独家揭秘 | 仿冒网站超3000！DeepSeek爆火背后的暗流涌动

News Today

近期，DeepSeek持续爆火，超过ChatGPT成为全球增速最快的AI应用。据360安全大模型监测数据显示，DeepSeek发布后，出现大量呈指数级增长的引流、仿冒和钓鱼站点，其在海外仿冒网站已超3000个；同时，冒充DeepSeek的恶意软件也在迅速增多，通过伪装成官方应用或文件，诱导用户下载并感染系统。

360数字安全集团特别提醒广大用户，务必提高警惕，防范可能潜藏的软件后门、捆绑木马、钓鱼网站以及各类网络攻击风险。

虚假平台骗局多，下载点击需谨慎

恶意网站

对于广大用户而言，DeepSeek所展现出的形式像是一个“互动网站”，随之而生的恶意攻击更多以各类恶意网站的形式展现出来。通过对360安全大模型监测到的疑似恶意网站对应服务器ip进行分析统计，发现3437条海外域名，主要分布在美国、德国和新加坡。

仿冒注册高峰出现在1月27日-29日，即DeepSeek登顶苹果中国地区和美国地区应用商店免费APP下载排行榜，在美区下载榜上超越了ChatGPT之后。

我们列出一些比较典型的恶意站点类别：

仿冒与欺诈类站点：这类站点与官方页面几乎相同或极其相似，不明真相的用户一旦被诱导打开此类网站，往往无法分别其真伪。所以这类网站常被用于进行钓鱼攻击，误导用户输入隐私数据来窃取用户重要信息。

虚假DeepSeek应用站点：与仿冒类站点不同，虚假的应用站点利用DeepSeek的热度来推广自己的应用。通过建立虚假的DeepSeek应用下载站点来误导用户点击下载，最终目的通常是吸引用户购买其应用或相关会员服务。

信息差套利站点：不法分子通过大众的“信息差”对免费或低价的服务或产品进行二次包装进行获利，通过对DeepSeek的应用和API接口进行二次包装，同时对应用和API接口进行收费或加价销售的操作。

其他引流站点：除上述几类比较常见的网站外，我们还发现了其一些它仿冒官方内容为自己产品或服务引流的站点。其本质也就是我们通常所说的“蹭热度”。

这些网站不一定都会携带病毒或木马程序，部分站点目前的主要功能仅仅是引流，或进行域名抢注，以谋取经济利益。由于这些站点的来源不明，它们随时可能被恶意修改或篡改为钓鱼网站，进而危害用户的个人信息安全。因此，用户在访问这些站点时需格外谨慎，避免在不明网站上输入敏感信息或下载未知文件。

恶意软件

当然，但恶意软件在此类攻击中也从来不会缺席。通过对360安全大模型监测到的数据进行分析，我们发现目前与DeepSeek相关的恶意软件中，还是以推广程序和供应链攻击较为常见。

推广程序：此类程序往往与“虚假应用站点”一同出现，即虚假站点进行诱导推广，而此类推广程序则是被推广到用户设备中的目标程序。而通过对实际捕获到的样本进行分析，发现当前较为常见的恶意程序还是以推广行为为主，通过伪装成DeepSeek的应用或部署安装包误导用户点击。而一旦实际运行后便会下载带有其推广ID的安装程序并运行，进而获得推广返利。

例如下面这个MSI安装包，便会在安装过程中调用系统的powershell命令行来下载并执行其推广安装包

而改推广链接则是直接写在该安装包的配置文件中的。

供应链攻击：除此之外，本轮攻击中还出现了利用开发人员部署DeepSeek的环节发起的Python库供应链攻击。该脚本以“deepseekai”的名称上传至PyPI的公网库中误导相关技术人员下载。一旦运行便连接其C2服务器上传用户隐私数据。

仿冒软件

不法分子通过利用用户的手误或对英文拼写的不敏感，精心设计与官方名称相似的关键词，例如“deepsek”、“deepstand”等，巧妙地制造出与deepseek几乎一致的假象。

同时，这些假网站通过投放诱人的广告，吸引用户点击并误导其下载非官方应用。用户一旦下载并安装这些伪造应用后，往往需要支付注册费用或其他费用，最终被骗取金钱。

此外，用户还需警惕虚假的官方客服和账号诈骗行为。这些骗子通常会冒充DeepSeek的官方客服人员，打着帮助用户退款或解决账户问题的名义，通过电话、社交平台、电子邮件等方式与用户接触，要求提供个人信息、账号密码或进行“支付”操作。诈骗者可能通过各种手段获取用户信任，进而实施财务诈骗或窃取敏感信息。

国产AI发展如火如荼

360安全大模型持续护航

面对以deepseek为代表的大模型企业和平台的火爆带来的种种安全隐忧，360基于自身多年攻防实战经验和能力，推出大模型企业安全解决方案，三管齐下，守护国内大模型安全生态持续健康发展。展开来说：

首先， 360依托自身“看见”能力，为大模型企业提供攻击源IP情报订阅服务，协助防护团队在海量攻击中精准辨别攻击IP，判定攻击事件优先级并分析阻断策略，以全天候情报感知体系赋能全网态势感知，从全局视角及时发现并应对安全威胁。

其次，360安全专家团队配合安全大模型加持下的AI数字员工，聚焦安全风险预警、深度分析研判、攻击IP画像、威胁攻击溯源等工作，帮助大模型企业进行安全防护能力加固，实现24小时不间断守护。

最后，针对大模型自身的安全问题，360坚持“以模制模”，一方面，基于360安全云围绕“数据、探针、平台、专家、AI”这五个核心要素，在网络与数据安全层面对大模型进行全面防护；

另一方面，通过“360大模型原生安全能力增强包”解决大模型在内容可信、合规向善、模型可控上存在的安全问题，并利用360独有的大模型安全评估系统，对大模型的安全能力进行实战评估。

用户侧安全建议

官方渠道下载：通过官方渠道下载软件，或通过360纳米AI搜索进入DeepSeek满血版高速专线，避免从不知名的网站或来源获取程序安装包。

安全软件保护：安装360AI企业安全浏览器，基于云端实时更新的数据库，有效识别并拦截恶意网址，及时警告用户访问的目标网站可能存在威胁，避免钓鱼、诈骗等安全风险。

警惕钓鱼网站：在注册或登录平台账号时，仔细核对网址，确保是官方网站。不要在不明网站输入个人敏感信息。

定期备份重要数据：定期备份重要文件和数据，一旦遭受勒索病毒攻击，可以减少损失。

提高安全意识：保持警惕，对于任何要求下载安装的提示，都要仔细甄别，避免点击不明链接。

IOCs

引流站点

deepseeklogin.us

deepseeklogin.co

deepseeklogins.com

searchdeepseek.com

seekcto.xyz

样本MD5

2df80283a8c95b24b9c057bc8274c14b

71b13b95473bfa42a6527fc533962683

360将持续守护国产AI安全发展！

更多详情请联系

400-0309-360

01

● 周鸿祎：360安全大模型将向“一带一路”友邻国家开放共享

02

● 360年度勒索软件报告请查收：AI“催生”天价赎金危机

03

● 滴！您有一封来自360安全大模型的年度报告待查收

04

● 四个关键词，回眸360发力人才培育这一年