近期,网络安全领域出现了一股令人担忧的新趋势。奇安信XLab实验室在最新报告中揭示,仿冒DeepSeek的网站及钓鱼网站数量已突破两千大关,并且仍在迅速攀升。这一现象与过去科技热门产品如ChatGPT走红后遭遇的大量仿冒和诈骗行为如出一辙,对用户的财产安全构成了严重威胁。
据该实验室统计,自2024年12月1日至2025年2月3日,共监测到2650个仿冒DeepSeek的网站。这些仿冒网站的注册活动在2025年1月26日左右开始激增,并于1月28日达到顶峰。尽管之后的增长速度有所放缓,但仿冒网站的数量仍在持续上升。
分析显示,这些仿冒网站的用途主要集中在钓鱼欺诈、域名抢注以及流量引导上。钓鱼欺诈手段多样,包括窃取用户登录信息、利用相似域名和界面误导用户,以及诱骗用户购买无价值的虚拟资产等。这些行为不仅损害了用户的经济利益,还严重破坏了网络环境的信任基础。
值得注意的是,这些仿冒DeepSeek的域名中,有高达60%的解析IP位于美国,其余则分布在新加坡、德国、立陶宛、俄罗斯和中国等地。这种全球化分布的特点意味着用户可能面临来自世界各地的网络攻击,潜在的安全威胁更加复杂多变。
钓鱼网站相关页面示例
除了直接的钓鱼欺诈外,骗子们还紧跟技术潮流,推出了所谓“DeepSeek加持”的各种虚拟货币,这些货币往往没有实质价值,被戏称为“空气币”。他们利用市场的兴奋情绪,通过宣传这些“高大上”的功能来吸引用户投资,从而骗取钱财。
通过空气币诱骗用户的网站示例
还有诈骗网站宣称可以提前购买DeepSeek的原始股,以此作为诱饵吸引用户上钩。这些诈骗手段层出不穷,让人防不胜防。
宣称可以抢先购买DeepSeek原始股的诈骗网站示例
面对这一波仿冒和诈骗潮,专业人士提醒广大用户,在访问DeepSeek相关服务时,一定要仔细确认访问的是官方网站。对于其他域名,除非能够确认其真实性,否则不建议进行深度交互,特别是涉及到用户名、密码等敏感数据的操作时,更要格外小心。
回顾过去,当ChatGPT在2023年大火时,也曾涌现出一大批名字中包含“ChatGPT”的社交公众号、小程序和App等产品。这些产品往往使用与ChatGPT官方图标相似的头像,以迷惑用户。例如,当时有一款下载量近7万的“智能AI聊天机器人”App,声称是“革命性的人工智能软件”,但实际上只有一次免费提问机会,用完后需要充值成为会员才能继续使用。事后调查发现,这些App或公众号的注册主体多为国内小微企业,注册资本不高,实缴资本更是有限。
