官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

近期，AI初创公司DeepSeek凭借其先进的AI模型，尤其是R1推理模型，迅速吸引了业界的广泛关注。然而，其快速崛起也引发了网络犯罪分子的觊觎，他们利用DeepSeek的知名度，发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。

假冒网站与恶意软件分发

其中最为令人担忧的是，一些不法分子搭建了假冒DeepSeek官网的网站，诱导用户下载恶意软件。这些假冒网站伪装成DeepSeek的官方平台，声称提供DeepSeek的AI模型下载，但用户下载的却是一个伪装成合法软件的恶意可执行文件。例如，/deepseek-6phm9gg3zoacooy.app-tools.info这一网站已被安全软件ESET检测到，传播被标识为Win32/Packed.NSIS.A的恶意软件。由于该恶意软件经过数字签名，因此更具欺骗性，容易让毫无戒心的用户放松警惕。

# Example of a malicious URL

https://deepseek-6phm9gg3zoacooy.app-tools.info

# Malware Detection

Win32/Packed.NSIS.A

ESET的研究人员指出，这些假冒网站通常会设置一个醒目的“立即下载”按钮，而真正的DeepSeek官网并不需要用户下载任何软件即可正常使用其服务。因此，用户在使用DeepSeek时，若遇到任何提示下载软件的网站，都应保持高度警惕。官方DeepSeek服务可以直接通过网络浏览器访问，无需任何额外的软件下载。

假冒加密货币代币和IPO前股票

除了假冒网站和恶意软件分发，网络犯罪分子还利用DeepSeek的知名度进行加密货币和投资领域的诈骗。一些不法分子在各种区块链网络上创建了虚假的DeepSeek加密货币代币，并迅速在市场上获得了显著的市值。然而，DeepSeek公司已多次明确表示，从未发行过任何加密货币。此外，还有一些骗子声称出售DeepSeek的IPO前股票，试图以此为幌子骗取投资者的资金。

隐私和安全问题

DeepSeek的隐私和安全实践也受到了外界的严格审视。该公司最近宣布，其遭受了一次大规模的网络攻击，导致新用户注册服务不得不暂时中断。此外，一个属于DeepSeek的数据库被发现暴露了敏感信息，包括API密钥和用户聊天记录等，尽管该数据库现已得到加固和保护，但这一事件仍然引发了用户对数据安全的担忧。

如何防范这些威胁

为了有效防范这些网络威胁，用户在遇到声称与DeepSeek相关的消息或网站时必须保持高度警惕。建议用户始终通过直接在浏览器中输入DeepSeek官方网址来访问其服务，以确保来源的可靠性。对于任何未经请求的提议，如电子邮件或社交媒体消息中提示的紧急行动或投资机会，用户都应保持谨慎，避免轻易上当受骗。

此外，用户还可以通过加强在线账户的安全性，如启用双因素认证（2FA），以及在所有设备上安装多层安全软件，来进一步增强自身的防护能力，从而有效防止未经授权的访问和恶意软件的入侵。

参考链接：

https://cybersecuritynews.com/threat-actors-exploiting-deepseeks-rise/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022