DeepSeek風靡背后：黑灰產(chǎn)如何借機興風作浪？

在剛剛過去的春節(jié)，一款名為DeepSeek的AI大模型產(chǎn)品橫空出世，迅速成為全球熱議的焦點。其卓越的性能媲美ChatGPT、谷歌Gemini、LLaMA等大模型，且據(jù)估算，其模型訓練成本不到600萬美元，技術團隊規(guī)模也僅百余人。這些前所未有的成就不僅讓DeepSeek一躍成為全球最受矚目的AI大模型產(chǎn)品，也引來了不少黑灰產(chǎn)的覬覦。

隨著DeepSeek的火爆，一系列冒用其名稱的惡意網(wǎng)址、App和木馬行為開始泛濫。黑灰產(chǎn)們看到了其中的“商機”，紛紛借助DeepSeek的熱度實施不法行為。對此，騰訊安全團隊從外鏈和App應用兩個維度進行了深入剖析。

在外鏈方面，疑似仿冒DeepSeek的域名數(shù)量呈現(xiàn)爆炸式增長。據(jù)監(jiān)測，春節(jié)前后累計發(fā)現(xiàn)的疑似仿冒網(wǎng)站已超過20000個，僅在1月31日當天，就新增了約3000個疑似仿冒站點。這些站點不僅數(shù)量龐大，而且行為惡劣，它們通過社交平臺引流C端用戶，最終指向虛擬幣平臺和色情網(wǎng)站。

部分黑灰產(chǎn)還通過偽造提供DeepSeek本地部署和行業(yè)解決方案的幌子，對企業(yè)實施釣魚攻擊。這些釣魚網(wǎng)站往往偽裝得十分逼真，稍有不慎就會落入陷阱。更令人擔憂的是，黑灰產(chǎn)還在仿冒DeepSeek的木馬中植入了AI算法，以提高攻擊的成功率。

據(jù)騰訊安全團隊分析，仿冒DeepSeek的惡意應用家族中，可疑欺詐類占比最高，達到52%。這些應用往往利用打包平臺生成，內含多項誘導性充值項目，具有“殺豬盤”式可疑詐騙特征。同時，這些應用還會強制用戶設置交易密碼，以完成“資金操作”，從而進一步騙取用戶的錢財。

同時，用戶也應加強自身的網(wǎng)絡安全意識，學會識別網(wǎng)絡詐騙的常見手法和特征，提高自己的防范能力。只有這樣，才能在享受DeepSeek等先進科技產(chǎn)品帶來的便利的同時，確保自己的網(wǎng)絡安全不受侵害。