最近,DeepSeek现象级爆火,钓鱼黑产也盯上了它的关注度。日前,红星新闻从奇安信XLab实验室获得报告,仿冒DeepSeek的网站、钓鱼网站大量出现,提醒公众高度警惕。
XLab实验室指出,通常假冒抢注的网址数字多在十位级别至多百级别,但是这次已经有超过2000个域名,而且现在这个数字还在快速增加。
▲有人转让抢注的域名据介绍,XLab实验室从自己获得的数据评估,这些域名的流行度都不太高,绝大多数域名访问量都极少,只有3个域名的访问来源数量超过50。而且,这些域名的解析都处在快速变化之中。
红星新闻实测发现,这些仿冒网站利用相似的域名和界面来误导用户,而且有的已经无法访问。有个人网站模仿域名来“蹭热度”的;也有域名抢注,以期获得收益的……
根据报告显示,有人瞄上DeepSeek的黑产,用“山寨”来传播恶意软件、窃取个人信息或骗取订阅费用;还有人紧跟技术潮流,推出所谓“DeepSeek加持”的各种高大上功能的空气币(无实质价值的虚拟货币);甚至出现宣称可购买DeepSeek内部原始股的网站。
▲创意配图 据图虫创意报告指出,这种模式与过往许多科技爆款(如ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相似。绝大多数的域名注册人都采用了隐私保护,因此无法看出是否存在同一个实体进行大批量注册的情况。美国有全球最大的域名注册机构和云服务商,所以解析结果60%位于美国,接下来是新加坡、德国、立陶宛、俄罗斯和中国。这6个国家占了总解析IP数量的86.9%。
DeepSeek可以采用哪些措施保护自身利益?对此,网络安全专家、北京汉华飞天信安科技有限公司总经理彭根接受红星新闻采访时建议,DeepSeek多申请一些和自己相关的域名,例如把和deepseek相似单词的所有后缀的域名都去申请一遍,尽量穷尽,让抢注者没办法再申请了。阿里就把“阿里妈妈”“阿里舅舅”等等都申请了一遍,这是自我保护的一种方式。已经被注册的,例如deepseek.top等无法再申请,只能从所有者那里买回去,成本可能比较高。
对于普通用户,彭根认为,识别假冒网站的难度和电信诈骗一样有些高。这个问题“比较无解”,只有加大宣传力度。他建议使用一些可以识别并提示假网站的浏览器,看到这种提示千万不要忽略。不要轻易输入密码或转账。
红星新闻记者 胡伊文 实习生 刘梓涵 张昊睿
编辑 郭庄 责编 官莉
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
