近期，網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一股令人擔(dān)憂的新趨勢(shì)。奇安信XLab實(shí)驗(yàn)室在最新報(bào)告中揭示，仿冒DeepSeek的網(wǎng)站及釣魚網(wǎng)站數(shù)量已突破兩千大關(guān)，并且仍在迅速攀升。這一現(xiàn)象與過(guò)去科技熱門產(chǎn)品如ChatGPT走紅后遭遇的大量仿冒和詐騙行為如出一轍，對(duì)用戶的財(cái)產(chǎn)安全構(gòu)成了嚴(yán)重威脅。

據(jù)該實(shí)驗(yàn)室統(tǒng)計(jì)，自2024年12月1日至2025年2月3日，共監(jiān)測(cè)到2650個(gè)仿冒DeepSeek的網(wǎng)站。這些仿冒網(wǎng)站的注冊(cè)活動(dòng)在2025年1月26日左右開(kāi)始激增，并于1月28日達(dá)到頂峰。盡管之后的增長(zhǎng)速度有所放緩，但仿冒網(wǎng)站的數(shù)量仍在持續(xù)上升。

分析顯示，這些仿冒網(wǎng)站的用途主要集中在釣魚欺詐、域名搶注以及流量引導(dǎo)上。釣魚欺詐手段多樣，包括竊取用戶登錄信息、利用相似域名和界面誤導(dǎo)用戶，以及誘騙用戶購(gòu)買無(wú)價(jià)值的虛擬資產(chǎn)等。這些行為不僅損害了用戶的經(jīng)濟(jì)利益，還嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境的信任基礎(chǔ)。

值得注意的是，這些仿冒DeepSeek的域名中，有高達(dá)60%的解析IP位于美國(guó)，其余則分布在新加坡、德國(guó)、立陶宛、俄羅斯和中國(guó)等地。這種全球化分布的特點(diǎn)意味著用戶可能面臨來(lái)自世界各地的網(wǎng)絡(luò)攻擊，潛在的安全威脅更加復(fù)雜多變。

釣魚網(wǎng)站相關(guān)頁(yè)面示例

除了直接的釣魚欺詐外，騙子們還緊跟技術(shù)潮流，推出了所謂“DeepSeek加持”的各種虛擬貨幣，這些貨幣往往沒(méi)有實(shí)質(zhì)價(jià)值，被戲稱為“空氣幣”。他們利用市場(chǎng)的興奮情緒，通過(guò)宣傳這些“高大上”的功能來(lái)吸引用戶投資，從而騙取錢財(cái)。

通過(guò)空氣幣誘騙用戶的網(wǎng)站示例

還有詐騙網(wǎng)站宣稱可以提前購(gòu)買DeepSeek的原始股，以此作為誘餌吸引用戶上鉤。這些詐騙手段層出不窮，讓人防不勝防。

宣稱可以搶先購(gòu)買DeepSeek原始股的詐騙網(wǎng)站示例

面對(duì)這一波仿冒和詐騙潮，專業(yè)人士提醒廣大用戶，在訪問(wèn)DeepSeek相關(guān)服務(wù)時(shí)，一定要仔細(xì)確認(rèn)訪問(wèn)的是官方網(wǎng)站。對(duì)于其他域名，除非能夠確認(rèn)其真實(shí)性，否則不建議進(jìn)行深度交互，特別是涉及到用戶名、密碼等敏感數(shù)據(jù)的操作時(shí)，更要格外小心。

回顧過(guò)去，當(dāng)ChatGPT在2023年大火時(shí)，也曾涌現(xiàn)出一大批名字中包含“ChatGPT”的社交公眾號(hào)、小程序和App等產(chǎn)品。這些產(chǎn)品往往使用與ChatGPT官方圖標(biāo)相似的頭像，以迷惑用戶。例如，當(dāng)時(shí)有一款下載量近7萬(wàn)的“智能AI聊天機(jī)器人”App，聲稱是“革命性的人工智能軟件”，但實(shí)際上只有一次免費(fèi)提問(wèn)機(jī)會(huì)，用完后需要充值成為會(huì)員才能繼續(xù)使用。事后調(diào)查發(fā)現(xiàn)，這些App或公眾號(hào)的注冊(cè)主體多為國(guó)內(nèi)小微企業(yè)，注冊(cè)資本不高，實(shí)繳資本更是有限。