DeepSeek自發布以來，憑借其高性價比、開源特性以及強大的推理能力，迅速獲得了廣泛關注，被視為行業內的“黑馬”。隨著知名度的提升，DeepSeek也遭遇了大規模惡意攻擊。近期還出現大量仿冒DeepSeek的網站，并且仍在持續增長，其潛藏的安全威脅更加錯綜復雜。對此，天融信科技集團助理總裁王媛媛接受了央視采訪。

仿冒域名的出現，給正常用戶及相關企業均帶來安全影響。用戶面臨個人隱私泄露的風險，可能導致財產損失和法律風險。用戶對DeepSeek的信任度下降，可能導致用戶流失和轉向其他競品。

仿冒網站行為可能同時觸犯刑法、民法和行政法規，責任主體面臨刑事處罰、民事賠償、行政處罰三重法律后果。對廣大群眾而言，需要提高警惕、留存證據是關鍵。對于企業而言，建議主動監測網絡侵權并依法維權。法律對網絡犯罪的打擊力度持續增強，任何試圖通過假冒網站牟利的行為終將付出沉重代價。

警惕仿冒DeepSeek的惡意威脅

DeepSeek通過提高數據質量和改進模型架構，展示了一條與之前大模型不同的高效訓練途徑。近期，DeepSeek遭受了大規模惡意攻擊，攻擊者通過仿冒DeepSeek的官方網站或應用，誘導用戶點擊惡意鏈接或下載惡意軟件，從而竊取用戶的個人信息或進行其他惡意行為。

1、仿冒DeepSeek官方域名的釣魚攻擊

近日，大量仿冒DeepSeek的網站出現，并且數量仍在持續增長。這些仿冒域名被用于多種惡意活動，包括釣魚欺詐、域名搶注和流量引導。攻擊者通過仿冒DeepSeek的官方網站或應用，誘導用戶點擊惡意鏈接或下載惡意軟件，從而竊取用戶的個人信息或進行其他惡意行為。

仿冒域名的主要用途包括竊取用戶登錄憑證、誤導用戶購買虛擬資產、傳播惡意軟件以及騙取訂閱費用，甚至有網站宣稱可以購買DeepSeek的內部原始股。

目前仍在活躍的有兩類典型釣魚攻擊。第一類是竊取登錄憑證的釣魚網站，通過釣魚網站誘導用戶輸入登錄憑證，如deepseeklogin.com所展示的情況。

第二類是利用釣魚網站，誘導用戶進行虛擬貨幣投資的釣魚網站，如deepseekcto.com所展示的情況。

仿冒域名的出現，給正常用戶及相關企業均帶來安全影響。用戶面臨個人隱私泄露的風險，可能導致財產損失和法律風險。企業層面，AI技術供應商需要投入大量的人力、物力和財力來修復被攻擊的系統和恢復用戶信任。釣魚攻擊事件可能導致AI技術供應商的商業合作生態受到破壞。行業層面，釣魚攻擊事件提醒了其他AI企業在網絡安全方面的重要性，促使他們加大在網絡安全方面的投入。

2、偽裝成官方應用的釣魚攻擊

釣魚攻擊的原理并不復雜，攻擊者通常會制造出看似合法的鏈接或安裝程序，誘導用戶點擊或下載。一旦用戶不慎操作，惡意軟件就會在設備上運行，竊取用戶數據、監控用戶行為，甚至進一步控制用戶的設備。這種攻擊不僅威脅到個人用戶的隱私和財產安全，還可能對企業、機構造成嚴重的數據泄露和經濟損失。

近期，就有安全研究人員發現黑客組織利用DeepSeek的熱度，偽裝成其客戶端安裝程序進行釣魚攻擊。經分析，該惡意模塊的代碼特征與BumbleBee惡意軟件家族高度相似，通過偽造的MSI安裝程序，釋放并加載惡意模塊，執行惡意代碼。

3、惡意Python軟件包攻擊

DeepSeek相關的惡意軟件包攻擊，主要表現為攻擊者利用DeepSeek的名義，在Python包索引（PyPI）上發布惡意軟件包，誘騙開發者下載并執行，從而竊取敏感信息。

攻擊者創建了名為“deepseek”和“deepseekai”的惡意軟件包，模仿DeepSeekAI平臺的開發工具。攻擊者使用的是一個創建于2023年6月的賬戶，該賬戶在上傳惡意軟件包之前沒有任何活動記錄。這兩個軟件包于2025年1月29日上傳到PyPI，兩者之間間隔僅20分鐘。這些軟件包偽裝成DeepSeekAiPython客戶端，實際是信息竊取程序，會竊取用戶和系統數據以及環境變量，例如API密鑰、數據庫憑據和基礎設施訪問令牌。被盜信息通過合法自動化平臺Pipedream泄露至命令和控制（C2）服務器。當用戶在命令行界面運行命令deepseek或deepseekai時，惡意代碼就會執行。攻擊者可以利用這些被盜信息訪問開發者使用的云服務、數據庫和其他受保護資源。盡管PyPI迅速做出反應，隔離并刪除了這些軟件包，但仍有一部分開發者下載了它們。

相關技術分析：

2025年1月29日，惡意用戶BVK（該賬戶于2023年6月創建，沒有其他活動）上傳了兩個軟件包：deepseek和deepseekai。

這些軟件包中使用的功能旨在收集用戶和計算機數據并竊取環境變量。當用戶在命令行接口中運行命令deepseek或deepseekai（取決于軟件包）時，執行有效載荷。環境變量通常包含應用程序運行所需的靈敏數據，例如用于S3存儲服務，數據庫憑據以及訪問其他基礎架構資源的權限的API鍵。

這兩個軟件包的作者使用了PipedReam，這是開發人員的集成平臺，作為接收被盜數據的命令和控制服務器。

盡管DeepSeek并非此次攻擊的直接目標，但其名稱被惡意軟件包模仿。此次事件提醒開發者在下載和使用第三方軟件包時要保持警惕，加強網絡安全意識。針對DeepSeek的Python相關惡意PyPI包攻擊事件對開發者、PyPI平臺和DeepSeek本身都產生了不良影響。為了防范類似事件再次發生，需要各方共同努力加強網絡安全防護和意識提升。

多維度增強安全意識，防范攻擊

類似的欺詐手段還包括偽造官方應用或山寨APP、仿冒官方網站、假冒客服實施詐騙、通過釣魚郵件或短信中的惡意鏈接誘騙用戶、虛假網絡購物平臺以及偽造支付界面等。一旦受害者遭受此類攻擊，可能會面臨財產損失，銀行卡號、身份證號、手機號碼、賬號密碼等隱私信息泄露以及個人賬號（如社交賬號、支付賬號）被盜用，被不法分子用于進一步的詐騙活動、非法交易等。此外，個人信息還可能被用于非法注冊網貸，對個人信用記錄造成損害。因此，天融信強烈呼吁普通用戶、開發者及相關企業從多個維度增強安全意識，采取有效措施，防范攻擊。

1、強化用戶安全意識

對于DeepSeek用戶應特別關注安全問題，其中最重要的是確保訪問官方網頁端與官方正版APP。在訪問DeepSeek時，務必核實域名及APP的準確性，確保訪問的是官方網站（www.deepseek.com）和官方APP。警惕可疑鏈接和虛假促銷信息，特別是在處理用戶名、密碼等敏感數據時，更應格外謹慎；其次，應持續關注DeepSeek的安全性研究報告，了解最新的安全風險；最后，需提高安全意識，注意識別和防范網絡釣魚、惡意軟件等攻擊手段，不要隨意點擊不明來源的鏈接或下載未知軟件。

2、開發者加強安全意識

對于使用DeepSeek的開發者，應增強安全意識。建議所有曾使用Python中deepseek和deepseekai套件的開發者立即采取安全措施，包括更換所有API密鑰、重設認證令牌，并修改密碼。同時，應檢查可能被盜用的云端服務憑證，確保未遭入侵，并驗證開源套件的來源及可信度。

在使用開源套件時，開發者必須保持警惕，特別是當這些套件聲稱與熱門技術或平臺相關時。在安裝新套件之前，務必仔細驗證其來源及可信度，審查軟件來源，并加強安全防護。此外，應定期監測依賴項的安全性，以防范數據泄露和供應鏈攻擊風險。同時，還需高度重視數據安全，商用模型通常依賴云端處理，這可能導致用戶或企業的敏感數據面臨泄露風險。

數據隱私保護至關重要。首先，應確保訓練數據集和預訓練模型的可靠性與安全性，防范后門攻擊和數據投毒。其次，要保護模型內容安全，在模型訓練和微調過程中，強化內容安全監控，確保生成內容符合道德與法律標準，并防止模型被濫用于生成不良或違法內容。

3、企業加強安全防護

對于使用AI技術或產品的企業，應特別重視網絡安全建設。首先，應構建完善的網絡安全防御體系。企業應加強安全防護，加大對安全技術研發和團隊建設的投入，不斷優化技術架構，提升應急響應能力。其次，應加強暴露面的分析與收斂，利用平臺智能的基線學習分析能力，及時、有效地發現暴露面，并結合安全服務經驗，迅速減少潛在風險，以降低遭受攻擊的可能性。同時，企業還應持續關注AI技術供應商的官方安全性研究報告，掌握最新的安全風險，并評估AI大模型在應對非法內容提示方面的能力，以防止其被濫用于網絡犯罪、虛假信息傳播及網絡欺凌等不法活動。

影響與啟示

DeepSeek遭受攻擊的事件引發了全球范圍內AI從業者的關注和討論。這一事件不僅暴露了AI行業在網絡安全方面的脆弱性，也促使人們更加關注AI技術的安全性和可控性。面對攻擊和挑戰，相關行業企業需要不斷加強技術創新和研發投入，通過加強網絡安全防護、優化服務器架構和提升數據處理能力等措施，提升產品的安全性和競爭力。同時，也需要加強與其他企業和機構的合作與交流，共同推動AI技術的健康發展和應用。

*部分圖片來源于網絡

相關閱讀

1、《信息安全研究》訪談天融信：國產應用崛起背后的網絡安全保衛戰

2、天融信正式接入DeepSeek！強化大模型網絡安全防護勢在必行

3、是標桿，也是唯一！@網絡安全AI大模型企業案例

4、天融信天問大模型完成雙備案！正式對外提供生成式人工智能服務