香港aa三级久久三级,色94色欧美sute亚洲线路二,色偷偷亚洲天堂av,玩弄japan白嫩少妇hd小说,午夜福利在线观看午夜电影街bt

中文版 Global

獨(dú)家揭秘 仿冒網(wǎng)站超3000!DeepSeek爆火背后的暗流涌動(dòng)

  • 2025-04-15 14:37:15

近期,DeepSeek持續(xù)爆火,超過(guò)ChatGPT成為全球增速最快的AI應(yīng)用。據(jù)360安全大模型監(jiān)測(cè)數(shù)據(jù)顯示,DeepSeek發(fā)布后,出現(xiàn)大量呈指數(shù)級(jí)增長(zhǎng)的引流、仿冒和釣魚(yú)站點(diǎn),其在海外仿冒網(wǎng)站已超3000個(gè);同時(shí),冒充DeepSeek的惡意軟件也在迅速增多,通過(guò)偽裝成官方應(yīng)用或文件,誘導(dǎo)用戶下載并感染系統(tǒng)。

360數(shù)字安全集團(tuán)特別提醒廣大用戶,務(wù)必提高警惕,防范可能潛藏的軟件后門(mén)、捆綁木馬、釣魚(yú)網(wǎng)站以及各類(lèi)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

虛假平臺(tái)騙局多,下載點(diǎn)擊需謹(jǐn)慎

惡意網(wǎng)站

對(duì)于廣大用戶而言,DeepSeek所展現(xiàn)出的形式像是一個(gè)“互動(dòng)網(wǎng)站”,隨之而生的惡意攻擊更多以各類(lèi)惡意網(wǎng)站的形式展現(xiàn)出來(lái)。通過(guò)對(duì)360安全大模型監(jiān)測(cè)到的疑似惡意網(wǎng)站對(duì)應(yīng)服務(wù)器ip進(jìn)行分析統(tǒng)計(jì),發(fā)現(xiàn)3437條海外域名,主要分布在美國(guó)、德國(guó)和新加坡。

?

仿冒注冊(cè)高峰出現(xiàn)在1月27日-29日,即DeepSeek登頂蘋(píng)果中國(guó)地區(qū)和美國(guó)地區(qū)應(yīng)用商店免費(fèi)APP下載排行榜,在美區(qū)下載榜上超越了ChatGPT之后。

??

我們列出一些比較典型的惡意站點(diǎn)類(lèi)別:

仿冒與欺詐類(lèi)站點(diǎn):這類(lèi)站點(diǎn)與官方頁(yè)面幾乎相同或極其相似,不明真相的用戶一旦被誘導(dǎo)打開(kāi)此類(lèi)網(wǎng)站,往往無(wú)法分別其真?zhèn)?。所以這類(lèi)網(wǎng)站常被用于進(jìn)行釣魚(yú)攻擊,誤導(dǎo)用戶輸入隱私數(shù)據(jù)來(lái)竊取用戶重要信息。

虛假DeepSeek應(yīng)用站點(diǎn):與仿冒類(lèi)站點(diǎn)不同,虛假的應(yīng)用站點(diǎn)利用DeepSeek的熱度來(lái)推廣自己的應(yīng)用。通過(guò)建立虛假的DeepSeek應(yīng)用下載站點(diǎn)來(lái)誤導(dǎo)用戶點(diǎn)擊下載,最終目的通常是吸引用戶購(gòu)買(mǎi)其應(yīng)用或相關(guān)會(huì)員服務(wù)。

不法分子通過(guò)大眾的“信息差”對(duì)免費(fèi)或低價(jià)的服務(wù)或產(chǎn)品進(jìn)行二次包裝進(jìn)行獲利,通過(guò)對(duì)DeepSeek的應(yīng)用和API接口進(jìn)行二次包裝,同時(shí)對(duì)應(yīng)用和API接口進(jìn)行收費(fèi)或加價(jià)銷(xiāo)售的操作。

其他引流站點(diǎn):除上述幾類(lèi)比較常見(jiàn)的網(wǎng)站外,我們還發(fā)現(xiàn)了其一些它仿冒官方內(nèi)容為自己產(chǎn)品或服務(wù)引流的站點(diǎn)。其本質(zhì)也就是我們通常所說(shuō)的“蹭熱度”。

這些網(wǎng)站不一定都會(huì)攜帶病毒或木馬程序,部分站點(diǎn)目前的主要功能僅僅是引流,或進(jìn)行域名搶注,以謀取經(jīng)濟(jì)利益。由于這些站點(diǎn)的來(lái)源不明,它們隨時(shí)可能被惡意修改或篡改為釣魚(yú)網(wǎng)站,進(jìn)而危害用戶的個(gè)人信息安全。因此,用戶在訪問(wèn)這些站點(diǎn)時(shí)需格外謹(jǐn)慎,避免在不明網(wǎng)站上輸入敏感信息或下載未知文件。

惡意軟件

當(dāng)然,惡意軟件在此類(lèi)攻擊中從來(lái)不會(huì)缺席。通過(guò)對(duì)360安全大模型監(jiān)測(cè)到的數(shù)據(jù)進(jìn)行分析,我們發(fā)現(xiàn)目前與DeepSeek相關(guān)的惡意軟件中,還是以推廣程序和供應(yīng)鏈攻擊較為常見(jiàn)。

推廣程序:此類(lèi)程序往往與“虛假應(yīng)用站點(diǎn)”一同出現(xiàn),即虛假站點(diǎn)進(jìn)行誘導(dǎo)推廣,而此類(lèi)推廣程序則是被推廣到用戶設(shè)備中的目標(biāo)程序。而通過(guò)對(duì)實(shí)際捕獲到的樣本進(jìn)行分析,發(fā)現(xiàn)當(dāng)前較為常見(jiàn)的惡意程序還是以推廣行為為主,通過(guò)偽裝成DeepSeek的應(yīng)用或部署安裝包誤導(dǎo)用戶點(diǎn)擊。而一旦實(shí)際運(yùn)行后便會(huì)下載帶有其推廣ID的安裝程序并運(yùn)行,進(jìn)而獲得推廣返利。

例如下面這個(gè)MSI安裝包,便會(huì)在安裝過(guò)程中調(diào)用系統(tǒng)的powershell命令行來(lái)下載并執(zhí)行其推廣安裝包

而該推廣鏈接則是直接寫(xiě)在安裝包的配置文件中。

供應(yīng)鏈攻擊:除此之外,本輪攻擊中還出現(xiàn)了利用開(kāi)發(fā)人員部署DeepSeek的環(huán)節(jié)發(fā)起的Python庫(kù)供應(yīng)鏈攻擊。該腳本以“deepseekai”的名稱上傳至PyPI的公網(wǎng)庫(kù)中誤導(dǎo)相關(guān)技術(shù)人員下載。一旦運(yùn)行便連接其C2服務(wù)器上傳用戶隱私數(shù)據(jù)。

仿冒軟件

不法分子通過(guò)利用用戶的手誤或?qū)τ⑽钠磳?xiě)的不敏感,精心設(shè)計(jì)與官方名稱相似的關(guān)鍵詞,例如“deepsek”、“deepstand”等,巧妙地制造出與deepseek幾乎一致的假象。

同時(shí),這些假網(wǎng)站通過(guò)投放誘人的廣告,吸引用戶點(diǎn)擊并誤導(dǎo)其下載非官方應(yīng)用。用戶一旦下載并安裝這些偽造應(yīng)用后,往往需要支付注冊(cè)費(fèi)用或其他費(fèi)用,最終被騙取金錢(qián)。

此外,用戶還需警惕虛假的官方客服和賬號(hào)詐騙行為。這些騙子通常會(huì)冒充DeepSeek的官方客服人員,打著幫助用戶退款或解決賬戶問(wèn)題的名義,通過(guò)電話、社交平臺(tái)、電子郵件等方式與用戶接觸,要求提供個(gè)人信息、賬號(hào)密碼或進(jìn)行“支付”操作。詐騙者可能通過(guò)各種手段獲取用戶信任,進(jìn)而實(shí)施財(cái)務(wù)詐騙或竊取敏感信息。

國(guó)產(chǎn)AI發(fā)展如火如荼

360安全大模型持續(xù)護(hù)航

面對(duì)以DeepSeek為代表的大模型企業(yè)和平臺(tái)火爆帶來(lái)的種種安全隱憂,360基于自身多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和能力,推出大模型企業(yè)安全解決方案,三管齊下,守護(hù)國(guó)內(nèi)大模型安全生態(tài)持續(xù)健康發(fā)展。展開(kāi)來(lái)說(shuō):

首先, 360依托自身“看見(jiàn)”能力,為大模型企業(yè)提供攻擊源IP情報(bào)訂閱服務(wù),協(xié)助防護(hù)團(tuán)隊(duì)在海量攻擊中精準(zhǔn)辨別攻擊IP,判定攻擊事件優(yōu)先級(jí)并分析阻斷策略,以全天候情報(bào)感知體系賦能全網(wǎng)態(tài)勢(shì)感知,從全局視角及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全威脅。

其次,360安全專(zhuān)家團(tuán)隊(duì)配合安全大模型加持下的AI數(shù)字員工,聚焦安全風(fēng)險(xiǎn)預(yù)警、深度分析研判、攻擊IP畫(huà)像、威脅攻擊溯源等工作,幫助大模型企業(yè)進(jìn)行安全防護(hù)能力加固,實(shí)現(xiàn)24小時(shí)不間斷守護(hù)。

最后,針對(duì)大模型自身的安全問(wèn)題,360堅(jiān)持“以模制?!?,一方面,基于360安全云圍繞“數(shù)據(jù)、探針、平臺(tái)、專(zhuān)家、AI”這五個(gè)核心要素,在網(wǎng)絡(luò)與數(shù)據(jù)安全層面對(duì)大模型進(jìn)行全面防護(hù);

另一方面,通過(guò)“360大模型原生安全能力增強(qiáng)包”解決大模型在內(nèi)容可信、合規(guī)向善、模型可控上存在的安全問(wèn)題,并利用360獨(dú)有的大模型安全評(píng)估系統(tǒng),對(duì)大模型的安全能力進(jìn)行實(shí)戰(zhàn)評(píng)估。

用戶側(cè)安全建議

官方渠道下載:通過(guò)官方渠道下載軟件,或通過(guò)360納米AI搜索進(jìn)入DeepSeek滿血版高速專(zhuān)線,避免從不知名的網(wǎng)站或來(lái)源獲取程序安裝包。

安全軟件保護(hù):安裝360AI企業(yè)安全瀏覽器,基于云端實(shí)時(shí)更新的數(shù)據(jù)庫(kù),有效識(shí)別并攔截惡意網(wǎng)址,及時(shí)警告用戶訪問(wèn)的目標(biāo)網(wǎng)站可能存在威脅,避免釣魚(yú)、詐騙等安全風(fēng)險(xiǎn)。

警惕釣魚(yú)網(wǎng)站:在注冊(cè)或登錄平臺(tái)賬號(hào)時(shí),仔細(xì)核對(duì)網(wǎng)址,確保是官方網(wǎng)站。不要在不明網(wǎng)站輸入個(gè)人敏感信息。

定期備份重要數(shù)據(jù):定期備份重要文件和數(shù)據(jù),一旦遭受勒索病毒攻擊,可以減少損失。

提高安全意識(shí):保持警惕,對(duì)于任何要求下載安裝的提示,都要仔細(xì)甄別,避免點(diǎn)擊不明鏈接。


360安全衛(wèi)士

熱點(diǎn)排行

用戶
反饋 返回
頂部