近期,DeepSeek持续爆火,超过ChatGPT成为全球增速最快的AI应用。据360安全大模型监测数据显示,DeepSeek发布后,出现大量呈指数级增长的引流、仿冒和钓鱼站点,其在海外仿冒网站已超3000个;同时,冒充DeepSeek的恶意软件也在迅速增多,通过伪装成官方应用或文件,诱导用户下载并感染系统。
360数字安全集团特别提醒广大用户,务必提高警惕,防范可能潜藏的软件后门、捆绑木马、钓鱼网站以及各类网络攻击风险。
虚假平台骗局多,下载点击需谨慎
恶意网站
对于广大用户而言,DeepSeek所展现出的形式像是一个“互动网站”,随之而生的恶意攻击更多以各类恶意网站的形式展现出来。通过对360安全大模型监测到的疑似恶意网站对应服务器ip进行分析统计,发现3437条海外域名,主要分布在美国、德国和新加坡。
仿冒注册高峰出现在1月27日-29日,即DeepSeek登顶苹果中国地区和美国地区应用商店免费APP下载排行榜,在美区下载榜上超越了ChatGPT之后。
我们列出一些比较典型的恶意站点类别:
仿冒与欺诈类站点:这类站点与官方页面几乎相同或极其相似,不明真相的用户一旦被诱导打开此类网站,往往无法分别其真伪。所以这类网站常被用于进行钓鱼攻击,误导用户输入隐私数据来窃取用户重要信息。
虚假DeepSeek应用站点:与仿冒类站点不同,虚假的应用站点利用DeepSeek的热度来推广自己的应用。通过建立虚假的DeepSeek应用下载站点来误导用户点击下载,最终目的通常是吸引用户购买其应用或相关会员服务。
信息差套利站点:不法分子通过大众的“信息差”对免费或低价的服务或产品进行二次包装进行获利,通过对DeepSeek的应用和API接口进行二次包装,同时对应用和API接口进行收费或加价销售的操作。
其他引流站点:除上述几类比较常见的网站外,我们还发现了其一些它仿冒官方内容为自己产品或服务引流的站点。其本质也就是我们通常所说的“蹭热度”。
这些网站不一定都会携带病毒或木马程序,部分站点目前的主要功能仅仅是引流,或进行域名抢注,以谋取经济利益。由于这些站点的来源不明,它们随时可能被恶意修改或篡改为钓鱼网站,进而危害用户的个人信息安全。因此,用户在访问这些站点时需格外谨慎,避免在不明网站上输入敏感信息或下载未知文件。
恶意软件
当然,恶意软件在此类攻击中从来不会缺席。通过对360安全大模型监测到的数据进行分析,我们发现目前与DeepSeek相关的恶意软件中,还是以推广程序和供应链攻击较为常见。
推广程序:此类程序往往与“虚假应用站点”一同出现,即虚假站点进行诱导推广,而此类推广程序则是被推广到用户设备中的目标程序。而通过对实际捕获到的样本进行分析,发现当前较为常见的恶意程序还是以推广行为为主,通过伪装成DeepSeek的应用或部署安装包误导用户点击。而一旦实际运行后便会下载带有其推广ID的安装程序并运行,进而获得推广返利。
例如下面这个MSI安装包,便会在安装过程中调用系统的powershell命令行来下载并执行其推广安装包
而该推广链接则是直接写在安装包的配置文件中。
供应链攻击:除此之外,本轮攻击中还出现了利用开发人员部署DeepSeek的环节发起的Python库供应链攻击。该脚本以“deepseekai”的名称上传至PyPI的公网库中误导相关技术人员下载。一旦运行便连接其C2服务器上传用户隐私数据。
仿冒软件
不法分子通过利用用户的手误或对英文拼写的不敏感,精心设计与官方名称相似的关键词,例如“deepsek”、“deepstand”等,巧妙地制造出与deepseek几乎一致的假象。
同时,这些假网站通过投放诱人的广告,吸引用户点击并误导其下载非官方应用。用户一旦下载并安装这些伪造应用后,往往需要支付注册费用或其他费用,最终被骗取金钱。
此外,用户还需警惕虚假的官方客服和账号诈骗行为。这些骗子通常会冒充DeepSeek的官方客服人员,打着帮助用户退款或解决账户问题的名义,通过电话、社交平台、电子邮件等方式与用户接触,要求提供个人信息、账号密码或进行“支付”操作。诈骗者可能通过各种手段获取用户信任,进而实施财务诈骗或窃取敏感信息。
国产AI发展如火如荼 360安全大模型持续护航
面对以DeepSeek为代表的大模型企业和平台火爆带来的种种安全隐忧,360基于自身多年攻防实战经验和能力,推出大模型企业安全解决方案,三管齐下,守护国内大模型安全生态持续健康发展。展开来说:
首先, 360依托自身“看见”能力,为大模型企业提供攻击源IP情报订阅服务,协助防护团队在海量攻击中精准辨别攻击IP,判定攻击事件优先级并分析阻断策略,以全天候情报感知体系赋能全网态势感知,从全局视角及时发现并应对安全威胁。
其次,360安全专家团队配合安全大模型加持下的AI数字员工,聚焦安全风险预警、深度分析研判、攻击IP画像、威胁攻击溯源等工作,帮助大模型企业进行安全防护能力加固,实现24小时不间断守护。
最后,针对大模型自身的安全问题,360坚持“以模制模”,一方面,基于360安全云围绕“数据、探针、平台、专家、AI”这五个核心要素,在网络与数据安全层面对大模型进行全面防护;
另一方面,通过“360大模型原生安全能力增强包”解决大模型在内容可信、合规向善、模型可控上存在的安全问题,并利用360独有的大模型安全评估系统,对大模型的安全能力进行实战评估。
用户侧安全建议
官方渠道下载:通过官方渠道下载软件,或通过360纳米AI搜索进入DeepSeek满血版高速专线,避免从不知名的网站或来源获取程序安装包。
安全软件保护:安装360AI企业安全浏览器,基于云端实时更新的数据库,有效识别并拦截恶意网址,及时警告用户访问的目标网站可能存在威胁,避免钓鱼、诈骗等安全风险。
警惕钓鱼网站:在注册或登录平台账号时,仔细核对网址,确保是官方网站。不要在不明网站输入个人敏感信息。
定期备份重要数据:定期备份重要文件和数据,一旦遭受勒索病毒攻击,可以减少损失。
提高安全意识:保持警惕,对于任何要求下载安装的提示,都要仔细甄别,避免点击不明链接。
IOCs
引流站点
deepseeklogin.us
deepseeklogin.co
deepseeklogins.com
searchdeepseek.com
seekcto.xyz
样本MD5
2df80283a8c95b24b9c057bc8274c14b
71b13b95473bfa42a6527fc533962683
发表评论
您还未登录,请先登录。
登录