新华财经北京2月6日电奇安信XLab实验室5日最新报告称,仿冒DeepSeek的网站、垂钓网站已经超过2千个,并还在快速增加中,需要高度警惕。
奇安信XLab实验室表示,这些仿冒网站利用相似的域名和界面来误导用户,用来流传恶意软件、窃取个人信息或诈骗订阅费用。另外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek加持”的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款(如ChatGPT)在爆火后迅速出现大量仿冒和诈骗的 势头高度相似,也有可能存在给用户造成大额财产损失。 
仿冒域名注册时间分布图(奇安信提供)
奇安信XLab实验室对2024年12月1日至2025年2月3日期间的域名注册情况进行了统计分析,发现在此期间共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰,尽管随后的增长幅度有所减少,但仿冒域名的数量仍在持续增加。 
仿冒域名解析结果(奇安信提供)
根据奇安信XLab对当前DeepSeek仿冒域名解析结果来看,这些仿冒域名的使用用途主要为垂钓欺诈、域名抢注、流量引导,其中垂钓欺诈主要通过窃取用户登录凭据、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等行径实施诈骗。另外,这些仿冒DeepSeek的域名中有60%解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国,仿冒域名所显现出的全球化特点,意味着用户可能面临来自世界各地不同类型的网络攻击,潜在安全要挟更加复杂多样。 
垂钓网站相关页面(奇安信提供)
通过空气币诱骗用户的网站(奇安信提供)
宣称可以抢先购买deepseek原始股的诈骗网站(奇安信提供)
奇安信XLab实验室表示,该类模仿现象,有的可能只是出于商业目的,想借助DeepSeek的热度售卖有前途的域名或吸引用户;但也有许多恶意行为者,利用相似的域名和界面来误导用户,甚至流传恶意软件、窃取个人信息或诈骗费用。
奇安信XLab实验室提醒广大用户务必保持高度警惕。在访问DeepSeek相关服务时,务必确认访问的是官方网站deepseek.com和deepseek.cn,对于其它域名,除非能够确认其身份可靠性,不然不推荐进行深度交互,尤其是涉及到用户名密码等敏感数据的操作时,更需慎之又慎。
