【星闻周报】警惕！DeepSeek爆火引山寨潮，超两千仿冒域名潜藏风险

星闻周报

据最新报告称，随着DeepSeek爆火，目前仿冒DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中，用户需要高度警惕。

这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。

这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

据网络安全公司调查研究显示，2024年有超过50亿个账户被盗，与2023年的7.3亿个相比“惊人”增长。他们说，这意味着每秒有近 180个账户被盗用。

这一激增在一定程度上可归因于2024年的一次数据泄露事件，该事件涉及9月份追踪到一个地下犯罪论坛的超过30亿个唯一电子邮件地址。

该公司研究人员发现，被泄露的账户中约有7.9亿个俄罗斯账户，3.1亿个美国账户，1.6亿个是中国账户，1.1亿个德国账户等。

Pwn2Own Automotive 2025黑客大赛已结束，安全研究人员在利用49个零日漏洞后获得了886,250美元的奖金。

在整个活动期间，他们瞄准汽车软件和产品，包括电动汽车（EV）充电器、汽车操作系统（即Android Automotive OS、Automotive Grade Linux和BlackBerry QNX）以及车载信息娱乐（IVI）系统。

根据Pwn2Own Tokyo 2025竞赛规则，所有目标设备都运行最新的操作系统版本并安装了所有安全更新。虽然特斯拉也提供了基于 Ryzen的 Model 3/Y 等效台式机，但参加竞赛的安全研究人员仅针对该公司的 Wall Connector 充电器进行了尝试。

参赛者在第一天演示了16个独特的零日漏洞，获得了382,750美元的现金奖励；在第二天利用了23个零日漏洞并两次入侵特斯拉电动汽车充电器，获得了335,500美元的现金奖励。在Pwn2Own 的第三天，他们又演示了10个零日漏洞，获得了168,000美元的现金奖励。

在Pwn2Own活动期间演示并报告零日漏洞后，供应商有90天的时间发布安全补丁，之后趋势科技的零日漏洞计划才会公开披露这些补丁。

中国人工智能应用领域的新星DeepSeek 大模型横空出世，迅速引发全球瞩目。

安全是发展的基石，在企业数智化转型的进程中，数据与网络安全更是重中之重。中新赛克作为网络安全领军企业，早早投身于政企数字化转型赋能工作。秉持 “构建更数字、更安全、更健康的世界” 的企业使命，一直专注于政企安全领域的产品研发与创新。

2024 年 11 月，中新赛克推出基于GenAI的网络安全自动化运维产品——小赛安全智脑，引领行业发展潮流。

近日，中新赛克已完成小赛安全智脑与DeepSeek R1的全面对接工作，旨在进一步提升小赛安全智脑在安全运维目标理解、运维任务管理、安全事件调查等方面的能力，助力更多客户实现安全运维工作的高效化与智能化升级。