近期,國產AI巨頭深度求索推出的大模型DeepSeek迅速走紅,然而,伴隨著其知名度的飆升,一系列仿冒網站也如雨后春筍般涌現,給廣大用戶帶來了嚴重的安全隱患。
據奇安信XLab實驗室于2月6日透露,截至目前,已發現的仿冒DeepSeek及釣魚網站數量已超過2000個,并且這一數字仍在迅速攀升。這些仿冒網站不僅數量眾多,而且分布廣泛,呈現出全球化的特點。
在對這些仿冒域名的解析結果進行分析后,研究人員發現,其中60%的域名解析IP位于美國,其余則分散在新加坡、德國、立陶宛、俄羅斯和中國等地。這一發現進一步證實了仿冒網站的全球化趨勢。
通過對2024年12月1日至2025年2月3日期間的域名注冊情況進行統計分析,研究人員發現,大規模的仿冒域名注冊活動始于2025年1月26日,并在1月28日達到了高峰。盡管隨后的增長幅度有所放緩,但仿冒域名的數量仍在持續增加。
這些仿冒域名的用途多種多樣,主要包括釣魚欺詐、域名搶注和流量引導。其中,釣魚欺詐是最為常見的手段之一。詐騙者通過竊取用戶登錄憑證、利用相似域名和界面誤導用戶以及誘騙用戶購買虛擬資產等方式,實施詐騙行為。
奇安信方面表示,這些仿冒現象的背后,既有出于商業目的、想借助DeepSeek熱度售賣有前途域名或吸引用戶的商家,也不乏惡意行為者。他們利用相似的域名和界面來誤導用戶,甚至傳播惡意軟件、竊取個人信息或騙取訂閱費用。
值得注意的是,這些仿冒網站還緊跟技術潮流,利用市場的興奮情緒推出了所謂“DeepSeek加持”的各種高大上功能的空氣幣。更有甚者,還出現了宣稱可以購買DeepSeek內部原始股的網站。這些行為不僅嚴重損害了用戶的利益,也破壞了市場的正常秩序。
DeepSeek作為一款開源模型,憑借其在數學、代碼、自然語言推理等任務上的卓越性能以及免費商用、任意修改和衍生開發等優勢,迅速成為了今年春節期間的熱門話題之一。數據顯示,DeepSeek應用上線僅20天,日活就突破了2000萬。包括阿里、騰訊、華為、百度等在內的國內多個云巨頭也紛紛宣布接入DeepSeek,形成了強大的生態圈。
然而,隨著DeepSeek知名度的不斷提升,仿冒網站的問題也日益凸顯。為此,專家建議廣大用戶在訪問DeepSeek相關服務時,務必仔細核對網址信息,確保訪問的是官方網站。對于其他域名,除非能夠確認其身份真實性,否則不建議進行深度交互操作,特別是涉及到用戶名密碼等敏感數據時更要格外謹慎。
