360安全衛士
360殺毒
360文檔衛士
360安全瀏覽器
360極速瀏覽器
360安全云盤
360隨身WiFi
360搜索
系統急救箱
重裝大師
勒索病毒救助
急救盤
高危漏洞免疫
360壓縮
驅動大師
魯大師
360換機助手
360清理大師Win10
360游戲大廳
360軟件管家
360手機衛士
360防騷擾大師
360加固保
360貸款神器
360手機瀏覽器
360安全云盤
360免費WiFi
安全客
手機助手
安全換機
360幫幫
清理大師
省電王
360商城
360天氣
360鎖屏
手機專家
快剪輯
360影視
360娛樂
快資訊
你財富
360借條
360互助
信貸管家
360攝像機云臺AI版
360攝像機小水滴AI版
360攝像機云臺變焦版
360可視門鈴
360攝像機云臺1080p
家庭防火墻V5S增強版
家庭防火墻5Pro
家庭防火墻5SV2
家庭防火墻路由器5C
360兒童手表S1
360兒童手表8X
360兒童手表P1
360兒童手表SE5
360智能健康手表
行車記錄儀M310
行車記錄儀K600
行車記錄儀G380
360行車記錄儀G600
兒童安全座椅
360掃地機器人X90
360掃地機器人T90
360掃地機器人S7
360掃地機器人S6
360掃地機器人S5
360安全衛士
360殺毒
360文檔衛士
360安全瀏覽器
360極速瀏覽器
360隨身WiFi
360搜索
系統急救箱
重裝大師
急救盤
勒索病毒救助
360壓縮
驅動大師
魯大師
360游戲大廳
360軟件管家
360手機衛士
360防騷擾大師
手機急救箱
360加固保
360貸款神器
360免費WiFi
安全客
手機助手
一鍵root
安全換機
360幫幫
信用衛士
清理大師
省電王
360商城
流量衛士
360天氣
360鎖屏
手機專家
快剪輯
360影視
360娛樂
快資訊
你財富
360借條
360手機N7
360手機N6
Pro
360手機vizza
360手機N5S
360兒童手表6C
360兒童手表6W
360兒童手表SE2代
360手表SE2Plus
360老人手表
360攝像機大眾版
360安全路由器P3
360安全路由器P2
360兒童機器人
外設產品
影音娛樂
平板電腦
二手手機
二代 美猴王版
二代
美猴王領航版
標準升級版
后視鏡版
車載電器獨家揭秘 仿冒網站超3000!DeepSeek爆火背后的暗流涌動
近期,DeepSeek持續爆火,超過ChatGPT成為全球增速最快的AI應用。據360安全大模型監測數據顯示,DeepSeek發布后,出現大量呈指數級增長的引流、仿冒和釣魚站點,其在海外仿冒網站已超3000個;同時,冒充DeepSeek的惡意軟件也在迅速增多,通過偽裝成官方應用或文件,誘導用戶下載并感染系統。
360數字安全集團特別提醒廣大用戶,務必提高警惕,防范可能潛藏的軟件后門、捆綁木馬、釣魚網站以及各類網絡攻擊風險。
虛假平臺騙局多,下載點擊需謹慎
惡意網站
對于廣大用戶而言,DeepSeek所展現出的形式像是一個“互動網站”,隨之而生的惡意攻擊更多以各類惡意網站的形式展現出來。通過對360安全大模型監測到的疑似惡意網站對應服務器ip進行分析統計,發現3437條海外域名,主要分布在美國、德國和新加坡。
?
仿冒注冊高峰出現在1月27日-29日,即DeepSeek登頂蘋果中國地區和美國地區應用商店免費APP下載排行榜,在美區下載榜上超越了ChatGPT之后。
?
?
我們列出一些比較典型的惡意站點類別:
仿冒與欺詐類站點:這類站點與官方頁面幾乎相同或極其相似,不明真相的用戶一旦被誘導打開此類網站,往往無法分別其真偽。所以這類網站常被用于進行釣魚攻擊,誤導用戶輸入隱私數據來竊取用戶重要信息。
虛假DeepSeek應用站點:與仿冒類站點不同,虛假的應用站點利用DeepSeek的熱度來推廣自己的應用。通過建立虛假的DeepSeek應用下載站點來誤導用戶點擊下載,最終目的通常是吸引用戶購買其應用或相關會員服務。
不法分子通過大眾的“信息差”對免費或低價的服務或產品進行二次包裝進行獲利,通過對DeepSeek的應用和API接口進行二次包裝,同時對應用和API接口進行收費或加價銷售的操作。
其他引流站點:除上述幾類比較常見的網站外,我們還發現了其一些它仿冒官方內容為自己產品或服務引流的站點。其本質也就是我們通常所說的“蹭熱度”。
這些網站不一定都會攜帶病毒或木馬程序,部分站點目前的主要功能僅僅是引流,或進行域名搶注,以謀取經濟利益。由于這些站點的來源不明,它們隨時可能被惡意修改或篡改為釣魚網站,進而危害用戶的個人信息安全。因此,用戶在訪問這些站點時需格外謹慎,避免在不明網站上輸入敏感信息或下載未知文件。
惡意軟件
當然,惡意軟件在此類攻擊中從來不會缺席。通過對360安全大模型監測到的數據進行分析,我們發現目前與DeepSeek相關的惡意軟件中,還是以推廣程序和供應鏈攻擊較為常見。
推廣程序:此類程序往往與“虛假應用站點”一同出現,即虛假站點進行誘導推廣,而此類推廣程序則是被推廣到用戶設備中的目標程序。而通過對實際捕獲到的樣本進行分析,發現當前較為常見的惡意程序還是以推廣行為為主,通過偽裝成DeepSeek的應用或部署安裝包誤導用戶點擊。而一旦實際運行后便會下載帶有其推廣ID的安裝程序并運行,進而獲得推廣返利。
例如下面這個MSI安裝包,便會在安裝過程中調用系統的powershell命令行來下載并執行其推廣安裝包
而該推廣鏈接則是直接寫在安裝包的配置文件中。
供應鏈攻擊:除此之外,本輪攻擊中還出現了利用開發人員部署DeepSeek的環節發起的Python庫供應鏈攻擊。該腳本以“deepseekai”的名稱上傳至PyPI的公網庫中誤導相關技術人員下載。一旦運行便連接其C2服務器上傳用戶隱私數據。
仿冒軟件
不法分子通過利用用戶的手誤或對英文拼寫的不敏感,精心設計與官方名稱相似的關鍵詞,例如“deepsek”、“deepstand”等,巧妙地制造出與deepseek幾乎一致的假象。
同時,這些假網站通過投放誘人的廣告,吸引用戶點擊并誤導其下載非官方應用。用戶一旦下載并安裝這些偽造應用后,往往需要支付注冊費用或其他費用,最終被騙取金錢。
此外,用戶還需警惕虛假的官方客服和賬號詐騙行為。這些騙子通常會冒充DeepSeek的官方客服人員,打著幫助用戶退款或解決賬戶問題的名義,通過電話、社交平臺、電子郵件等方式與用戶接觸,要求提供個人信息、賬號密碼或進行“支付”操作。詐騙者可能通過各種手段獲取用戶信任,進而實施財務詐騙或竊取敏感信息。
國產AI發展如火如荼
360安全大模型持續護航
面對以DeepSeek為代表的大模型企業和平臺火爆帶來的種種安全隱憂,360基于自身多年攻防實戰經驗和能力,推出大模型企業安全解決方案,三管齊下,守護國內大模型安全生態持續健康發展。展開來說:
首先, 360依托自身“看見”能力,為大模型企業提供攻擊源IP情報訂閱服務,協助防護團隊在海量攻擊中精準辨別攻擊IP,判定攻擊事件優先級并分析阻斷策略,以全天候情報感知體系賦能全網態勢感知,從全局視角及時發現并應對安全威脅。
其次,360安全專家團隊配合安全大模型加持下的AI數字員工,聚焦安全風險預警、深度分析研判、攻擊IP畫像、威脅攻擊溯源等工作,幫助大模型企業進行安全防護能力加固,實現24小時不間斷守護。
最后,針對大模型自身的安全問題,360堅持“以模制模”,一方面,基于360安全云圍繞“數據、探針、平臺、專家、AI”這五個核心要素,在網絡與數據安全層面對大模型進行全面防護;
另一方面,通過“360大模型原生安全能力增強包”解決大模型在內容可信、合規向善、模型可控上存在的安全問題,并利用360獨有的大模型安全評估系統,對大模型的安全能力進行實戰評估。
用戶側安全建議
官方渠道下載:通過官方渠道下載軟件,或通過360納米AI搜索進入DeepSeek滿血版高速專線,避免從不知名的網站或來源獲取程序安裝包。
安全軟件保護:安裝360AI企業安全瀏覽器,基于云端實時更新的數據庫,有效識別并攔截惡意網址,及時警告用戶訪問的目標網站可能存在威脅,避免釣魚、詐騙等安全風險。
警惕釣魚網站:在注冊或登錄平臺賬號時,仔細核對網址,確保是官方網站。不要在不明網站輸入個人敏感信息。
定期備份重要數據:定期備份重要文件和數據,一旦遭受勒索病毒攻擊,可以減少損失。
提高安全意識:保持警惕,對于任何要求下載安裝的提示,都要仔細甄別,避免點擊不明鏈接。
京公網安備 11000002000006號