近期,AI初创公司DeepSeek凭借其先进的R1推理模型迅速“走红”,吸引了全球科技界的关注。然而,随着其知名度的提升,DeepSeek也成为了网络犯罪分子的目标,一系列复杂的网络攻击和诈骗活动随之而来。
网络犯罪分子利用DeepSeek的热度,创建了大量假冒网站,这些网站模仿DeepSeek的官方界面,诱导用户下载所谓的“AI模型”。但实际上,这些下载链接指向的是恶意可执行文件。例如,/deepseek-6phm9gg3zoacooy.app-tools.info这一网站已被安全软件ESET检测到,传播被标识为Win32/Packed.NSIS.A 的恶意软件。这种恶意软件经过数字签名,更容易让用户放松警惕。
https://deepseek-6phm9gg3zoacooy.app-tools.info
Win32/Packed.NSIS.A
这些假冒网站通常会设置醒目的“立即下载”按钮,而DeepSeek的官方网站是无需下载即可直接通过浏览器使用的。用户在使用DeepSeek时,如果遇到任何要求下载软件的提示,都应保持高度警惕。
除了恶意软件,网络犯罪分子还利用DeepSeek的影响力进行金融诈骗。他们创建了大量虚假的DeepSeek加密货币代币,并在多个区块链网络上推广。这些代币的市值迅速攀升,尽管DeepSeek公司明确表示从未发行过任何加密货币。
此外,诈骗者还声称DeepSeek即将上市,并兜售所谓的IPO前股票,试图诱骗投资者。这些虚假投资机会不仅给投资者带来了巨大的经济损失,也对DeepSeek的品牌声誉造成了负面影响。
DeepSeek在隐私和安全方面也面临严峻挑战。公司近期宣布遭受了一次大规模网络攻击,导致新用户注册被暂停。此外,DeepSeek的一个数据库被发现暴露在公共互联网上,其中包含API密钥和用户聊天记录等敏感信息。虽然该数据库已经得到修复,但这一事件引发了用户对数据安全的担忧。
面对这些威胁,用户需要保持高度警惕。首先,始终通过直接输入官方网址访问DeepSeek网站,避免点击不明链接。其次,对任何声称与DeepSeek相关的投资机会或下载提示进行仔细核实。此外,加强在线账户的安全性,启用双因素身份验证(2FA),并在所有设备上安装多层次的安全软件,可以有效防止未经授权的访问。
DeepSeek的崛起无疑为AI技术的发展带来了新的机遇,但同时也提醒我们,技术的进步也伴随着新的安全挑战。
原文始发于微信公众号(看雪学苑):DeepSeek 被盯上!揭露假网站、恶意软件、虚假投资骗局...
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3706244.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论