2月12日,“腾讯安全”公众号发布文章称,刚过去的春节,DeepSeek引发了全球资本市场、科技从业者、普通用户等的关注,并掀起安置与使用的热潮,在推动了DeepSeek大模型发展的同时,也引来了黑灰产的觊觎。一方面,冒用“DeepSeek”名称相关的恶意网址、App、木马等行为正在泛滥,另一方面,黑灰产也嗅到了“商机”,纷纷下场借助热度实施不法行为。
腾讯安全团队分析称,1、疑似仿冒DeepSeek的域名爆炸式增长,春节前后累计观察到疑似仿冒DeepSeek的网站超过20000个。2、1月31日新增疑似仿冒DeepSeek站点约3000个。3、监测到大量仿冒站点,通过社交平台引流C端用户,指向虚拟币平台和色情网站。4、监测到部分黑灰产,通过伪造提供DeepSeek本地部署和提供行业解决方案,对企业实施垂钓攻击。5、黑灰产仿冒DeepSeek植入木马,可能会进一步应用AI算法提高攻击成功概率。
从外链维度来看,好比可疑垂钓网站,腾讯安全团队指出,目前主要发现有两种可疑垂钓网站,有声称可以助推用户提供DeepSeek本地部署和提供行业解决方案的,也有以金融公司名义吸引线上会议的。
从App维度来看,腾讯安全团队称,主要从仿冒DeepSeek家族的流行攻击技术研究和流行木马案例进行研究,通过对Top10的可疑木马样本进行研究分析得出结果:对DeepSeek进行重打包并植入恶意代码,致使用户在不知情下运行篡改程序时,弹出诱导窗口,诱导其下载来源不明且可能携带病毒、木马等恶意程序的破解软件。用户在不知情的情景下运行仿冒DeepSeek程序,会出现诱导加入特定某即时通信软件群聊的弹窗。一旦加入,用户易陷入诈骗组织圈套,面临信息泄露、网络诈骗及设备被恶意控制等风险。用户在不知情的情景下运行仿冒DeepSeek程序,会出现诱导加入特定某即时通信软件群聊的弹窗。一旦加入,用户易陷入诈骗组织圈套,面临信息泄露、网络诈骗及设备被恶意控制等风险。
腾讯安全团队表示,已在腾讯系产品上对其中发现的涉诈、涉黄、垂钓等多种风险的外链和App进行了处理,可是黑产的作恶手段和方法一直处于迅速的变化中。建议所有用户(包含个人用户和企业用户)访问和下载DeepSeek应用时,务必要通过DeepSeek官方网站或在知名应用商店里操作,对不明链接和应用提高警觉,仔细辨识,防止挨坑被坑。
