DeepSeek惊现两千余仿冒网站，用户安全岌岌可危

字数 896，阅读大约需 5 分钟

全球化钓鱼攻击：DeepSeek仿冒网站遍布六国，用户需警惕

近日，奇安信XLab实验室发布的最新安全报告，为广大DeepSeek用户敲响了警钟。报告揭示了一场针对DeepSeek用户的大规模网络钓鱼活动，其仿冒网站数量之多、分布范围之广，令人咋舌。

仿冒网站数量激增且持续增长

数据显示，截至2025年2月3日，仿冒DeepSeek的钓鱼网站数量已超过2000个，且仍在持续增长。2025年1月26日至2月3日期间，研究人员共发现2650个仿冒DeepSeek的域名，1月28日达到注册高峰。虽近期增速放缓，但仿冒网站仍在扩张。

对比2023 – 2024年针对某知名科技服务平台的钓鱼网站增长情况，当时半年内增长到1000个左右，而此次针对DeepSeek的仿冒网站在短短两个月左右就超过2000个，增长速度明显加快。这与DeepSeek在人工智能领域迅速崛起，吸引大量用户关注有关，不法分子因此盯上该平台。

欺诈手段多样

1. 1. 窃取用户登录凭证：仿冒网站设计与DeepSeek官方网站极为相似的登录界面，诱导用户输入账号和密码等敏感信息，一旦输入，这些信息就会被不法分子获取，导致用户账号被盗用、个人数据泄露及经济损失。
2. 2. 利用相似域名和界面误导用户：不法分子注册与DeepSeek官方域名极为相似的网址，如在字母大小写、拼写顺序或添加特殊字符上做手脚，普通用户稍不注意就会上当。同时，网站界面从页面布局到颜色搭配都模仿得惟妙惟肖，让用户误以为是在访问官方网站。
3. 3. 诱骗用户购买虚拟资产：一些仿冒网站以DeepSeek推出新的虚拟产品或服务为诱饵，哄骗用户购买所谓的虚拟资产。但这些虚拟资产要么不存在，要么毫无价值，用户钱财因此落入不法分子手中。

全球化分布带来复杂安全威胁

在地理分布上，此次仿冒网站呈现全球化特点。根据报告，60%的仿冒域名解析IP位于美国，其余分布在新加坡、德国、立陶宛、俄罗斯和中国等地。

全球化分布意味着用户面临更复杂多样的安全威胁。不同地区网络环境、法律法规及诈骗手段存在差异，增加了用户识别和防范的难度。例如，2023年国际网络安全联盟发布的报告指出，涉及多国的网络钓鱼攻击事件中，因各国法律和监管差异，仅有不到30%的案件能得到有效追踪和处理。用户面对来自不同国家和地区的仿冒网站，很难全面了解并防范潜在风险。

安全专家建议

安全专家提醒用户，访问DeepSeek相关网站时，务必核实域名真实性。可通过官方渠道获取DeepSeek的正确网址，并留意浏览器地址栏中的域名信息，对任何可疑链接保持高度警惕。同时，要警惕虚假促销信息，不要轻易相信过于诱人的广告和承诺。