【環球網科技綜合報道】2月6日消息,奇安信XLab 實驗室最新報告稱,仿冒 DeepSeek的網站、釣魚網站已經超過2千個,並還在快速增加中,用戶需要高度警惕。這些仿冒網站利用相似的域名和界面來誤導用戶,用來傳播惡意軟件、竊取個人信息或騙取訂閱費用。
此外,所謂“DeepSeek 加持”的空氣幣(無實質價值的虛擬貨幣)也被推出,甚至出現宣稱可以購買DeepSeek內部原始股的網站。奇安信XLab 實驗室稱,這種模式與過往許多科技爆款(如 ChatGPT)在爆火後迅速出現大量仿冒和詐騙的趨勢高度相似,也可能給用戶帶來大額財產損失。
據悉,奇安信XLab實驗室對2024年12月1日至2025年2月3日期間的域名註冊情況進行了統計分析,發現在此期間共出現了2650個仿冒DeepSeek的網站。大規模的仿冒域名註冊活動從2025年1月26日開始,並在1月28日達到高峯,儘管隨後的增長幅度有所減少,但仿冒域名的數量仍在持續增加。
根據奇安信XLab對當前DeepSeek仿冒域名解析結果來看,這些仿冒域名的使用用途主要爲釣魚欺詐、域名搶注、流量引導,其中釣魚欺詐主要通過竊取用戶登錄憑證、利用相似域名和界面誤導用戶、誘騙用戶購買虛擬資產等手段實施詐騙。此外,這些仿冒DeepSeek的域名中有60%解析IP位於美國,其餘主要分佈在新加坡、德國、立陶宛、俄羅斯和中國,仿冒域名所呈現出的全球化特點,意味着用戶可能面臨來自世界各地不同類型的網絡攻擊,潛在安全威脅更加複雜多樣。
據介紹,這類模仿現象,有的可能只是出於商業目的,想借助 DeepSeek 的熱度售賣有前途的域名或者吸引用戶;但也有不少惡意行爲者,利用相似的域名和界面來誤導用戶,甚至傳播惡意軟件、竊取個人信息或騙取訂閱費用。
對此,奇安信方面提醒廣大用戶務必保持高度警惕。在訪問DeepSeek相關服務時,務必確認訪問的是官方網站deepseek.com以及deepseek.cn。對於其他域名,除非能夠確認其身份真實性,否則不建議進行深度交互,尤其是涉及到用戶名密碼等敏感數據的操作時,更需慎之又慎。(青雲)
