DeepSeek自發(fā)布以來，憑借其高性價比、開源特性以及強大的推理能力，迅速獲得了廣泛關(guān)注，被視為行業(yè)內(nèi)的“黑馬”。隨著知名度的提升，DeepSeek也遭遇了大規(guī)模惡意攻擊。近期還出現(xiàn)大量仿冒DeepSeek的網(wǎng)站，并且仍在持續(xù)增長，其潛藏的安全威脅更加錯綜復(fù)雜。對此，天融信科技集團助理總裁王媛媛接受了央視采訪。

仿冒域名的出現(xiàn)，給正常用戶及相關(guān)企業(yè)均帶來安全影響。用戶面臨個人隱私泄露的風(fēng)險，可能導(dǎo)致財產(chǎn)損失和法律風(fēng)險。用戶對DeepSeek的信任度下降，可能導(dǎo)致用戶流失和轉(zhuǎn)向其他競品。

仿冒網(wǎng)站行為可能同時觸犯刑法、民法和行政法規(guī)，責(zé)任主體面臨刑事處罰、民事賠償、行政處罰三重法律后果。對廣大群眾而言，需要提高警惕、留存證據(jù)是關(guān)鍵。對于企業(yè)而言，建議主動監(jiān)測網(wǎng)絡(luò)侵權(quán)并依法維權(quán)。法律對網(wǎng)絡(luò)犯罪的打擊力度持續(xù)增強，任何試圖通過假冒網(wǎng)站牟利的行為終將付出沉重代價。

警惕仿冒DeepSeek的惡意威脅

DeepSeek通過提高數(shù)據(jù)質(zhì)量和改進模型架構(gòu)，展示了一條與之前大模型不同的高效訓(xùn)練途徑。近期，DeepSeek遭受了大規(guī)模惡意攻擊，攻擊者通過仿冒DeepSeek的官方網(wǎng)站或應(yīng)用，誘導(dǎo)用戶點擊惡意鏈接或下載惡意軟件，從而竊取用戶的個人信息或進行其他惡意行為。

1、仿冒DeepSeek官方域名的釣魚攻擊

近日，大量仿冒DeepSeek的網(wǎng)站出現(xiàn)，并且數(shù)量仍在持續(xù)增長。這些仿冒域名被用于多種惡意活動，包括釣魚欺詐、域名搶注和流量引導(dǎo)。攻擊者通過仿冒DeepSeek的官方網(wǎng)站或應(yīng)用，誘導(dǎo)用戶點擊惡意鏈接或下載惡意軟件，從而竊取用戶的個人信息或進行其他惡意行為。

仿冒域名的主要用途包括竊取用戶登錄憑證、誤導(dǎo)用戶購買虛擬資產(chǎn)、傳播惡意軟件以及騙取訂閱費用，甚至有網(wǎng)站宣稱可以購買DeepSeek的內(nèi)部原始股。

目前仍在活躍的有兩類典型釣魚攻擊。第一類是竊取登錄憑證的釣魚網(wǎng)站，通過釣魚網(wǎng)站誘導(dǎo)用戶輸入登錄憑證，如deepseeklogin.com所展示的情況。

第二類是利用釣魚網(wǎng)站，誘導(dǎo)用戶進行虛擬貨幣投資的釣魚網(wǎng)站，如deepseekcto.com所展示的情況。

仿冒域名的出現(xiàn)，給正常用戶及相關(guān)企業(yè)均帶來安全影響。用戶面臨個人隱私泄露的風(fēng)險，可能導(dǎo)致財產(chǎn)損失和法律風(fēng)險。企業(yè)層面，AI技術(shù)供應(yīng)商需要投入大量的人力、物力和財力來修復(fù)被攻擊的系統(tǒng)和恢復(fù)用戶信任。釣魚攻擊事件可能導(dǎo)致AI技術(shù)供應(yīng)商的商業(yè)合作生態(tài)受到破壞。行業(yè)層面，釣魚攻擊事件提醒了其他AI企業(yè)在網(wǎng)絡(luò)安全方面的重要性，促使他們加大在網(wǎng)絡(luò)安全方面的投入。

2、偽裝成官方應(yīng)用的釣魚攻擊

釣魚攻擊的原理并不復(fù)雜，攻擊者通常會制造出看似合法的鏈接或安裝程序，誘導(dǎo)用戶點擊或下載。一旦用戶不慎操作，惡意軟件就會在設(shè)備上運行，竊取用戶數(shù)據(jù)、監(jiān)控用戶行為，甚至進一步控制用戶的設(shè)備。這種攻擊不僅威脅到個人用戶的隱私和財產(chǎn)安全，還可能對企業(yè)、機構(gòu)造成嚴(yán)重的數(shù)據(jù)泄露和經(jīng)濟損失。

近期，就有安全研究人員發(fā)現(xiàn)黑客組織利用DeepSeek的熱度，偽裝成其客戶端安裝程序進行釣魚攻擊。經(jīng)分析，該惡意模塊的代碼特征與BumbleBee惡意軟件家族高度相似，通過偽造的MSI安裝程序，釋放并加載惡意模塊，執(zhí)行惡意代碼。

3、惡意Python軟件包攻擊

DeepSeek相關(guān)的惡意軟件包攻擊，主要表現(xiàn)為攻擊者利用DeepSeek的名義，在Python包索引（PyPI）上發(fā)布惡意軟件包，誘騙開發(fā)者下載并執(zhí)行，從而竊取敏感信息。

攻擊者創(chuàng)建了名為“deepseek”和“deepseekai”的惡意軟件包，模仿DeepSeekAI平臺的開發(fā)工具。攻擊者使用的是一個創(chuàng)建于2023年6月的賬戶，該賬戶在上傳惡意軟件包之前沒有任何活動記錄。這兩個軟件包于2025年1月29日上傳到PyPI，兩者之間間隔僅20分鐘。這些軟件包偽裝成DeepSeekAiPython客戶端，實際是信息竊取程序，會竊取用戶和系統(tǒng)數(shù)據(jù)以及環(huán)境變量，例如API密鑰、數(shù)據(jù)庫憑據(jù)和基礎(chǔ)設(shè)施訪問令牌。被盜信息通過合法自動化平臺Pipedream泄露至命令和控制（C2）服務(wù)器。當(dāng)用戶在命令行界面運行命令deepseek或deepseekai時，惡意代碼就會執(zhí)行。攻擊者可以利用這些被盜信息訪問開發(fā)者使用的云服務(wù)、數(shù)據(jù)庫和其他受保護資源。盡管PyPI迅速做出反應(yīng)，隔離并刪除了這些軟件包，但仍有一部分開發(fā)者下載了它們。

相關(guān)技術(shù)分析：

2025年1月29日，惡意用戶BVK（該賬戶于2023年6月創(chuàng)建，沒有其他活動）上傳了兩個軟件包：deepseek和deepseekai。

這些軟件包中使用的功能旨在收集用戶和計算機數(shù)據(jù)并竊取環(huán)境變量。當(dāng)用戶在命令行接口中運行命令deepseek或deepseekai（取決于軟件包）時，執(zhí)行有效載荷。環(huán)境變量通常包含應(yīng)用程序運行所需的靈敏數(shù)據(jù)，例如用于S3存儲服務(wù)，數(shù)據(jù)庫憑據(jù)以及訪問其他基礎(chǔ)架構(gòu)資源的權(quán)限的API鍵。

這兩個軟件包的作者使用了PipedReam，這是開發(fā)人員的集成平臺，作為接收被盜數(shù)據(jù)的命令和控制服務(wù)器。

盡管DeepSeek并非此次攻擊的直接目標(biāo)，但其名稱被惡意軟件包模仿。此次事件提醒開發(fā)者在下載和使用第三方軟件包時要保持警惕，加強網(wǎng)絡(luò)安全意識。針對DeepSeek的Python相關(guān)惡意PyPI包攻擊事件對開發(fā)者、PyPI平臺和DeepSeek本身都產(chǎn)生了不良影響。為了防范類似事件再次發(fā)生，需要各方共同努力加強網(wǎng)絡(luò)安全防護和意識提升。

多維度增強安全意識，防范攻擊

類似的欺詐手段還包括偽造官方應(yīng)用或山寨APP、仿冒官方網(wǎng)站、假冒客服實施詐騙、通過釣魚郵件或短信中的惡意鏈接誘騙用戶、虛假網(wǎng)絡(luò)購物平臺以及偽造支付界面等。一旦受害者遭受此類攻擊，可能會面臨財產(chǎn)損失，銀行卡號、身份證號、手機號碼、賬號密碼等隱私信息泄露以及個人賬號（如社交賬號、支付賬號）被盜用，被不法分子用于進一步的詐騙活動、非法交易等。此外，個人信息還可能被用于非法注冊網(wǎng)貸，對個人信用記錄造成損害。因此，天融信強烈呼吁普通用戶、開發(fā)者及相關(guān)企業(yè)從多個維度增強安全意識，采取有效措施，防范攻擊。

1、強化用戶安全意識

對于DeepSeek用戶應(yīng)特別關(guān)注安全問題，其中最重要的是確保訪問官方網(wǎng)頁端與官方正版APP。在訪問DeepSeek時，務(wù)必核實域名及APP的準(zhǔn)確性，確保訪問的是官方網(wǎng)站（www.deepseek.com）和官方APP。警惕可疑鏈接和虛假促銷信息，特別是在處理用戶名、密碼等敏感數(shù)據(jù)時，更應(yīng)格外謹(jǐn)慎；其次，應(yīng)持續(xù)關(guān)注DeepSeek的安全性研究報告，了解最新的安全風(fēng)險；最后，需提高安全意識，注意識別和防范網(wǎng)絡(luò)釣魚、惡意軟件等攻擊手段，不要隨意點擊不明來源的鏈接或下載未知軟件。

2、開發(fā)者加強安全意識

對于使用DeepSeek的開發(fā)者，應(yīng)增強安全意識。建議所有曾使用Python中deepseek和deepseekai套件的開發(fā)者立即采取安全措施，包括更換所有API密鑰、重設(shè)認(rèn)證令牌，并修改密碼。同時，應(yīng)檢查可能被盜用的云端服務(wù)憑證，確保未遭入侵，并驗證開源套件的來源及可信度。

在使用開源套件時，開發(fā)者必須保持警惕，特別是當(dāng)這些套件聲稱與熱門技術(shù)或平臺相關(guān)時。在安裝新套件之前，務(wù)必仔細驗證其來源及可信度，審查軟件來源，并加強安全防護。此外，應(yīng)定期監(jiān)測依賴項的安全性，以防范數(shù)據(jù)泄露和供應(yīng)鏈攻擊風(fēng)險。同時，還需高度重視數(shù)據(jù)安全，商用模型通常依賴云端處理，這可能導(dǎo)致用戶或企業(yè)的敏感數(shù)據(jù)面臨泄露風(fēng)險。

數(shù)據(jù)隱私保護至關(guān)重要。首先，應(yīng)確保訓(xùn)練數(shù)據(jù)集和預(yù)訓(xùn)練模型的可靠性與安全性，防范后門攻擊和數(shù)據(jù)投毒。其次，要保護模型內(nèi)容安全，在模型訓(xùn)練和微調(diào)過程中，強化內(nèi)容安全監(jiān)控，確保生成內(nèi)容符合道德與法律標(biāo)準(zhǔn)，并防止模型被濫用于生成不良或違法內(nèi)容。

3、企業(yè)加強安全防護

對于使用AI技術(shù)或產(chǎn)品的企業(yè)，應(yīng)特別重視網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)構(gòu)建完善的網(wǎng)絡(luò)安全防御體系。企業(yè)應(yīng)加強安全防護，加大對安全技術(shù)研發(fā)和團隊建設(shè)的投入，不斷優(yōu)化技術(shù)架構(gòu)，提升應(yīng)急響應(yīng)能力。其次，應(yīng)加強暴露面的分析與收斂，利用平臺智能的基線學(xué)習(xí)分析能力，及時、有效地發(fā)現(xiàn)暴露面，并結(jié)合安全服務(wù)經(jīng)驗，迅速減少潛在風(fēng)險，以降低遭受攻擊的可能性。同時，企業(yè)還應(yīng)持續(xù)關(guān)注AI技術(shù)供應(yīng)商的官方安全性研究報告，掌握最新的安全風(fēng)險，并評估AI大模型在應(yīng)對非法內(nèi)容提示方面的能力，以防止其被濫用于網(wǎng)絡(luò)犯罪、虛假信息傳播及網(wǎng)絡(luò)欺凌等不法活動。

影響與啟示

DeepSeek遭受攻擊的事件引發(fā)了全球范圍內(nèi)AI從業(yè)者的關(guān)注和討論。這一事件不僅暴露了AI行業(yè)在網(wǎng)絡(luò)安全方面的脆弱性，也促使人們更加關(guān)注AI技術(shù)的安全性和可控性。面對攻擊和挑戰(zhàn)，相關(guān)行業(yè)企業(yè)需要不斷加強技術(shù)創(chuàng)新和研發(fā)投入，通過加強網(wǎng)絡(luò)安全防護、優(yōu)化服務(wù)器架構(gòu)和提升數(shù)據(jù)處理能力等措施，提升產(chǎn)品的安全性和競爭力。同時，也需要加強與其他企業(yè)和機構(gòu)的合作與交流，共同推動AI技術(shù)的健康發(fā)展和應(yīng)用。

*部分圖片來源于網(wǎng)絡(luò)

相關(guān)閱讀

1、《信息安全研究》訪談天融信：國產(chǎn)應(yīng)用崛起背后的網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)

2、天融信正式接入DeepSeek！強化大模型網(wǎng)絡(luò)安全防護勢在必行

3、是標(biāo)桿，也是唯一！@網(wǎng)絡(luò)安全AI大模型企業(yè)案例

4、天融信天問大模型完成雙備案！正式對外提供生成式人工智能服務(wù)