近期，AI初創(chuàng)公司DeepSeek憑借其先進的AI模型，尤其是R1推理模型，迅速吸引了業(yè)界的廣泛關注。然而，其快速崛起也引發(fā)了網絡犯罪分子的覬覦，他們利用DeepSeek的知名度，發(fā)動了一系列復雜的網絡攻擊和詐騙活動。這些威脅主要包括假冒網站、惡意軟件分發(fā)以及虛假加密貨幣代幣和IPO前股票的詐騙。

假冒網站與惡意軟件分發(fā)

其中最為令人擔憂的是，一些不法分子搭建了假冒DeepSeek官網的網站，誘導用戶下載惡意軟件。這些假冒網站偽裝成DeepSeek的官方平臺，聲稱提供DeepSeek的AI模型下載，但用戶下載的卻是一個偽裝成合法軟件的惡意可執(zhí)行文件。例如，/deepseek-6phm9gg3zoacooy.app-tools.info這一網站已被安全軟件ESET檢測到，傳播被標識為Win32/Packed.NSIS.A的惡意軟件。由于該惡意軟件經過數字簽名，因此更具欺騙性，容易讓毫無戒心的用戶放松警惕。

# Example of a malicious URL
https://deepseek-6phm9gg3zoacooy.app-tools.info
# Malware Detection
Win32/Packed.NSIS.A

ESET的研究人員指出，這些假冒網站通常會設置一個醒目的“立即下載”按鈕，而真正的DeepSeek官網并不需要用戶下載任何軟件即可正常使用其服務。因此，用戶在使用DeepSeek時，若遇到任何提示下載軟件的網站，都應保持高度警惕。官方DeepSeek服務可以直接通過網絡瀏覽器訪問，無需任何額外的軟件下載。

假冒加密貨幣代幣和IPO前股票

除了假冒網站和惡意軟件分發(fā)，網絡犯罪分子還利用DeepSeek的知名度進行加密貨幣和投資領域的詐騙。一些不法分子在各種區(qū)塊鏈網絡上創(chuàng)建了虛假的DeepSeek加密貨幣代幣，并迅速在市場上獲得了顯著的市值。然而，DeepSeek公司已多次明確表示，從未發(fā)行過任何加密貨幣。此外，還有一些騙子聲稱出售DeepSeek的IPO前股票，試圖以此為幌子騙取投資者的資金。

隱私和安全問題

DeepSeek的隱私和安全實踐也受到了外界的嚴格審視。該公司最近宣布，其遭受了一次大規(guī)模的網絡攻擊，導致新用戶注冊服務不得不暫時中斷。此外，一個屬于DeepSeek的數據庫被發(fā)現暴露了敏感信息，包括API密鑰和用戶聊天記錄等，盡管該數據庫現已得到加固和保護，但這一事件仍然引發(fā)了用戶對數據安全的擔憂。

如何防范這些威脅

為了有效防范這些網絡威脅，用戶在遇到聲稱與DeepSeek相關的消息或網站時必須保持高度警惕。建議用戶始終通過直接在瀏覽器中輸入DeepSeek官方網址來訪問其服務，以確保來源的可靠性。對于任何未經請求的提議，如電子郵件或社交媒體消息中提示的緊急行動或投資機會，用戶都應保持謹慎，避免輕易上當受騙。

此外，用戶還可以通過加強在線賬戶的安全性，如啟用雙因素認證（2FA），以及在所有設備上安裝多層安全軟件，來進一步增強自身的防護能力，從而有效防止未經授權的訪問和惡意軟件的入侵。

參考鏈接：https://cybersecuritynews.com/threat-actors-exploiting-deepseeks-rise/