独家揭秘 | 仿冒网站超3000！DeepSeek爆火背后的暗流涌动

近期，DeepSeek持续爆火，超过ChatGPT成为全球增速最快的AI应用。据360安全大模型监测数据显示，DeepSeek发布后，出现大量呈指数级增长的引流、仿冒和钓鱼站点，其在海外仿冒网站已超3000个；同时，冒充DeepSeek的恶意软件也在迅速增多，通过伪装成官方应用或文件，诱导用户下载并感染系统。

360数字安全集团特别提醒广大用户，务必提高警惕，防范可能潜藏的软件后门、捆绑木马、钓鱼网站以及各类网络攻击风险。
虚假平台骗局多，下载点击需谨慎
恶意网站
对于广大用户而言，DeepSeek所展现出的形式像是一个“互动网站”，随之而生的恶意攻击更多以各类恶意网站的形式展现出来。通过对360安全大模型监测到的疑似恶意网站对应服务器ip进行分析统计，发现3437条海外域名，主要分布在美国、德国和新加坡。

360社区

仿冒注册高峰出现在1月27日-29日，即DeepSeek登顶苹果中国地区和美国地区应用商店免费APP下载排行榜，在美区下载榜上超越了ChatGPT之后。

360社区

我们列出一些比较典型的恶意站点类别：
仿冒与欺诈类站点：这类站点与官方页面几乎相同或极其相似，不明真相的用户一旦被诱导打开此类网站，往往无法分别其真伪。所以这类网站常被用于进行钓鱼攻击，误导用户输入隐私数据来窃取用户重要信息。

360社区

虚假DeepSeek应用站点：与仿冒类站点不同，虚假的应用站点利用DeepSeek的热度来推广自己的应用。通过建立虚假的DeepSeek应用下载站点来误导用户点击下载，最终目的通常是吸引用户购买其应用或相关会员服务。

360社区

信息差套利站点：不法分子通过大众的“信息差”对免费或低价的服务或产品进行二次包装进行获利，通过对DeepSeek的应用和API接口进行二次包装，同时对应用和API接口进行收费或加价销售的操作。

360社区

其他引流站点：除上述几类比较常见的网站外，我们还发现了其一些它仿冒官方内容为自己产品或服务引流的站点。其本质也就是我们通常所说的“蹭热度”。

360社区

这些网站不一定都会携带病毒或木马程序，部分站点目前的主要功能仅仅是引流，或进行域名抢注，以谋取经济利益。由于这些站点的来源不明，它们随时可能被恶意修改或篡改为钓鱼网站，进而危害用户的个人信息安全。因此，用户在访问这些站点时需格外谨慎，避免在不明网站上输入敏感信息或下载未知文件。

恶意软件
当然，恶意软件在此类攻击中从来不会缺席。通过对360安全大模型监测到的数据进行分析，我们发现目前与DeepSeek相关的恶意软件中，还是以推广程序和供应链攻击较为常见。
推广程序：此类程序往往与“虚假应用站点”一同出现，即虚假站点进行诱导推广，而此类推广程序则是被推广到用户设备中的目标程序。而通过对实际捕获到的样本进行分析，发现当前较为常见的恶意程序还是以推广行为为主，通过伪装成DeepSeek的应用或部署安装包误导用户点击。而一旦实际运行后便会下载带有其推广ID的安装程序并运行，进而获得推广返利。
例如下面这个MSI安装包，便会在安装过程中调用系统的powershell命令行来下载并执行其推广安装包

360社区

而该推广链接则是直接写在安装包的配置文件中。

360社区

供应链攻击：除此之外，本轮攻击中还出现了利用开发人员部署DeepSeek的环节发起的Python库供应链攻击。该脚本以“deepseekai”的名称上传至PyPI的公网库中误导相关技术人员下载。一旦运行便连接其C2服务器上传用户隐私数据。

360社区

仿冒软件
不法分子通过利用用户的手误或对英文拼写的不敏感，精心设计与官方名称相似的关键词，例如“deepsek”、“deepstand”等，巧妙地制造出与deepseek几乎一致的假象。
同时，这些假网站通过投放诱人的广告，吸引用户点击并误导其下载非官方应用。用户一旦下载并安装这些伪造应用后，往往需要支付注册费用或其他费用，最终被骗取金钱。

图片

此外，用户还需警惕虚假的官方客服和账号诈骗行为。这些骗子通常会冒充DeepSeek的官方客服人员，打着帮助用户退款或解决账户问题的名义，通过电话、社交平台、电子邮件等方式与用户接触，要求提供个人信息、账号密码或进行“支付”操作。诈骗者可能通过各种手段获取用户信任，进而实施财务诈骗或窃取敏感信息。

360社区

国产AI发展如火如荼
360安全大模型持续护航
面对以DeepSeek为代表的大模型企业和平台火爆带来的种种安全隐忧，360基于自身多年攻防实战经验和能力，推出大模型企业安全解决方案，三管齐下，守护国内大模型安全生态持续健康发展。展开来说：
\ | /
★
首先， 360依托自身“看见”能力，为大模型企业提供攻击源IP情报订阅服务，协助防护团队在海量攻击中精准辨别攻击IP，判定攻击事件优先级并分析阻断策略，以全天候情报感知体系赋能全网态势感知，从全局视角及时发现并应对安全威胁。
\ | /
★
其次，360安全专家团队配合安全大模型加持下的AI数字员工，聚焦安全风险预警、深度分析研判、攻击IP画像、威胁攻击溯源等工作，帮助大模型企业进行安全防护能力加固，实现24小时不间断守护。
\ | /
★
最后，针对大模型自身的安全问题，360坚持“以模制模”，一方面，基于360安全云围绕“数据、探针、平台、专家、AI”这五个核心要素，在网络与数据安全层面对大模型进行全面防护；
另一方面，通过“360大模型原生安全能力增强包”解决大模型在内容可信、合规向善、模型可控上存在的安全问题，并利用360独有的大模型安全评估系统，对大模型的安全能力进行实战评估。

用户侧安全建议
官方渠道下载：通过官方渠道下载软件，或通过360纳米AI搜索进入DeepSeek满血版高速专线，避免从不知名的网站或来源获取程序安装包。

360社区

安全软件保护：安装360AI企业安全浏览器，基于云端实时更新的数据库，有效识别并拦截恶意网址，及时警告用户访问的目标网站可能存在威胁，避免钓鱼、诈骗等安全风险。

360社区

警惕钓鱼网站：在注册或登录平台账号时，仔细核对网址，确保是官方网站。不要在不明网站输入个人敏感信息。
定期备份重要数据：定期备份重要文件和数据，一旦遭受勒索病毒攻击，可以减少损失。
提高安全意识：保持警惕，对于任何要求下载安装的提示，都要仔细甄别，避免点击不明链接。

IOCs
引流站点
deepseeklogin.us
deepseeklogin.co
deepseeklogins.com
searchdeepseek.com
seekcto.xyz
样本MD5
2df80283a8c95b24b9c057bc8274c14b
71b13b95473bfa42a6527fc533962683

360将持续守护国产AI安全发展！

更多详情请联系

400-0309-360

来源   360数字安全