近期,AI初创公司DeepSeek凭借其先进的AI模型,尤其是R1推理模型,迅速吸引了业界的广泛关注。然而,其快速崛起也引发了网络犯罪分子的觊觎,他们利用DeepSeek的知名度,发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。
假冒网站与恶意软件分发
其中最为令人担忧的是,一些不法分子搭建了假冒DeepSeek官网的网站,诱导用户下载恶意软件。这些假冒网站伪装成DeepSeek的官方平台,声称提供DeepSeek的AI模型下载,但用户下载的却是一个伪装成合法软件的恶意可执行文件。例如,/deepseek-6phm9gg3zoacooy.app-tools.info这一网站已被安全软件ESET检测到,传播被标识为Win32/Packed.NSIS.A的恶意软件。由于该恶意软件经过数字签名,因此更具欺骗性,容易让毫无戒心的用户放松警惕。
ESET的研究人员指出,这些假冒网站通常会设置一个醒目的“立即下载”按钮,而真正的DeepSeek官网并不需要用户下载任何软件即可正常使用其服务。因此,用户在使用DeepSeek时,若遇到任何提示下载软件的网站,都应保持高度警惕。官方DeepSeek服务可以直接通过网络浏览器访问,无需任何额外的软件下载。
假冒加密货币代币和IPO前股票
除了假冒网站和恶意软件分发,网络犯罪分子还利用DeepSeek的知名度进行加密货币和投资领域的诈骗。一些不法分子在各种区块链网络上创建了虚假的DeepSeek加密货币代币,并迅速在市场上获得了显著的市值。然而,DeepSeek公司已多次明确表示,从未发行过任何加密货币。此外,还有一些骗子声称出售DeepSeek的IPO前股票,试图以此为幌子骗取投资者的资金。
隐私和安全问题
DeepSeek的隐私和安全实践也受到了外界的严格审视。该公司最近宣布,其遭受了一次大规模的网络攻击,导致新用户注册服务不得不暂时中断。此外,一个属于DeepSeek的数据库被发现暴露了敏感信息,包括API密钥和用户聊天记录等,尽管该数据库现已得到加固和保护,但这一事件仍然引发了用户对数据安全的担忧。
如何防范这些威胁
为了有效防范这些网络威胁,用户在遇到声称与DeepSeek相关的消息或网站时必须保持高度警惕。建议用户始终通过直接在浏览器中输入DeepSeek官方网址来访问其服务,以确保来源的可靠性。对于任何未经请求的提议,如电子邮件或社交媒体消息中提示的紧急行动或投资机会,用户都应保持谨慎,避免轻易上当受骗。
此外,用户还可以通过加强在线账户的安全性,如启用双因素认证(2FA),以及在所有设备上安装多层安全软件,来进一步增强自身的防护能力,从而有效防止未经授权的访问和恶意软件的入侵。
参考链接:https://cybersecuritynews.com/threat-actors-exploiting-deepseeks-rise/
