通过POST请求发到"deepaichats[.]com"这个域名。VirusTotal上多家安全厂商已经把这个域名标红了。

编码后的数据包相当完整：唯一的聊天ID、你访问的是哪个AI平台、精确的时间戳，当然还有对话全文。换句话说，你在这两个平台上聊过的所有内容，都被打包成了一份"阅读记录"送给了陌生人。

藏在iframe里的"中间人"

如果说前两款是暗中抄录，第三款AI Assistant（现在改名叫Chat AI）则玩了一招更隐蔽的"中间人攻击"。

这个插件拿到了Chrome商店的"精选"徽章，用户量超过7万，怎么看都是官方背书的优质产品。但3.3.4版本的真相是：它把一个远程加载的聊天界面塞进了一个隐藏的iframe框架里。用户以为自己直接在和AI对话，实际上所有数据都先经过了扩展程序的手。

更过分的是，它还会从浏览器存储里提取你的个人偏好设置，通过消息系统转发到新注册的、未经任何验证的外部URL。由于界面看起来和正常使用毫无区别，用户根本不会产生任何怀疑。这种"透明拦截"的杀伤力，远比直接弹窗钓鱼要大得多。

为什么AI对话成了黑客的"金矿"？

很多人可能会问：偷聊天记录有什么用？又不是银行卡密码。

现实恰恰相反。如今人们和AI聊的内容，早就超出了"今天天气怎么样"这种层面。职场人士会上传内部商业方案让AI帮忙优化，患者会描述详细症状寻求建议，甚至有人把AI当成树洞倾诉极度私密的情感困扰。这些信息一旦被截获，稍加分析就能拼凑出一个人的职业轨迹、健康状况、人际关系网。

对黑产来说，这就是一座现成的"数据金矿"。商业机密可以卖钱，个人隐私可以勒索，医疗信息可以精准诈骗。获取成本却低得惊人——装个免费插件，坐等用户自己送上门。

截至2026年3月，全球AI相关Chrome扩展的用户总量已经飙到约1.15亿。这么庞大的基数，哪怕只有千分之一的人中招，也是十几万人的隐私裸奔。

别慌，这几招能帮你守住防线

恶意插件固然狡猾，但也不是无懈可击。养成几个小习惯，就能大幅降低风险。

只认官方渠道。安装扩展前多留个心眼，看看开发者是不是正规公司，评论区有没有异常差评。那些评分高得离谱但评论寥寥的插件，反而要提高警惕。

权限能少给就少给。最小权限原则不是空话。一个翻译插件非要读取你所有网站的数据，一个天气插件要求访问你的摄像头，这种明显越界的要求直接拒绝。AI辅助类插件尤其敏感，如果它请求访问"所有网站"的权限，而你只是想在特定平台使用，那多半有问题。

定期清理"僵尸插件"。很多人装了一堆扩展后就再也没打开过管理页面。建议每个月花两分钟检查一次chrome://extensions，把那些不常用、不记得什么时候装的、或者功能重复的插件统统卸载。企业环境里，IT管理员更应该通过组策略限制浏览器扩展对敏感平台的访问权限，把AI工具纳入重点防护名单。