国产AI遭遇黑色风暴：DeepSeek百倍攻击事件全记录

在全球人工智能技术日新月异的大背景下，我国AI初创公司 DeepSeek 因其技术突破成为行业焦点。然而，伴随其崛起的，是一波接一波的网络攻击。近日，DeepSeek 遭遇了 百倍升级的网络攻击，甚至引来了僵尸网络的加入。这背后究竟是技术的较量，还是别有用心的恶意打击？今天，我们就来深度解析这一事件。

DeepSeek：从AI新星到网络攻击目标

作为一家我国的人工智能初创公司，DeepSeek 的名字在2025年初迅速走红。

• 1月初，DeepSeek 发布了最新的开源模型 DeepSeek-R1，实现了通过 纯深度学习方法 让 AI 自主展现推理能力的技术突破。
• 1月28日，公司再次推出了一款开源多模态模型 Janus-Pro，大幅提升了多模态理解和视觉生成能力。据称，该模型在基准测试中超越了 OpenAI 的同类产品。

技术上的突破让 DeepSeek 成为了国内外 AI 圈的“明星企业”，但也招来了大规模的网络攻击。从 1月3日开始，DeepSeek 便持续遭受分布式拒绝服务（DDoS）攻击，而攻击的规模和复杂性在最近几天达到了前所未有的高度。

攻击升级：从普通反射攻击到僵尸网络加持

根据中国网络安全实验室 XLab 的监测，针对 DeepSeek 的攻击经历了三个明显的升级阶段：

1. 初期（1月3-4日）：低级放大攻击

• 攻击者主要采用 SSDP 和 NTP 反射攻击。
• 特点：技术要求低，易于缓解，影响相对有限。

2. 升级（1月28日）：应用层攻击

• 攻击者加入了 HTTP 代理攻击，直接对应用层发起攻击。
• 特点：防御难度显著增加，攻击目标直指 DeepSeek 的核心服务。

3. 全面升级（1月30日凌晨）：僵尸网络登场

• 攻击者开始使用两大 Mirai 变种僵尸网络：HailBot 和 RapperBot。
• 攻击规模：凌晨 1 点和 2 点，分别发动两波攻击，涉及 16 台指挥控制（C2）服务器 和 118 个 C2 端口。
• 特点：攻击手段趋向专业化，难以防御。

XLab 的专家指出：“僵尸网络的加入表明此次攻击背后有 专业黑客团队 的参与。”

什么是僵尸网络？为何如此可怕？

僵尸网络是由攻击者通过恶意软件感染并控制的设备网络，这些设备（称为“僵尸”或“bot”）被用来同时向目标发起攻击。

僵尸网络的攻击方式：

1. 感染设备：攻击者利用恶意软件感染大量设备，形成僵尸网络。
2. 集中指挥：通过指挥控制（C&C）服务器向“僵尸”设备发出攻击指令。
3. 资源耗尽：成千上万的“僵尸”设备同时向目标发送请求，耗尽服务器的带宽和算力，最终导致目标系统瘫痪。

此次攻击中的僵尸网络：

1. RapperBot

• 平均每天攻击 100 个目标，高峰时攻击指令量可达 数千条。
• 攻击范围：巴西、白俄罗斯、俄罗斯、中国、瑞典等。

2. HailBot

• 攻击更加稳定，每天平均发出 数千条指令，目标遍布中国大陆、美国、英国、中国香港、德国等地。

XLab 表示，HailBot 和 RapperBot 经常接受“订单”，类似于网络攻击的“职业雇佣兵”。虽然僵尸网络并不是什么新技术，但其威胁依然巨大。

攻击背后的深层影响

此次攻击不仅给 DeepSeek 带来了巨大的运营压力，还引发了外界对 AI 平台安全性的担忧。

DeepSeek 的应对措施：

1. 限制注册：在 1 月 28 日的公告中，DeepSeek 表示由于大规模恶意攻击，公司暂时限制了非 +86 手机号的注册方式。
2. 保障现有用户：尽管服务受到影响，但 DeepSeek 确保现有用户可以继续访问平台。

然而，这一事件依然对 DeepSeek 的声誉和用户信任造成了一定冲击。

为什么是 DeepSeek？解析攻击背后的逻辑

DeepSeek 的技术突破无疑是其成为攻击目标的主要原因。

• 技术领先：DeepSeek 的多模态模型 Janus-Pro 据称在多项测试中超越了 OpenAI。同样的技术优势，也引来了恶意竞争者的注意。
• 开源项目：DeepSeek 的模型是开源的，这在推动技术交流的同时，也可能增加了被针对的风险。
• 行业敏感性：AI 作为前沿技术领域，其安全问题本身备受关注，而 DeepSeek 的崛起无疑加剧了这一焦点。

国产AI的安全挑战与应对之道

此次针对 DeepSeek 的攻击，不仅仅是对一家企业的威胁，更是对 AI 行业的一次警示。随着 AI 平台逐渐成为社会基础设施的一部分，其安全性的重要性不言而喻。

AI 平台面临的主要安全风险：

1. DDoS 攻击：直接冲击平台的运行能力，导致服务中断。
2. 数据泄露：攻击者可能利用漏洞窃取用户数据或核心模型。
3. 供应链攻击：通过第三方依赖或开源组件攻击平台核心。

如何应对？

• 技术升级：部署更强大的防御系统，增强对僵尸网络攻击的拦截能力。
• 实时监控：通过流量分析和异常行为监控，快速响应攻击事件。
• 用户验证：采用多因素认证等手段，减少恶意用户的访问可能。
• 开源安全审计：对模型代码和依赖项进行严格的安全审查，防范供应链攻击。

结语：创新的背后是安全的底线

DeepSeek 的技术突破代表了中国 AI 企业在全球竞争中的崛起，但也提醒我们，创新的背后需要强大的安全保障。AI 平台的安全不仅仅是企业的责任，更是社会对技术信任的基石。

未来，我们希望看到更多像 DeepSeek 这样的技术领先企业，也希望它们能够在不断创新的路上，筑牢安全的防线，为国产AI的崛起保驾护航！

新闻来源：https://www.globaltimes.cn/page/202501/1327697.shtml