DeepSeek面临安全考验,奇安信:僵尸网络进场,防范难度加大

DeepSeek面临安全考验,奇安信:僵尸网络进场,防范难度加大
2025年01月30日 19:48 澎湃新闻

随着DeepSeek(深度求索)引发海内外空前的高度关注,春节期间,多位用户反馈,难以正常登录和使用DeepSeek,时常宕机。

1月30日,澎湃新闻记者从网络安全公司奇安信获悉,针对DeepSeek线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。奇安信Xlab实验室观察到至少有2个僵尸网络参与攻击,共发起了两波次攻击。

“最开始是SSDP(Simple Service Discovery Protocol,简单服务发现协议)、NTP(Network Time Protocol,网络时间协议)反射放大攻击,1月28日增加大量HTTP代理攻击,今天凌晨开始僵尸网络(botnet)进场了,针对DeepSeek的网络攻击一直在层层加码,攻击手段越来越多,防范难度越来越大,使得DeepSeek面临的安全考验愈发严峻。”奇安信安全专家表示。

此前据央视新闻报道,1月28日,DeepSeek官网显示,其线上服务受到大规模恶意攻击。奇安信安全专家透露,DeepSeek这次受到的网络攻击,IP地址都在美国。

通过对DeepSeek持续近1个月的监测发现:攻击模式从最初的易被清洗的放大攻击,升级至1月28日的HTTP代理攻击(应用层攻击,防御难度提升),现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段,持续攻击DeepSeek。

奇安信表示,1月30日凌晨观察到2个Mirai变种僵尸网络参与攻击,分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口,分为2个波次,分别为凌晨1点和凌晨2点。

部分攻击指令详情。部分攻击指令详情。
攻击指令趋势。攻击指令趋势。

“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形式愈发复杂严峻。”

具体而言,僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制(C&C)服务器向这些设备发送指令,执行各种任务,例如向目标服务器同时发起DDoS攻击,持续增加攻击规模和强度,耗尽目标服务器的网络带宽和系统资源,使其无法响应正常业务,最终瘫痪或服务中断。

此次采用的两个僵尸网络分别是HailBot和RapperBot,这两个Botnet常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务。

其中,RapperBot平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。具体攻击指令趋势和攻击目标地区分布如下图:

HailBot的攻击比RapperBot更加稳定。平均每天攻击指令上千条、攻击上百个目标。攻击目标分布在中国,美国,英国,中国香港,德国等地区。具体攻击指令趋势和攻击目标地区分布如下图:

从两图不难发现,这两个僵尸网络“接单”频繁,符合典型的“职业打手”特征。奇安信安全专家认为,僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。“很显然,今天凌晨这一波,黑客采购的是专业的网络攻击僵尸网络服务”。

对于此次DeepSeek遭到攻击,奇安信向澎湃新闻记者表示,此前在《黑神话:悟空》全球上线后,曾遭遇海外60个僵尸网络大规模攻击。这次DeepSeek上线以来,也遭遇包括僵尸网络在内的多轮攻击,攻击方式一直在进化和复杂化。从所遭遇的攻击可以看出,随着国内科技领域的不断崛起,国外黑客的恶意攻击也日益增多。这些攻击可能导致服务中断、数据泄露等严重后果,对企业而言,要加强网络安全防护。

据环球时报报道,美国海军发送警告信,要求其工作人员不得使用DeepSeek模型。据悉,美国海军这份警告信发布于当地时间24日,也就是推理大模型DeepSeek-R1推出的4天后。看过这份邮件的CNBC记者称,美国海军要求部队官兵、工作人员不能以任何方式使用DeepSeek模型,包括用该模型处理工作或个人日常事务,也不得在该平台上传、下载或传输任何信息。

DeepSeek的发布引发世界范围内的关注。除夕当天,DeepSeek悄无声息地发布开源多模态模型Janus-Pro。1月27日早间,DeepSeek应用曾登顶苹果(245.55, -0.28, -0.11%)中国地区和美国地区应用商店免费APP下载排行榜,在美区下载榜上超越ChatGPT。

据美国全国广播公司(NBC)报道,美国总统特朗普当地时间1月27日在佛罗里达州迈阿密举行的共和党会议上表示,中国人工智能初创公司DeepSeek的AI技术给美国科技企业敲响“警钟”,美国公司“需要专注于竞争以赢得胜利”。

海量资讯、精准解读,尽在新浪财经APP

责任编辑:郭明煜

僵尸网络 指令 奇安信

43条评论|149人参与网友评论
最热评论
一整个美国黑客们都发疯了?[允悲]
苂法师:今晚八点以后一直服务器繁忙
1月30日20:41举报5回复
jianqiu_w湖北武汉
奇安信基本上是各个央企的御用安全供应商
用户7822054699:那怎么亏损那么多?
1月30日21:51举报回复
连年好景江苏无锡
互联网也要造国防055了[doge]
1月30日20:01举报7回复
最新评论
你们公司能防么
1月31日15:16举报回复
冒泡的笔记本河南郑州
这种网络攻击能否反制?
1月31日13:10举报回复
天府数码科技四川成都
太可恶了
1月31日12:56举报回复

APP专享直播

开播时间 | 2-21 20:12
2025蛇年投资大趋势——寻找科技浪潮机会 
开播时间 | 2-21 19:55
《智客星球》大辩论:200+企业押注DeepSeek,谁是AI新王?
开播时间 | 2-21 16:00
光大证券李泉:AI、国产芯片迎来风口,沪指再创反弹新高
开播时间 | 2-21 15:30
国投瑞银:“债”与你相遇 | 2月债市等待破局?
开播时间 | 2-21 15:30
招商基金 汪洋:债市波动加大,债基还能拿着吗?
开播时间 | 2-21 15:20
连麦光大期货:白糖、黑色系、甲醇
开播时间 | 2-21 15:00
最高检、证监会联合召开“依法从严打击证券违法犯罪 促进资本市场健康发展”新闻发布会
开播时间 | 2-21 15:00
鑫元基金:AI启智 科技领航
开播时间 | 2-21 15:00
万家基金:港股开启反攻?资产配置如何调整?
开播时间 | 2-21 14:00
景顺长城:请查收你的机器人投资指南
开播时间 | 2-21 20:12
2025蛇年投资大趋势——寻找科技浪潮机会 
开播时间 | 2-21 19:55
《智客星球》大辩论:200+企业押注DeepSeek,谁是AI新王?
开播时间 | 2-21 16:00
光大证券李泉:AI、国产芯片迎来风口,沪指再创反弹新高
开播时间 | 2-21 15:30
国投瑞银:“债”与你相遇 | 2月债市等待破局?
开播时间 | 2-21 15:30
招商基金 汪洋:债市波动加大,债基还能拿着吗?
开播时间 | 2-21 15:20
连麦光大期货:白糖、黑色系、甲醇
开播时间 | 2-21 15:00
最高检、证监会联合召开“依法从严打击证券违法犯罪 促进资本市场健康发展”新闻发布会
开播时间 | 2-21 15:00
鑫元基金:AI启智 科技领航
开播时间 | 2-21 15:00
万家基金:港股开启反攻?资产配置如何调整?
开播时间 | 2-21 14:00
景顺长城:请查收你的机器人投资指南
上一页下一页
1/10

热门推荐

“90后银行员工成副县长”?青海当地回应:平级安排,期满回原岗 收起
“90后银行员工成副县长”?青海当地回应:平级安排,期满回原岗

“90后银行员工成副县长”?青海当地回应:平级安排,期满回原岗

  • 2025年02月21日
  • 07:45
  • APP专享
  • 扒圈小记
  • 4,566
APP专享
为外卖骑手缴纳五险一金!京东、美团、饿了么相继宣布

为外卖骑手缴纳五险一金!京东、美团、饿了么相继宣布

  • 2025年02月20日
  • 07:53
  • APP专享
  • 扒圈小记
  • 3,434
APP专享
只因没做这个动作,海口一男子被捅了两刀……法院判了

只因没做这个动作,海口一男子被捅了两刀……法院判了

  • 2025年02月20日
  • 13:51
  • APP专享
  • 北京时间
  • 2,143
APP专享
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

股市直播

  • 图文直播间
  • 视频直播间
更多>
股票简称 最新价 涨跌幅
以下为热门股票
三峡能源 4.27 +0.95%
京东方A 4.54 +0.89%
TCL科技 4.87 +0.41%
中远海控 14.35 0.00%
格力电器 41.36 -1.17%

7X24小时

  • 01-17 宏海科技 920108 5.57
  • 01-16 海博思创 688411 19.38
  • 01-16 亚联机械 001395 19.08
  • 01-14 富岭股份 001356 5.3
  • 01-13 超研股份 301602 6.7
  • 新浪首页 语音播报 相关新闻 返回顶部