近日,奇安信XLab实验室发布了一项令人警觉的安全报告,指出仿冒DeepSeek的网站数量已急剧攀升至超过两千个,并且这一数字仍在快速增长。这一趋势对用户构成了严重的网络安全威胁。
据报告详细阐述,这些仿冒网站通过高度相似的域名和界面设计,精心布局以迷惑用户。它们的主要目的包括传播恶意软件、非法窃取个人信息,甚至诱骗用户支付高昂的订阅费用。更令人担忧的是,诈骗者紧跟科技潮流,利用市场对新技术的热情,推出了打着“DeepSeek加持”旗号的各种虚假空气币,以及声称能够购买DeepSeek内部原始股的欺诈网站。这一模式与先前一些热门科技产品(例如ChatGPT)遭遇的仿冒和诈骗浪潮极为相似,预示着用户可能面临巨大的财产损失风险。
奇安信XLab实验室对近期域名注册情况进行了深入分析,统计显示,自2024年12月1日至2025年2月3日,共监测到2650个仿冒DeepSeek的网站。尤为值得注意的是,大规模的仿冒域名注册活动自2025年1月26日起显著增多,并在1月28日达到峰值。尽管此后增长速度有所放缓,但仿冒域名的数量仍在不断攀升。
进一步分析当前仿冒DeepSeek域名的解析结果,发现这些域名主要用于钓鱼欺诈、域名抢注以及流量引导。其中,钓鱼欺诈手段尤为狡猾,包括窃取用户登录信息、利用域名和界面的高度相似性误导用户,以及诱使用户购买毫无价值的虚拟资产等。这些行为不仅损害了用户的经济利益,更对用户的个人信息安全构成了严重威胁。
报告还揭示了一个令人担忧的全球化趋势。在这些仿冒DeepSeek的域名中,有60%的解析IP位于美国,其余则主要分布在新加坡、德国、立陶宛、俄罗斯和中国等地。这一全球化特点意味着用户可能面临来自世界各地的不同类型网络攻击,使得潜在的安全威胁更加复杂多变。
面对这一严峻形势,奇安信XLab实验室提醒广大用户保持高度警惕,增强网络安全意识。同时,也呼吁相关部门加强监管力度,共同打击网络诈骗行为,维护网络安全秩序。
