天融信接受央视采访：加强防范，警惕仿冒DeepSeek的诈骗行为！

DeepSeek自发布以来，凭借其高性价比、开源特性以及强大的推理能力，迅速获得了广泛关注，被视为行业内的“黑马”。随着知名度的提升，DeepSeek也遭遇了大规模恶意攻击。近期还出现大量仿冒DeepSeek的网站，并且仍在持续增长，其潜藏的安全威胁更加错综复杂。对此，天融信科技集团助理总裁王媛媛接受了央视采访。

仿冒域名的出现，给正常用户及相关企业均带来安全影响。用户面临个人隐私泄露的风险，可能导致财产损失和法律风险。用户对DeepSeek的信任度下降，可能导致用户流失和转向其他竞品。

仿冒网站行为可能同时触犯刑法、民法和行政法规，责任主体面临刑事处罚、民事赔偿、行政处罚三重法律后果。对广大群众而言，需要提高警惕、留存证据是关键。对于企业而言，建议主动监测网络侵权并依法维权。法律对网络犯罪的打击力度持续增强，任何试图通过假冒网站牟利的行为终将付出沉重代价。

警惕仿冒DeepSeek的恶意威胁

DeepSeek通过提高数据质量和改进模型架构，展示了一条与之前大模型不同的高效训练途径。近期，DeepSeek遭受了大规模恶意攻击，攻击者通过仿冒DeepSeek的官方网站或应用，诱导用户点击恶意链接或下载恶意软件，从而窃取用户的个人信息或进行其他恶意行为。

仿冒DeepSeek官方域名的钓鱼攻击

近日，大量仿冒DeepSeek的网站出现，并且数量仍在持续增长。这些仿冒域名被用于多种恶意活动，包括钓鱼欺诈、域名抢注和流量引导。攻击者通过仿冒DeepSeek的官方网站或应用，诱导用户点击恶意链接或下载恶意软件，从而窃取用户的个人信息或进行其他恶意行为。

仿冒域名的主要用途包括窃取用户登录凭证、误导用户购买虚拟资产、传播恶意软件以及骗取订阅费用，甚至有网站宣称可以购买DeepSeek的内部原始股。

目前仍在活跃的有两类典型钓鱼攻击。第一类是窃取登录凭证的钓鱼网站，通过钓鱼网站诱导用户输入登录凭证，如deepseeklogin.com所展示的情况。

第二类是利用钓鱼网站，诱导用户进行虚拟货币投资的钓鱼网站，如deepseekcto.com所展示的情况。

仿冒域名的出现，给正常用户及相关企业均带来安全影响。用户面临个人隐私泄露的风险，可能导致财产损失和法律风险。企业层面，AI技术供应商需要投入大量的人力、物力和财力来修复被攻击的系统和恢复用户信任。钓鱼攻击事件可能导致AI技术供应商的商业合作生态受到破坏。行业层面，钓鱼攻击事件提醒了其他AI企业在网络安全方面的重要性，促使他们加大在网络安全方面的投入。

伪装成官方应用的钓鱼攻击

钓鱼攻击的原理并不复杂，攻击者通常会制造出看似合法的链接或安装程序，诱导用户点击或下载。一旦用户不慎操作，恶意软件就会在设备上运行，窃取用户数据、监控用户行为，甚至进一步控制用户的设备。这种攻击不仅威胁到个人用户的隐私和财产安全，还可能对企业、机构造成严重的数据泄露和经济损失。

近期，就有安全研究人员发现黑客组织利用DeepSeek的热度，伪装成其客户端安装程序进行钓鱼攻击。经分析，该恶意模块的代码特征与BumbleBee恶意软件家族高度相似，通过伪造的MSI安装程序，释放并加载恶意模块，执行恶意代码。

恶意Python软件包攻击

DeepSeek相关的恶意软件包攻击，主要表现为攻击者利用DeepSeek的名义，在Python包索引（PyPI）上发布恶意软件包，诱骗开发者下载并执行，从而窃取敏感信息。

攻击者创建了名为“deepseek”和“deepseekai”的恶意软件包，模仿DeepSeekAI平台的开发工具。攻击者使用的是一个创建于2023年6月的账户，该账户在上传恶意软件包之前没有任何活动记录。这两个软件包于2025年1月29日上传到PyPI，两者之间间隔仅20分钟。这些软件包伪装成DeepSeekAiPython客户端，实际是信息窃取程序，会窃取用户和系统数据以及环境变量，例如API密钥、数据库凭据和基础设施访问令牌。被盗信息通过合法自动化平台Pipedream泄露至命令和控制（C2）服务器。当用户在命令行界面运行命令deepseek或deepseekai时，恶意代码就会执行。攻击者可以利用这些被盗信息访问开发者使用的云服务、数据库和其他受保护资源。尽管PyPI迅速做出反应，隔离并删除了这些软件包，但仍有一部分开发者下载了它们。

相关技术分析：

2025年1月29日，恶意用户BVK（该账户于2023年6月创建，没有其他活动）上传了两个软件包：deepseek和deepseekai。

这些软件包中使用的功能旨在收集用户和计算机数据并窃取环境变量。当用户在命令行接口中运行命令deepseek或deepseekai（取决于软件包）时，执行有效载荷。环境变量通常包含应用程序运行所需的灵敏数据，例如用于S3存储服务，数据库凭据以及访问其他基础架构资源的权限的API键。

这两个软件包的作者使用了PipedReam，这是开发人员的集成平台，作为接收被盗数据的命令和控制服务器。

尽管DeepSeek并非此次攻击的直接目标，但其名称被恶意软件包模仿。此次事件提醒开发者在下载和使用第三方软件包时要保持警惕，加强网络安全意识。针对DeepSeek的Python相关恶意PyPI包攻击事件对开发者、PyPI平台和DeepSeek本身都产生了不良影响。为了防范类似事件再次发生，需要各方共同努力加强网络安全防护和意识提升。

多维度增强安全意识，防范攻击

类似的欺诈手段还包括伪造官方应用或山寨APP、仿冒官方网站、假冒客服实施诈骗、通过钓鱼邮件或短信中的恶意链接诱骗用户、虚假网络购物平台以及伪造支付界面等。一旦受害者遭受此类攻击，可能会面临财产损失，银行卡号、身份证号、手机号码、账号密码等隐私信息泄露以及个人账号（如社交账号、支付账号）被盗用，被不法分子用于进一步的诈骗活动、非法交易等。此外，个人信息还可能被用于非法注册网贷，对个人信用记录造成损害。因此，天融信强烈呼吁普通用户、开发者及相关企业从多个维度增强安全意识，采取有效措施，防范攻击。

强化用户安全意识

对于DeepSeek用户应特别关注安全问题，其中最重要的是确保访问官方网页端与官方正版APP。在访问DeepSeek时，务必核实域名及APP的准确性，确保访问的是官方网站（www.deepseek.com）和官方APP。警惕可疑链接和虚假促销信息，特别是在处理用户名、密码等敏感数据时，更应格外谨慎；其次，应持续关注DeepSeek的安全性研究报告，了解最新的安全风险；最后，需提高安全意识，注意识别和防范网络钓鱼、恶意软件等攻击手段，不要随意点击不明来源的链接或下载未知软件。

开发者加强安全意识

对于使用DeepSeek的开发者，应增强安全意识。建议所有曾使用Python中deepseek和deepseekai套件的开发者立即采取安全措施，包括更换所有API密钥、重设认证令牌，并修改密码。同时，应检查可能被盗用的云端服务凭证，确保未遭入侵，并验证开源套件的来源及可信度。

在使用开源套件时，开发者必须保持警惕，特别是当这些套件声称与热门技术或平台相关时。在安装新套件之前，务必仔细验证其来源及可信度，审查软件来源，并加强安全防护。此外，应定期监测依赖项的安全性，以防范数据泄露和供应链攻击风险。同时，还需高度重视数据安全，商用模型通常依赖云端处理，这可能导致用户或企业的敏感数据面临泄露风险。

数据隐私保护至关重要。首先，应确保训练数据集和预训练模型的可靠性与安全性，防范后门攻击和数据投毒。其次，要保护模型内容安全，在模型训练和微调过程中，强化内容安全监控，确保生成内容符合道德与法律标准，并防止模型被滥用于生成不良或违法内容。

企业加强安全防护

对于使用AI技术或产品的企业，应特别重视网络安全建设。首先，应构建完善的网络安全防御体系。企业应加强安全防护，加大对安全技术研发和团队建设的投入，不断优化技术架构，提升应急响应能力。其次，应加强暴露面的分析与收敛，利用平台智能的基线学习分析能力，及时、有效地发现暴露面，并结合安全服务经验，迅速减少潜在风险，以降低遭受攻击的可能性。同时，企业还应持续关注AI技术供应商的官方安全性研究报告，掌握最新的安全风险，并评估AI大模型在应对非法内容提示方面的能力，以防止其被滥用于网络犯罪、虚假信息传播及网络欺凌等不法活动。

影响与启示

DeepSeek遭受攻击的事件引发了全球范围内AI从业者的关注和讨论。这一事件不仅暴露了AI行业在网络安全方面的脆弱性，也促使人们更加关注AI技术的安全性和可控性。面对攻击和挑战，相关行业企业需要不断加强技术创新和研发投入，通过加强网络安全防护、优化服务器架构和提升数据处理能力等措施，提升产品的安全性和竞争力。同时，也需要加强与其他企业和机构的合作与交流，共同推动AI技术的健康发展和应用。

来源：天融信

END