仿冒DeepSeek钓鱼网站激增至三千,网络安全警钟再鸣
2025年3月16日,据澎湃新闻报道,自DeepSeek问世两个月内,仿冒其的钓鱼网站数量已激增至近三千个,给用户带来了严重的网络安全威胁。这些仿冒网站利用与DeepSeek相似的域名和界面设计,诱导用户点击,进而传播恶意软件、窃取个人信息或骗取订阅费用。
DeepSeek作为一款由杭州深度求索开发的AI工具,因其能够帮助用户撰写代码、整理资料和解决复杂数学问题而迅速走红。然而,其火爆程度也引起了不法分子的觊觎。这些仿冒网站不仅损害了DeepSeek的声誉,更对用户的个人信息和财产安全构成了严重威胁。
根据奇安信XLab实验室的报告,大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰,尽管随后的增长幅度有所减少,但仿冒域名的数量仍在持续增加。这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导,其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。
更令人担忧的是,这些仿冒DeepSeek的域名呈现出全球化分布的特点,其中60%的解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国。这意味着用户可能面临来自世界各地不同类型的网络攻击,潜在的安全威胁更加复杂多样。
为了应对这一严峻形势,DeepSeek官方已经多次声明,所有功能完全免费,任何收费项目均为诈骗。同时,官方也提醒用户务必通过其官方网站或知名应用商店下载DeepSeek应用,避免访问不明链接和下载不明应用,防止上当受骗。
网络安全专家指出,普通用户在使用DeepSeek时,应提高警惕,不要轻易在不明网站上输入个人敏感信息,如用户名、密码等。此外,企业和开发者也应加强安全防护措施,严格审查软件来源,定期监测依赖项安全性,以防范潜在的数据泄露和供应链攻击风险。
总之,仿冒DeepSeek钓鱼网站的激增,不仅对用户的网络安全构成了严重威胁,也对整个科技行业的健康发展带来了负面影响。希望广大用户能够提高防范意识,共同维护一个安全、健康的网络环境。
