獨家揭秘仿冒網站超3000！DeepSeek爆火背后的暗流涌動

2025-04-15 14:37:15
我要分享


微信掃碼分享

近期，DeepSeek持續爆火，超過ChatGPT成為全球增速最快的AI應用。據360安全大模型監測數據顯示，DeepSeek發布后，出現大量呈指數級增長的引流、仿冒和釣魚站點，其在海外仿冒網站已超3000個；同時，冒充DeepSeek的惡意軟件也在迅速增多，通過偽裝成官方應用或文件，誘導用戶下載并感染系統。

360數字安全集團特別提醒廣大用戶，務必提高警惕，防范可能潛藏的軟件后門、捆綁木馬、釣魚網站以及各類網絡攻擊風險。

虛假平臺騙局多，下載點擊需謹慎

惡意網站

對于廣大用戶而言，DeepSeek所展現出的形式像是一個“互動網站”，隨之而生的惡意攻擊更多以各類惡意網站的形式展現出來。通過對360安全大模型監測到的疑似惡意網站對應服務器ip進行分析統計，發現3437條海外域名，主要分布在美國、德國和新加坡。

仿冒注冊高峰出現在1月27日-29日，即DeepSeek登頂蘋果中國地區和美國地區應用商店免費APP下載排行榜，在美區下載榜上超越了ChatGPT之后。

我們列出一些比較典型的惡意站點類別：

仿冒與欺詐類站點：這類站點與官方頁面幾乎相同或極其相似，不明真相的用戶一旦被誘導打開此類網站，往往無法分別其真偽。所以這類網站常被用于進行釣魚攻擊，誤導用戶輸入隱私數據來竊取用戶重要信息。

虛假DeepSeek應用站點：與仿冒類站點不同，虛假的應用站點利用DeepSeek的熱度來推廣自己的應用。通過建立虛假的DeepSeek應用下載站點來誤導用戶點擊下載，最終目的通常是吸引用戶購買其應用或相關會員服務。

不法分子通過大眾的“信息差”對免費或低價的服務或產品進行二次包裝進行獲利，通過對DeepSeek的應用和API接口進行二次包裝，同時對應用和API接口進行收費或加價銷售的操作。

其他引流站點：除上述幾類比較常見的網站外，我們還發現了其一些它仿冒官方內容為自己產品或服務引流的站點。其本質也就是我們通常所說的“蹭熱度”。

這些網站不一定都會攜帶病毒或木馬程序，部分站點目前的主要功能僅僅是引流，或進行域名搶注，以謀取經濟利益。由于這些站點的來源不明，它們隨時可能被惡意修改或篡改為釣魚網站，進而危害用戶的個人信息安全。因此，用戶在訪問這些站點時需格外謹慎，避免在不明網站上輸入敏感信息或下載未知文件。

惡意軟件

當然，惡意軟件在此類攻擊中從來不會缺席。通過對360安全大模型監測到的數據進行分析，我們發現目前與DeepSeek相關的惡意軟件中，還是以推廣程序和供應鏈攻擊較為常見。

推廣程序：此類程序往往與“虛假應用站點”一同出現，即虛假站點進行誘導推廣，而此類推廣程序則是被推廣到用戶設備中的目標程序。而通過對實際捕獲到的樣本進行分析，發現當前較為常見的惡意程序還是以推廣行為為主，通過偽裝成DeepSeek的應用或部署安裝包誤導用戶點擊。而一旦實際運行后便會下載帶有其推廣ID的安裝程序并運行，進而獲得推廣返利。

例如下面這個MSI安裝包，便會在安裝過程中調用系統的powershell命令行來下載并執行其推廣安裝包

而該推廣鏈接則是直接寫在安裝包的配置文件中。

供應鏈攻擊：除此之外，本輪攻擊中還出現了利用開發人員部署DeepSeek的環節發起的Python庫供應鏈攻擊。該腳本以“deepseekai”的名稱上傳至PyPI的公網庫中誤導相關技術人員下載。一旦運行便連接其C2服務器上傳用戶隱私數據。

仿冒軟件

不法分子通過利用用戶的手誤或對英文拼寫的不敏感，精心設計與官方名稱相似的關鍵詞，例如“deepsek”、“deepstand”等，巧妙地制造出與deepseek幾乎一致的假象。

同時，這些假網站通過投放誘人的廣告，吸引用戶點擊并誤導其下載非官方應用。用戶一旦下載并安裝這些偽造應用后，往往需要支付注冊費用或其他費用，最終被騙取金錢。

此外，用戶還需警惕虛假的官方客服和賬號詐騙行為。這些騙子通常會冒充DeepSeek的官方客服人員，打著幫助用戶退款或解決賬戶問題的名義，通過電話、社交平臺、電子郵件等方式與用戶接觸，要求提供個人信息、賬號密碼或進行“支付”操作。詐騙者可能通過各種手段獲取用戶信任，進而實施財務詐騙或竊取敏感信息。

國產AI發展如火如荼

360安全大模型持續護航

面對以DeepSeek為代表的大模型企業和平臺火爆帶來的種種安全隱憂，360基于自身多年攻防實戰經驗和能力，推出大模型企業安全解決方案，三管齊下，守護國內大模型安全生態持續健康發展。展開來說：

首先， 360依托自身“看見”能力，為大模型企業提供攻擊源IP情報訂閱服務，協助防護團隊在海量攻擊中精準辨別攻擊IP，判定攻擊事件優先級并分析阻斷策略，以全天候情報感知體系賦能全網態勢感知，從全局視角及時發現并應對安全威脅。

其次，360安全專家團隊配合安全大模型加持下的AI數字員工，聚焦安全風險預警、深度分析研判、攻擊IP畫像、威脅攻擊溯源等工作，幫助大模型企業進行安全防護能力加固，實現24小時不間斷守護。

最后，針對大模型自身的安全問題，360堅持“以模制模”，一方面，基于360安全云圍繞“數據、探針、平臺、專家、AI”這五個核心要素，在網絡與數據安全層面對大模型進行全面防護；

另一方面，通過“360大模型原生安全能力增強包”解決大模型在內容可信、合規向善、模型可控上存在的安全問題，并利用360獨有的大模型安全評估系統，對大模型的安全能力進行實戰評估。

用戶側安全建議

官方渠道下載：通過官方渠道下載軟件，或通過360納米AI搜索進入DeepSeek滿血版高速專線，避免從不知名的網站或來源獲取程序安裝包。

安全軟件保護：安裝360AI企業安全瀏覽器，基于云端實時更新的數據庫，有效識別并攔截惡意網址，及時警告用戶訪問的目標網站可能存在威脅，避免釣魚、詐騙等安全風險。

警惕釣魚網站：在注冊或登錄平臺賬號時，仔細核對網址，確保是官方網站。不要在不明網站輸入個人敏感信息。

定期備份重要數據：定期備份重要文件和數據，一旦遭受勒索病毒攻擊，可以減少損失。

提高安全意識：保持警惕，對于任何要求下載安裝的提示，都要仔細甄別，避免點擊不明鏈接。

熱點排行

獨家揭秘 仿冒網站超3000！DeepSeek爆火背后的暗流涌動

熱點排行

關注我們

獨家揭秘仿冒網站超3000！DeepSeek爆火背后的暗流涌動