近期，AI初創(chuàng)公司DeepSeek憑借其先進(jìn)的AI模型，尤其是R1推理模型，迅速吸引了業(yè)界的廣泛關(guān)注。然而，其快速崛起也引發(fā)了網(wǎng)絡(luò)犯罪分子的覬覦，他們利用DeepSeek的知名度，發(fā)動了一系列復(fù)雜的網(wǎng)絡(luò)攻擊和詐騙活動。這些威脅主要包括假冒網(wǎng)站、惡意軟件分發(fā)以及虛假加密貨幣代幣和IPO前股票的詐騙。

假冒網(wǎng)站與惡意軟件分發(fā)

其中最為令人擔(dān)憂的是，一些不法分子搭建了假冒DeepSeek官網(wǎng)的網(wǎng)站，誘導(dǎo)用戶下載惡意軟件。這些假冒網(wǎng)站偽裝成DeepSeek的官方平臺，聲稱提供DeepSeek的AI模型下載，但用戶下載的卻是一個偽裝成合法軟件的惡意可執(zhí)行文件。例如，/deepseek-6phm9gg3zoacooy.app-tools.info這一網(wǎng)站已被安全軟件ESET檢測到，傳播被標(biāo)識為Win32/Packed.NSIS.A的惡意軟件。由于該惡意軟件經(jīng)過數(shù)字簽名，因此更具欺騙性，容易讓毫無戒心的用戶放松警惕。

# Example of a malicious URL
https://deepseek-6phm9gg3zoacooy.app-tools.info
# Malware Detection
Win32/Packed.NSIS.A

ESET的研究人員指出，這些假冒網(wǎng)站通常會設(shè)置一個醒目的“立即下載”按鈕，而真正的DeepSeek官網(wǎng)并不需要用戶下載任何軟件即可正常使用其服務(wù)。因此，用戶在使用DeepSeek時，若遇到任何提示下載軟件的網(wǎng)站，都應(yīng)保持高度警惕。官方DeepSeek服務(wù)可以直接通過網(wǎng)絡(luò)瀏覽器訪問，無需任何額外的軟件下載。

假冒加密貨幣代幣和IPO前股票

除了假冒網(wǎng)站和惡意軟件分發(fā)，網(wǎng)絡(luò)犯罪分子還利用DeepSeek的知名度進(jìn)行加密貨幣和投資領(lǐng)域的詐騙。一些不法分子在各種區(qū)塊鏈網(wǎng)絡(luò)上創(chuàng)建了虛假的DeepSeek加密貨幣代幣，并迅速在市場上獲得了顯著的市值。然而，DeepSeek公司已多次明確表示，從未發(fā)行過任何加密貨幣。此外，還有一些騙子聲稱出售DeepSeek的IPO前股票，試圖以此為幌子騙取投資者的資金。

隱私和安全問題

DeepSeek的隱私和安全實踐也受到了外界的嚴(yán)格審視。該公司最近宣布，其遭受了一次大規(guī)模的網(wǎng)絡(luò)攻擊，導(dǎo)致新用戶注冊服務(wù)不得不暫時中斷。此外，一個屬于DeepSeek的數(shù)據(jù)庫被發(fā)現(xiàn)暴露了敏感信息，包括API密鑰和用戶聊天記錄等，盡管該數(shù)據(jù)庫現(xiàn)已得到加固和保護(hù)，但這一事件仍然引發(fā)了用戶對數(shù)據(jù)安全的擔(dān)憂。

如何防范這些威脅

為了有效防范這些網(wǎng)絡(luò)威脅，用戶在遇到聲稱與DeepSeek相關(guān)的消息或網(wǎng)站時必須保持高度警惕。建議用戶始終通過直接在瀏覽器中輸入DeepSeek官方網(wǎng)址來訪問其服務(wù)，以確保來源的可靠性。對于任何未經(jīng)請求的提議，如電子郵件或社交媒體消息中提示的緊急行動或投資機(jī)會，用戶都應(yīng)保持謹(jǐn)慎，避免輕易上當(dāng)受騙。

此外，用戶還可以通過加強(qiáng)在線賬戶的安全性，如啟用雙因素認(rèn)證（2FA），以及在所有設(shè)備上安裝多層安全軟件，來進(jìn)一步增強(qiáng)自身的防護(hù)能力，從而有效防止未經(jīng)授權(quán)的訪問和惡意軟件的入侵。

參考鏈接：https://cybersecuritynews.com/threat-actors-exploiting-deepseeks-rise/