高能預(yù)警仿冒潮！

利用相似的域名和界面，仿冒網(wǎng)站用來(lái)傳播惡意軟件、竊取個(gè)人信息或騙取訂閱費(fèi)用；“DeepSeek加持”的各種高大上功能的空氣幣（無(wú)實(shí)質(zhì)價(jià)值的虛擬貨幣）批量出現(xiàn)；還有宣稱可以購(gòu)買DeepSeek內(nèi)部原始股的網(wǎng)站……隨著DeepSeek的爆火，“假冒生意”也快速萌發(fā)，市場(chǎng)需要謹(jǐn)慎待之。

仿冒潮起

奇安信XLab實(shí)驗(yàn)室今日發(fā)布最新報(bào)告，仿冒DeepSeek的網(wǎng)站、釣魚(yú)網(wǎng)站已經(jīng)超過(guò)2千個(gè)，并還在快速增加中。有些模式與過(guò)往許多科技爆款（如ChatGPT）在爆火后迅速出現(xiàn)大量仿冒和詐騙的趨勢(shì)高度相似，也可能給用戶帶來(lái)大額財(cái)產(chǎn)損失。

上述實(shí)驗(yàn)室通過(guò)對(duì)2024年12月1日至2025年2月3日期間的域名注冊(cè)情況進(jìn)行了統(tǒng)計(jì)分析，在此期間共出現(xiàn)了2650個(gè)仿冒DeepSeek的網(wǎng)站。大規(guī)模的仿冒域名注冊(cè)活動(dòng)從2025年1月26日開(kāi)始，并在1月28日達(dá)到高峰，盡管隨后的增長(zhǎng)幅度有所減少，但仿冒域名的數(shù)量仍在持續(xù)增加。

從當(dāng)前DeepSeek仿冒域名解析結(jié)果來(lái)看，這些仿冒域名的使用用途主要為釣魚(yú)欺詐、域名搶注、流量引導(dǎo)，其中釣魚(yú)欺詐主要通過(guò)竊取用戶登錄憑證、利用相似域名和界面誤導(dǎo)用戶、誘騙用戶購(gòu)買虛擬資產(chǎn)等手段實(shí)施詐騙。

此外，這些仿冒DeepSeek的域名中有60%解析IP位于美國(guó)，其余主要分布在新加坡、德國(guó)、立陶宛、俄羅斯和中國(guó)，仿冒域名所呈現(xiàn)出的全球化特點(diǎn)，意味著用戶可能面臨來(lái)自世界各地不同類型的網(wǎng)絡(luò)攻擊，潛在安全威脅更加復(fù)雜多樣。

釣魚(yú)網(wǎng)站相關(guān)頁(yè)面

通過(guò)空氣幣誘騙用戶的網(wǎng)站

宣稱可以搶先購(gòu)買deepseek原始股的詐騙網(wǎng)站

業(yè)內(nèi)分析認(rèn)為，這類模仿現(xiàn)象，有的可能只是出于商業(yè)目的，想借助DeepSeek 的熱度售賣有前途的域名或者吸引用戶；但也有不少惡意行為者，利用相似的域名和界面來(lái)誤導(dǎo)用戶，甚至傳播惡意軟件、竊取個(gè)人信息或騙取訂閱費(fèi)用。

除此之外，騙子緊跟技術(shù)潮流，利用市場(chǎng)的興奮情緒，還推出了所謂“DeepSeek加持”的各種高大上功能的空氣幣（無(wú)實(shí)質(zhì)價(jià)值的虛擬貨幣）。這種模式與過(guò)往許多科技爆款（如ChatGPT）在爆火后迅速出現(xiàn)大量仿冒和詐騙的趨勢(shì)高度相似。

有專業(yè)人士提醒，在訪問(wèn)DeepSeek相關(guān)服務(wù)時(shí)，務(wù)必確認(rèn)訪問(wèn)的是官方網(wǎng)站。對(duì)于其他域名，除非能夠確認(rèn)其身份真實(shí)性，否則不建議進(jìn)行深度交互，尤其是涉及到用戶名密碼等敏感數(shù)據(jù)的操作時(shí)，更需慎之又慎。

已有先例

早在2023年ChatGPT大火之際，一大批名字中包含“ChatGPT”的社交公眾號(hào)、小程序和App等產(chǎn)品大量涌現(xiàn)。頭像與ChatGPT官方圖標(biāo)非常相似。

例如，當(dāng)時(shí)一款下載量近7萬(wàn)的“智能AI聊天機(jī)器人”App，其簡(jiǎn)介為“這是一個(gè)革命性的人工智能軟件”“基于深度學(xué)習(xí)算法的智能對(duì)話模型”。通過(guò)測(cè)試發(fā)現(xiàn)，該App只有1次免費(fèi)提問(wèn)次數(shù)，用完后需要充值成為會(huì)員才能繼續(xù)使用該App。

事后媒體調(diào)查結(jié)論是，此類App或公眾號(hào)的注冊(cè)主體或背后開(kāi)發(fā)公司，大多為國(guó)內(nèi)的小微企業(yè)，注冊(cè)資本一般為幾百萬(wàn)元至幾千萬(wàn)元，但實(shí)繳資本僅幾十萬(wàn)元，公司業(yè)務(wù)范圍大多為計(jì)算機(jī)信息、網(wǎng)絡(luò)、電子科技領(lǐng)域內(nèi)技術(shù)開(kāi)發(fā)、技術(shù)服務(wù)等。

當(dāng)時(shí)法律界人士給出的結(jié)論是，這些行為可能違反廣告法和消費(fèi)者權(quán)益保護(hù)法相關(guān)規(guī)定，工商行政管理部門可以依法查處并罰款；情節(jié)嚴(yán)重的還可能構(gòu)成詐騙罪。

對(duì)于新一輪的“搭車”或者“仿冒”DeepSeek的新現(xiàn)象，奇安信方面回應(yīng)表示，此次DeepSeek遭遇的仿冒攻擊事件提醒我們，在享受科技進(jìn)步帶來(lái)的便利的同時(shí)，也不能忽視其背后的安全風(fēng)險(xiǎn)。

“未來(lái)隨著人工智能等技術(shù)的不斷發(fā)展和普及，類似的仿冒攻擊可能會(huì)更加頻繁和復(fù)雜，只有不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技術(shù)防范能力，才能有效應(yīng)對(duì)各種網(wǎng)絡(luò)威脅和挑戰(zhàn)?！鼻笆鋈耸垦a(bǔ)充說(shuō)。