奇安信XLab实验室对2024年12月1日至2025年2月3日期间域名注册情况的统计分析,发现出现了2650个仿冒DeepSeek的网站,这些仿冒域名存在多种危害,如钓鱼欺诈等,且具有全球化特点,最后奇安信提醒用户谨慎访问相关网站。
在当前的网络环境下,出现了一种令人担忧的现象。所谓有“DeepSeek加持”的空气币(也就是毫无实质价值的虚拟货币)被推到大众面前,甚至有网站宣称能够购买DeepSeek内部的原始股。奇安信XLab实验室指出,这种情况与以往很多科技爆款(像ChatGPT)爆火之后,大量仿冒和诈骗现象迅速涌现的趋势极为相似。这一现象极有可能给用户带来巨额的财产损失。
据了解,奇安信XLab实验室针对2024年12月1日到2025年2月3日这段时间的域名注册状况做了统计分析。结果显示,在此期间总共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动是从2025年1月26日开始的,并且在1月28日的时候达到了高峰。虽然在这之后增长的幅度有所降低,可是仿冒域名的数量却依旧在不断增加。
按照奇安信XLab对当下DeepSeek仿冒域名解析结果来看,这些仿冒域名的用途主要集中在钓鱼欺诈、域名抢注、流量引导这几个方面。其中,钓鱼欺诈主要是通过窃取用户的登录凭证、利用相似的域名和界面来误导用户,以及诱骗用户购买虚拟资产等手段来实施诈骗行为的。另外,在这些仿冒DeepSeek的域名当中,有60%解析的IP位于美国,其余的主要分布在新加坡、德国、立陶宛、俄罗斯和中国。这种仿冒域名所呈现出来的全球化的特点,表明用户可能会面临来自世界各个地方不同类型的网络攻击,潜在的安全威胁变得更加复杂多样。
根据介绍,这类模仿的情况,有的可能仅仅是出于商业目的,想要借助DeepSeek的热度来售卖有发展潜力的域名或者吸引用户;不过也存在不少恶意行为者,他们利用相似的域名和界面误导用户,甚至传播恶意软件、窃取个人信息或者骗取订阅费用。
针对这种情况,奇安信方面向广大用户发出提醒,务必要保持高度的警惕。当访问DeepSeek相关服务的时候,一定要确认访问的是官方网站deepseek.com以及deepseek.cn。对于其他域名,除非能够确定其身份的真实性,不然不建议进行深度交互,特别是涉及到用户名、密码等敏感数据的操作时,更是要格外谨慎。(青云)
奇安信XLab实验室发现大量仿冒DeepSeek的网站,这些网站存在多种不良用途且具有全球化特点,可能会使用户遭受多种网络威胁,既有财产损失风险,也有隐私泄露风险等,奇安信提醒用户谨慎对待非官方域名的交互操作。
原创文章,作者:东海凝丝,如若转载,请注明出处:https://www.gouwuzhinan.com/archives/10821.html
