色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

獨家揭秘仿冒網(wǎng)站超3000！DeepSeek爆火背后的暗流涌動

2025-04-15 14:37:15
我要分享


微信掃碼分享

近期，DeepSeek持續(xù)爆火，超過ChatGPT成為全球增速最快的AI應用。據(jù)360安全大模型監(jiān)測數(shù)據(jù)顯示，DeepSeek發(fā)布后，出現(xiàn)大量呈指數(shù)級增長的引流、仿冒和釣魚站點，其在海外仿冒網(wǎng)站已超3000個；同時，冒充DeepSeek的惡意軟件也在迅速增多，通過偽裝成官方應用或文件，誘導用戶下載并感染系統(tǒng)。

360數(shù)字安全集團特別提醒廣大用戶，務必提高警惕，防范可能潛藏的軟件后門、捆綁木馬、釣魚網(wǎng)站以及各類網(wǎng)絡攻擊風險。

虛假平臺騙局多，下載點擊需謹慎

惡意網(wǎng)站

對于廣大用戶而言，DeepSeek所展現(xiàn)出的形式像是一個“互動網(wǎng)站”，隨之而生的惡意攻擊更多以各類惡意網(wǎng)站的形式展現(xiàn)出來。通過對360安全大模型監(jiān)測到的疑似惡意網(wǎng)站對應服務器ip進行分析統(tǒng)計，發(fā)現(xiàn)3437條海外域名，主要分布在美國、德國和新加坡。

仿冒注冊高峰出現(xiàn)在1月27日-29日，即DeepSeek登頂蘋果中國地區(qū)和美國地區(qū)應用商店免費APP下載排行榜，在美區(qū)下載榜上超越了ChatGPT之后。

我們列出一些比較典型的惡意站點類別：

仿冒與欺詐類站點：這類站點與官方頁面幾乎相同或極其相似，不明真相的用戶一旦被誘導打開此類網(wǎng)站，往往無法分別其真?zhèn)巍Ｋ赃@類網(wǎng)站常被用于進行釣魚攻擊，誤導用戶輸入隱私數(shù)據(jù)來竊取用戶重要信息。

虛假DeepSeek應用站點：與仿冒類站點不同，虛假的應用站點利用DeepSeek的熱度來推廣自己的應用。通過建立虛假的DeepSeek應用下載站點來誤導用戶點擊下載，最終目的通常是吸引用戶購買其應用或相關會員服務。

不法分子通過大眾的“信息差”對免費或低價的服務或產(chǎn)品進行二次包裝進行獲利，通過對DeepSeek的應用和API接口進行二次包裝，同時對應用和API接口進行收費或加價銷售的操作。

其他引流站點：除上述幾類比較常見的網(wǎng)站外，我們還發(fā)現(xiàn)了其一些它仿冒官方內(nèi)容為自己產(chǎn)品或服務引流的站點。其本質(zhì)也就是我們通常所說的“蹭熱度”。

這些網(wǎng)站不一定都會攜帶病毒或木馬程序，部分站點目前的主要功能僅僅是引流，或進行域名搶注，以謀取經(jīng)濟利益。由于這些站點的來源不明，它們隨時可能被惡意修改或篡改為釣魚網(wǎng)站，進而危害用戶的個人信息安全。因此，用戶在訪問這些站點時需格外謹慎，避免在不明網(wǎng)站上輸入敏感信息或下載未知文件。

惡意軟件

當然，惡意軟件在此類攻擊中從來不會缺席。通過對360安全大模型監(jiān)測到的數(shù)據(jù)進行分析，我們發(fā)現(xiàn)目前與DeepSeek相關的惡意軟件中，還是以推廣程序和供應鏈攻擊較為常見。

推廣程序：此類程序往往與“虛假應用站點”一同出現(xiàn)，即虛假站點進行誘導推廣，而此類推廣程序則是被推廣到用戶設備中的目標程序。而通過對實際捕獲到的樣本進行分析，發(fā)現(xiàn)當前較為常見的惡意程序還是以推廣行為為主，通過偽裝成DeepSeek的應用或部署安裝包誤導用戶點擊。而一旦實際運行后便會下載帶有其推廣ID的安裝程序并運行，進而獲得推廣返利。

例如下面這個MSI安裝包，便會在安裝過程中調(diào)用系統(tǒng)的powershell命令行來下載并執(zhí)行其推廣安裝包

而該推廣鏈接則是直接寫在安裝包的配置文件中。

供應鏈攻擊：除此之外，本輪攻擊中還出現(xiàn)了利用開發(fā)人員部署DeepSeek的環(huán)節(jié)發(fā)起的Python庫供應鏈攻擊。該腳本以“deepseekai”的名稱上傳至PyPI的公網(wǎng)庫中誤導相關技術人員下載。一旦運行便連接其C2服務器上傳用戶隱私數(shù)據(jù)。

仿冒軟件

不法分子通過利用用戶的手誤或?qū)τ⑽钠磳懙牟幻舾校脑O計與官方名稱相似的關鍵詞，例如“deepsek”、“deepstand”等，巧妙地制造出與deepseek幾乎一致的假象。

同時，這些假網(wǎng)站通過投放誘人的廣告，吸引用戶點擊并誤導其下載非官方應用。用戶一旦下載并安裝這些偽造應用后，往往需要支付注冊費用或其他費用，最終被騙取金錢。

此外，用戶還需警惕虛假的官方客服和賬號詐騙行為。這些騙子通常會冒充DeepSeek的官方客服人員，打著幫助用戶退款或解決賬戶問題的名義，通過電話、社交平臺、電子郵件等方式與用戶接觸，要求提供個人信息、賬號密碼或進行“支付”操作。詐騙者可能通過各種手段獲取用戶信任，進而實施財務詐騙或竊取敏感信息。

國產(chǎn)AI發(fā)展如火如荼

360安全大模型持續(xù)護航

面對以DeepSeek為代表的大模型企業(yè)和平臺火爆帶來的種種安全隱憂，360基于自身多年攻防實戰(zhàn)經(jīng)驗和能力，推出大模型企業(yè)安全解決方案，三管齊下，守護國內(nèi)大模型安全生態(tài)持續(xù)健康發(fā)展。展開來說：

首先， 360依托自身“看見”能力，為大模型企業(yè)提供攻擊源IP情報訂閱服務，協(xié)助防護團隊在海量攻擊中精準辨別攻擊IP，判定攻擊事件優(yōu)先級并分析阻斷策略，以全天候情報感知體系賦能全網(wǎng)態(tài)勢感知，從全局視角及時發(fā)現(xiàn)并應對安全威脅。

其次，360安全專家團隊配合安全大模型加持下的AI數(shù)字員工，聚焦安全風險預警、深度分析研判、攻擊IP畫像、威脅攻擊溯源等工作，幫助大模型企業(yè)進行安全防護能力加固，實現(xiàn)24小時不間斷守護。

最后，針對大模型自身的安全問題，360堅持“以模制模”，一方面，基于360安全云圍繞“數(shù)據(jù)、探針、平臺、專家、AI”這五個核心要素，在網(wǎng)絡與數(shù)據(jù)安全層面對大模型進行全面防護；

另一方面，通過“360大模型原生安全能力增強包”解決大模型在內(nèi)容可信、合規(guī)向善、模型可控上存在的安全問題，并利用360獨有的大模型安全評估系統(tǒng)，對大模型的安全能力進行實戰(zhàn)評估。

用戶側(cè)安全建議

官方渠道下載：通過官方渠道下載軟件，或通過360納米AI搜索進入DeepSeek滿血版高速專線，避免從不知名的網(wǎng)站或來源獲取程序安裝包。

安全軟件保護：安裝360AI企業(yè)安全瀏覽器，基于云端實時更新的數(shù)據(jù)庫，有效識別并攔截惡意網(wǎng)址，及時警告用戶訪問的目標網(wǎng)站可能存在威脅，避免釣魚、詐騙等安全風險。

警惕釣魚網(wǎng)站：在注冊或登錄平臺賬號時，仔細核對網(wǎng)址，確保是官方網(wǎng)站。不要在不明網(wǎng)站輸入個人敏感信息。

定期備份重要數(shù)據(jù)：定期備份重要文件和數(shù)據(jù)，一旦遭受勒索病毒攻擊，可以減少損失。

提高安全意識：保持警惕，對于任何要求下載安裝的提示，都要仔細甄別，避免點擊不明鏈接。

熱點排行

色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

獨家揭秘 仿冒網(wǎng)站超3000！DeepSeek爆火背后的暗流涌動

熱點排行

關注我們

獨家揭秘仿冒網(wǎng)站超3000！DeepSeek爆火背后的暗流涌動