黑客也开始蹭 DeepSeek 热点钓鱼了

The DeepSeek logo

近段时间，DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而，这份热度却引来了不法之徒的觊觎，在 DeepSeek 于 1 月 20 日发布免费的 R1 AI 聊天机器人后，网络钓鱼等恶意活动便接踵而至。

模仿DeepSeek域名钓鱼

以色列的 Memcyco 公司研究人员发现，本周至少有 16 个网站在冒充 DeepSeek。这些欺诈网站目的明确，就是诱骗用户下载恶意软件，或者套取用户的登录凭证、敏感信息等。而且，这些威胁行为者配合默契，呈现出协同攻击的态势。他们像一群嗅觉敏锐的猎手，根据 DeepSeek 在市场上的热度和定位，动态调整钓鱼网站的内容与品牌，甚至还会灵活改变攻击手法，不断转移服务器基础设施，躲避打击。

除了 Memcyco，Cyble 也察觉到了类似威胁。其研究人员发现不少仿冒 DeepSeek 的域名，这些假网站不是诱导用户参与加密货币骗局，就是搞虚假投资诈骗，比如吹嘘根本不存在的 DeepSeek 上市前股票售卖。用户一旦上钩，极有可能面临身份被盗用、钱财被骗、设备感染恶意软件等风险，个人和企业数据安全也会受到严重威胁。

Python包伪造钓鱼

网络钓鱼还不是 DeepSeek 面临的唯一麻烦。Positive Technologies 的研究人员在 PyPI Python 包存储库中发现了两个恶意程序包，名称故意模仿 DeepSeek，专门针对那些想把 DeepSeek 集成到自家系统的开发者和企业，暗中窃取信息。

Memcyco 的首席执行官 Israel Mazin 指出，许多钓鱼网站背后的运作模式类似 “网络钓鱼即服务（PhaaS）”，他们把 “钓鱼工具包” 卖给各种不法分子，有组织犯罪集团、受国家支持的黑客，甚至一些 “新手” 钓鱼者都可能参与其中，目标无非是钱财或情报。

面对这一系列恶意活动，各方都应提高警惕。用户在接触新的热门服务时，要多留个心眼，遇到拼写错误、设计简陋的可疑网址，千万别点。域名注册商和社交媒体平台也不能置身事外，需要主动监测新注册的域名和账号。企业和组织更要升级诈骗检测手段，及时封杀恶意网站，运用实时防护技术保护用户安全。