近期，DeepSeek持續(xù)爆火，超過ChatGPT成為全球增速最快的AI應(yīng)用。據(jù)360安全大模型監(jiān)測數(shù)據(jù)顯示，DeepSeek發(fā)布后，出現(xiàn)大量呈指數(shù)級(jí)增長的引流、仿冒和釣魚站點(diǎn)，其在海外仿冒網(wǎng)站已超3000個(gè)；同時(shí)，冒充DeepSeek的惡意軟件也在迅速增多，通過偽裝成官方應(yīng)用或文件，誘導(dǎo)用戶下載并感染系統(tǒng)。

360數(shù)字安全集團(tuán)特別提醒廣大用戶，務(wù)必提高警惕，防范可能潛藏的軟件后門、捆綁木馬、釣魚網(wǎng)站以及各類網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

虛假平臺(tái)騙局多，下載點(diǎn)擊需謹(jǐn)慎

惡意網(wǎng)站

對于廣大用戶而言，DeepSeek所展現(xiàn)出的形式像是一個(gè)“互動(dòng)網(wǎng)站”，隨之而生的惡意攻擊更多以各類惡意網(wǎng)站的形式展現(xiàn)出來。通過對360安全大模型監(jiān)測到的疑似惡意網(wǎng)站對應(yīng)服務(wù)器ip進(jìn)行分析統(tǒng)計(jì)，發(fā)現(xiàn)3437條海外域名，主要分布在美國、德國和新加坡。

?

仿冒注冊高峰出現(xiàn)在1月27日-29日，即DeepSeek登頂蘋果中國地區(qū)和美國地區(qū)應(yīng)用商店免費(fèi)APP下載排行榜，在美區(qū)下載榜上超越了ChatGPT之后。

??

我們列出一些比較典型的惡意站點(diǎn)類別：

仿冒與欺詐類站點(diǎn)：這類站點(diǎn)與官方頁面幾乎相同或極其相似，不明真相的用戶一旦被誘導(dǎo)打開此類網(wǎng)站，往往無法分別其真?zhèn)?。所以這類網(wǎng)站常被用于進(jìn)行釣魚攻擊，誤導(dǎo)用戶輸入隱私數(shù)據(jù)來竊取用戶重要信息。

虛假DeepSeek應(yīng)用站點(diǎn)：與仿冒類站點(diǎn)不同，虛假的應(yīng)用站點(diǎn)利用DeepSeek的熱度來推廣自己的應(yīng)用。通過建立虛假的DeepSeek應(yīng)用下載站點(diǎn)來誤導(dǎo)用戶點(diǎn)擊下載，最終目的通常是吸引用戶購買其應(yīng)用或相關(guān)會(huì)員服務(wù)。

不法分子通過大眾的“信息差”對免費(fèi)或低價(jià)的服務(wù)或產(chǎn)品進(jìn)行二次包裝進(jìn)行獲利，通過對DeepSeek的應(yīng)用和API接口進(jìn)行二次包裝，同時(shí)對應(yīng)用和API接口進(jìn)行收費(fèi)或加價(jià)銷售的操作。

其他引流站點(diǎn)：除上述幾類比較常見的網(wǎng)站外，我們還發(fā)現(xiàn)了其一些它仿冒官方內(nèi)容為自己產(chǎn)品或服務(wù)引流的站點(diǎn)。其本質(zhì)也就是我們通常所說的“蹭熱度”。

這些網(wǎng)站不一定都會(huì)攜帶病毒或木馬程序，部分站點(diǎn)目前的主要功能僅僅是引流，或進(jìn)行域名搶注，以謀取經(jīng)濟(jì)利益。由于這些站點(diǎn)的來源不明，它們隨時(shí)可能被惡意修改或篡改為釣魚網(wǎng)站，進(jìn)而危害用戶的個(gè)人信息安全。因此，用戶在訪問這些站點(diǎn)時(shí)需格外謹(jǐn)慎，避免在不明網(wǎng)站上輸入敏感信息或下載未知文件。

惡意軟件

當(dāng)然，惡意軟件在此類攻擊中從來不會(huì)缺席。通過對360安全大模型監(jiān)測到的數(shù)據(jù)進(jìn)行分析，我們發(fā)現(xiàn)目前與DeepSeek相關(guān)的惡意軟件中，還是以推廣程序和供應(yīng)鏈攻擊較為常見。

推廣程序：此類程序往往與“虛假應(yīng)用站點(diǎn)”一同出現(xiàn)，即虛假站點(diǎn)進(jìn)行誘導(dǎo)推廣，而此類推廣程序則是被推廣到用戶設(shè)備中的目標(biāo)程序。而通過對實(shí)際捕獲到的樣本進(jìn)行分析，發(fā)現(xiàn)當(dāng)前較為常見的惡意程序還是以推廣行為為主，通過偽裝成DeepSeek的應(yīng)用或部署安裝包誤導(dǎo)用戶點(diǎn)擊。而一旦實(shí)際運(yùn)行后便會(huì)下載帶有其推廣ID的安裝程序并運(yùn)行，進(jìn)而獲得推廣返利。

例如下面這個(gè)MSI安裝包，便會(huì)在安裝過程中調(diào)用系統(tǒng)的powershell命令行來下載并執(zhí)行其推廣安裝包

而該推廣鏈接則是直接寫在安裝包的配置文件中。

供應(yīng)鏈攻擊：除此之外，本輪攻擊中還出現(xiàn)了利用開發(fā)人員部署DeepSeek的環(huán)節(jié)發(fā)起的Python庫供應(yīng)鏈攻擊。該腳本以“deepseekai”的名稱上傳至PyPI的公網(wǎng)庫中誤導(dǎo)相關(guān)技術(shù)人員下載。一旦運(yùn)行便連接其C2服務(wù)器上傳用戶隱私數(shù)據(jù)。

仿冒軟件

不法分子通過利用用戶的手誤或?qū)τ⑽钠磳懙牟幻舾校脑O(shè)計(jì)與官方名稱相似的關(guān)鍵詞，例如“deepsek”、“deepstand”等，巧妙地制造出與deepseek幾乎一致的假象。

同時(shí)，這些假網(wǎng)站通過投放誘人的廣告，吸引用戶點(diǎn)擊并誤導(dǎo)其下載非官方應(yīng)用。用戶一旦下載并安裝這些偽造應(yīng)用后，往往需要支付注冊費(fèi)用或其他費(fèi)用，最終被騙取金錢。

此外，用戶還需警惕虛假的官方客服和賬號(hào)詐騙行為。這些騙子通常會(huì)冒充DeepSeek的官方客服人員，打著幫助用戶退款或解決賬戶問題的名義，通過電話、社交平臺(tái)、電子郵件等方式與用戶接觸，要求提供個(gè)人信息、賬號(hào)密碼或進(jìn)行“支付”操作。詐騙者可能通過各種手段獲取用戶信任，進(jìn)而實(shí)施財(cái)務(wù)詐騙或竊取敏感信息。

國產(chǎn)AI發(fā)展如火如荼

360安全大模型持續(xù)護(hù)航

面對以DeepSeek為代表的大模型企業(yè)和平臺(tái)火爆帶來的種種安全隱憂，360基于自身多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和能力，推出大模型企業(yè)安全解決方案，三管齊下，守護(hù)國內(nèi)大模型安全生態(tài)持續(xù)健康發(fā)展。展開來說：

首先， 360依托自身“看見”能力，為大模型企業(yè)提供攻擊源IP情報(bào)訂閱服務(wù)，協(xié)助防護(hù)團(tuán)隊(duì)在海量攻擊中精準(zhǔn)辨別攻擊IP，判定攻擊事件優(yōu)先級(jí)并分析阻斷策略，以全天候情報(bào)感知體系賦能全網(wǎng)態(tài)勢感知，從全局視角及時(shí)發(fā)現(xiàn)并應(yīng)對安全威脅。

其次，360安全專家團(tuán)隊(duì)配合安全大模型加持下的AI數(shù)字員工，聚焦安全風(fēng)險(xiǎn)預(yù)警、深度分析研判、攻擊IP畫像、威脅攻擊溯源等工作，幫助大模型企業(yè)進(jìn)行安全防護(hù)能力加固，實(shí)現(xiàn)24小時(shí)不間斷守護(hù)。

最后，針對大模型自身的安全問題，360堅(jiān)持“以模制?！?，一方面，基于360安全云圍繞“數(shù)據(jù)、探針、平臺(tái)、專家、AI”這五個(gè)核心要素，在網(wǎng)絡(luò)與數(shù)據(jù)安全層面對大模型進(jìn)行全面防護(hù)；

另一方面，通過“360大模型原生安全能力增強(qiáng)包”解決大模型在內(nèi)容可信、合規(guī)向善、模型可控上存在的安全問題，并利用360獨(dú)有的大模型安全評(píng)估系統(tǒng)，對大模型的安全能力進(jìn)行實(shí)戰(zhàn)評(píng)估。

用戶側(cè)安全建議

官方渠道下載：通過官方渠道下載軟件，或通過360納米AI搜索進(jìn)入DeepSeek滿血版高速專線，避免從不知名的網(wǎng)站或來源獲取程序安裝包。

安全軟件保護(hù)：安裝360AI企業(yè)安全瀏覽器，基于云端實(shí)時(shí)更新的數(shù)據(jù)庫，有效識(shí)別并攔截惡意網(wǎng)址，及時(shí)警告用戶訪問的目標(biāo)網(wǎng)站可能存在威脅，避免釣魚、詐騙等安全風(fēng)險(xiǎn)。

警惕釣魚網(wǎng)站：在注冊或登錄平臺(tái)賬號(hào)時(shí)，仔細(xì)核對網(wǎng)址，確保是官方網(wǎng)站。不要在不明網(wǎng)站輸入個(gè)人敏感信息。

定期備份重要數(shù)據(jù)：定期備份重要文件和數(shù)據(jù)，一旦遭受勒索病毒攻擊，可以減少損失。

提高安全意識(shí)：保持警惕，對于任何要求下載安裝的提示，都要仔細(xì)甄別，避免點(diǎn)擊不明鏈接。