DeepSeek爆紅引仿冒潮，奇安信：超兩千個(gè)仿冒網(wǎng)站，六成IP指向美國

近期，國產(chǎn)AI巨頭深度求索推出的大模型DeepSeek迅速走紅，然而，伴隨著其知名度的飆升，一系列仿冒網(wǎng)站也如雨后春筍般涌現(xiàn)，給廣大用戶帶來了嚴(yán)重的安全隱患。

據(jù)奇安信XLab實(shí)驗(yàn)室于2月6日透露，截至目前，已發(fā)現(xiàn)的仿冒DeepSeek及釣魚網(wǎng)站數(shù)量已超過2000個(gè)，并且這一數(shù)字仍在迅速攀升。這些仿冒網(wǎng)站不僅數(shù)量眾多，而且分布廣泛，呈現(xiàn)出全球化的特點(diǎn)。

在對這些仿冒域名的解析結(jié)果進(jìn)行分析后，研究人員發(fā)現(xiàn)，其中60%的域名解析IP位于美國，其余則分散在新加坡、德國、立陶宛、俄羅斯和中國等地。這一發(fā)現(xiàn)進(jìn)一步證實(shí)了仿冒網(wǎng)站的全球化趨勢。

通過對2024年12月1日至2025年2月3日期間的域名注冊情況進(jìn)行統(tǒng)計(jì)分析，研究人員發(fā)現(xiàn)，大規(guī)模的仿冒域名注冊活動(dòng)始于2025年1月26日，并在1月28日達(dá)到了高峰。盡管隨后的增長幅度有所放緩，但仿冒域名的數(shù)量仍在持續(xù)增加。

這些仿冒域名的用途多種多樣，主要包括釣魚欺詐、域名搶注和流量引導(dǎo)。其中，釣魚欺詐是最為常見的手段之一。詐騙者通過竊取用戶登錄憑證、利用相似域名和界面誤導(dǎo)用戶以及誘騙用戶購買虛擬資產(chǎn)等方式，實(shí)施詐騙行為。

奇安信方面表示，這些仿冒現(xiàn)象的背后，既有出于商業(yè)目的、想借助DeepSeek熱度售賣有前途域名或吸引用戶的商家，也不乏惡意行為者。他們利用相似的域名和界面來誤導(dǎo)用戶，甚至傳播惡意軟件、竊取個(gè)人信息或騙取訂閱費(fèi)用。

值得注意的是，這些仿冒網(wǎng)站還緊跟技術(shù)潮流，利用市場的興奮情緒推出了所謂“DeepSeek加持”的各種高大上功能的空氣幣。更有甚者，還出現(xiàn)了宣稱可以購買DeepSeek內(nèi)部原始股的網(wǎng)站。這些行為不僅嚴(yán)重?fù)p害了用戶的利益，也破壞了市場的正常秩序。

DeepSeek作為一款開源模型，憑借其在數(shù)學(xué)、代碼、自然語言推理等任務(wù)上的卓越性能以及免費(fèi)商用、任意修改和衍生開發(fā)等優(yōu)勢，迅速成為了今年春節(jié)期間的熱門話題之一。數(shù)據(jù)顯示，DeepSeek應(yīng)用上線僅20天，日活就突破了2000萬。包括阿里、騰訊、華為、百度等在內(nèi)的國內(nèi)多個(gè)云巨頭也紛紛宣布接入DeepSeek，形成了強(qiáng)大的生態(tài)圈。

然而，隨著DeepSeek知名度的不斷提升，仿冒網(wǎng)站的問題也日益凸顯。為此，專家建議廣大用戶在訪問DeepSeek相關(guān)服務(wù)時(shí)，務(wù)必仔細(xì)核對網(wǎng)址信息，確保訪問的是官方網(wǎng)站。對于其他域名，除非能夠確認(rèn)其身份真實(shí)性，否則不建議進(jìn)行深度交互操作，特別是涉及到用戶名密碼等敏感數(shù)據(jù)時(shí)更要格外謹(jǐn)慎。