仿冒域名注冊(cè)時(shí)間分布
奇安信XLab實(shí)驗(yàn)室對(duì)2024年12月1日至2025年2月3日期間的域名注冊(cè)情況進(jìn)行了統(tǒng)計(jì)分析,發(fā)現(xiàn)在此期間共出現(xiàn)了2650個(gè)仿冒DeepSeek的網(wǎng)站。大規(guī)模的仿冒域名注冊(cè)活動(dòng)從2025年1月26日開(kāi)始,并在1月28日達(dá)到高峰,盡管隨后的增長(zhǎng)幅度有所減少,但仿冒域名的數(shù)量仍在持續(xù)增加。
仿冒域名解析結(jié)果
根據(jù)奇安信XLab對(duì)當(dāng)前DeepSeek仿冒域名解析結(jié)果來(lái)看,這些仿冒域名的使用用途主要為釣魚(yú)欺詐、域名搶注、流量引導(dǎo),其中釣魚(yú)欺詐主要通過(guò)竊取用戶登錄憑證、利用相似域名和界面誤導(dǎo)用戶、誘騙用戶購(gòu)買(mǎi)虛擬資產(chǎn)等手段實(shí)施詐騙。此外,這些仿冒DeepSeek的域名中有60%解析IP位于美國(guó),其余主要分布在新加坡、德國(guó)、立陶宛、俄羅斯和中國(guó),仿冒域名所呈現(xiàn)出的全球化特點(diǎn),意味著用戶可能面臨來(lái)自世界各地不同類(lèi)型的網(wǎng)絡(luò)攻擊,潛在安全威脅更加復(fù)雜多樣。
釣魚(yú)網(wǎng)站相關(guān)頁(yè)面
通過(guò)空氣幣誘騙用戶的網(wǎng)站
宣稱(chēng)可以搶先購(gòu)買(mǎi)deepseek原始股的詐騙網(wǎng)站
這類(lèi)模仿現(xiàn)象,有的可能只是出于商業(yè)目的,想借助 DeepSeek 的熱度售賣(mài)有前途的域名或者吸引用戶;但也有不少惡意行為者,利用相似的域名和界面來(lái)誤導(dǎo)用戶,甚至傳播惡意軟件、竊取個(gè)人信息或騙取訂閱費(fèi)用。除此之外,騙子緊跟技術(shù)潮流,利用市場(chǎng)的興奮情緒,還推出了所謂“DeepSeek 加持”的各種高大上功能的空氣幣(無(wú)實(shí)質(zhì)價(jià)值的虛擬貨幣)。這種模式與過(guò)往許多科技爆款(如 ChatGPT)在爆火后迅速出現(xiàn)大量仿冒和詐騙的趨勢(shì)高度相似。
面對(duì)這一嚴(yán)峻形勢(shì),奇安信提醒廣大用戶務(wù)必保持高度警惕。在訪問(wèn)DeepSeek相關(guān)服務(wù)時(shí),務(wù)必確認(rèn)訪問(wèn)的是官方網(wǎng)站deepseek.com以及deepseek.cn。對(duì)于其他域名,除非能夠確認(rèn)其身份真實(shí)性,否則不建議進(jìn)行深度交互,尤其是涉及到用戶名密碼等敏感數(shù)據(jù)的操作時(shí),更需慎之又慎。
此次DeepSeek遭遇的仿冒攻擊事件再次提醒我們,在享受科技進(jìn)步帶來(lái)的便利的同時(shí),也不能忽視其背后的安全風(fēng)險(xiǎn)。在未來(lái),隨著人工智能等技術(shù)的不斷發(fā)展和普及,類(lèi)似的仿冒攻擊可能會(huì)更加頻繁和復(fù)雜,只有不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技術(shù)防范能力,才能有效應(yīng)對(duì)各種網(wǎng)絡(luò)威脅和挑戰(zhàn)。