2月5日，奇安信XLab實驗室最新報告稱，倣冒DeepSeek的網站、釣魚網站已經超過2千個，並還在快速增加中，用戶需要高度警惕。這些倣冒網站利用相似的域名和界面來誤導用戶，用來傳播惡意軟體、竊取個人信息或騙取訂閱費用。此外，騙子緊跟技術潮流，利用市場的興奮情緒，還推出了所謂“DeepSeek 加持”的各種高大上功能的空氣幣（無實質價值的虛擬貨幣），甚至出現宣稱可以購買DeepSeek內部原始股的網站。這種模式與過往許多科技爆款（如ChatGPT）在爆火後迅速出現大量倣冒和詐騙的趨勢高度相似，也可能給用戶帶來大額財産損失。 

奇安信XLab實驗室對2024年12月1日至2025年2月3日期間的域名註冊情況進行了統計分析，發現在此期間共出現了2650個倣冒DeepSeek的網站。大規模的倣冒域名註冊活動從2025年1月26日開始，並在1月28日達到高峰，儘管隨後的增長幅度有所減少，但倣冒域名的數量仍在持續增加。 

根據奇安信XLab對當前DeepSeek倣冒域名解析結果來看，這些倣冒域名的使用用途主要為釣魚欺詐、域名搶注、流量引導，其中釣魚欺詐主要通過竊取用戶登錄憑證、利用相似域名和界面誤導用戶、誘騙用戶購買虛擬資産等手段實施詐騙。此外，這些倣冒DeepSeek的域名中有60%解析IP位於美國,其餘主要分佈在新加坡、德國、立陶宛、俄羅斯和中國，倣冒域名所呈現出的全球化特點，意味着用戶可能面臨來自世界各地不同類型的網絡攻擊，潛在安全威脅更加複雜多樣。

釣魚網站相關頁面  

據了解，這類模仿現象，有的可能只是出於商業目的，想借助DeepSeek的熱度售賣有前途的域名或者吸引用戶；但也有不少惡意行為者，利用相似的域名和界面來誤導用戶，甚至傳播惡意軟體、竊取個人信息或騙取訂閱費用。除此之外，騙子緊跟技術潮流，利用市場的興奮情緒，還推出了所謂“DeepSeek 加持”的各種高大上功能的空氣幣（無實質價值的虛擬貨幣）。這種模式與過往許多科技爆款（如ChatGPT）在爆火後迅速出現大量倣冒和詐騙的趨勢高度相似。  

面對這一嚴峻形勢，奇安信提醒廣大用戶務必保持高度警惕。在訪問DeepSeek相關服務時，務必確認訪問的是官方網站deepseek.com以及deepseek.cn。對於其他域名，除非能夠確認其身份真實性，否則不建議進行深度交互，尤其是涉及到用戶名密碼等敏感數據的操作時，更需慎之又慎。 

此次DeepSeek遭遇的倣冒攻擊事件再次提醒大眾，在享受科技進步帶來的便利的同時，也不能忽視其背後的安全風險。在未來，隨着人工智能等技術的不斷發展和普及，類似的倣冒攻擊可能會更加頻繁和複雜，只有不斷加強網絡安全意識和技術防範能力，才能有效應對各種網絡威脅和挑戰。（劉璐璐）