2月5日,奇安信XLab 实验室最新报告称,仿冒 DeepSeek的网站、钓鱼网站已经超过2千个,并还在快速增加中,用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户,用来传播恶意软件、窃取个人信息或骗取订阅费用。此外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款(如 ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相似,也可能给用户带来大额财产损失。
仿冒域名注册时间分布
奇安信XLab实验室对2024年12月1日至2025年2月3日期间的域名注册情况进行了统计分析,发现在此期间共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰,尽管随后的增长幅度有所减少,但仿冒域名的数量仍在持续增加。
仿冒域名解析结果
根据奇安信XLab对当前DeepSeek仿冒域名解析结果来看,这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导,其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。此外,这些仿冒DeepSeek的域名中有60%解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国,仿冒域名所呈现出的全球化特点,意味着用户可能面临来自世界各地不同类型的网络攻击,潜在安全威胁更加复杂多样。
钓鱼网站相关页面
通过空气币诱骗用户的网站
这类模仿现象,有的可能只是出于商业目的,想借助 DeepSeek 的热度售卖有前途的域名或者吸引用户;但也有不少恶意行为者,利用相似的域名和界面来误导用户,甚至传播恶意软件、窃取个人信息或骗取订阅费用。除此之外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币(无实质价值的虚拟货币)。这种模式与过往许多科技爆款(如 ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相似。
面对这一严峻形势,奇安信提醒广大用户务必保持高度警惕。在访问DeepSeek相关服务时,务必确认访问的是官方网站deepseek.com以及deepseek.cn。对于其他域名,除非能够确认其身份真实性,否则不建议进行深度交互,尤其是涉及到用户名密码等敏感数据的操作时,更需慎之又慎。
此次DeepSeek遭遇的仿冒攻击事件再次提醒我们,在享受科技进步带来的便利的同时,也不能忽视其背后的安全风险。在未来,随着人工智能等技术的不断发展和普及,类似的仿冒攻击可能会更加频繁和复杂,只有不断加强网络安全意识和技术防范能力,才能有效应对各种网络威胁和挑战。
