DeepSeek爆火后，2000多个山寨网站出现

【本报综合讯】最近，DeepSeek现象级爆火，钓鱼黑产也盯上了它的关注度。近日，奇安信XLab实验室的报告显示，仿冒DeepSeek的网站、钓鱼网站大量出现，提醒公众高度警惕。XLab实验室指出，通常假冒抢注的网址数字多在十位级别至多百级别，但是这次已经有超过2000个域名，而且现在这个数字还在快速增加。

图为DeepSeek网站。（图片来源：DeepSeek官网截图）

《北京日报》报道，XLab实验室从自己获得的数据评估，这些域名的流行度都不太高，绝大多数域名访问量都极少，只有3个域名的访问来源数量超过50。而且，这些域名的解析都处在快速变化之中。

报告指出，这种模式与过往许多科技爆款（如ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似。绝大多数的域名注册人都采用了隐私保护，因此无法看出是否存在同一个实体进行大批量注册的情况。美国有全球最大的域名注册机构和云服务商，所以解析结果60%位于美国，接下来是新加坡、德国、立陶宛、俄罗斯和中国。这6个国家占了总解析IP数量的86.9%。

据分析，这类模仿现象，有的可能只是出于商业目的，想借助DeepSeek的热度售卖有前途的域名或者吸引用户；但也有不少恶意行为者，利用相似的域名和界面来误导用户，甚至传播恶意软件、窃取个人信息或骗取订阅费用。

此外，骗子还紧跟技术潮流，利用市场的兴奋情绪，推出了所谓“DeepSeek加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

面对这一严峻形势，奇安信安全专家提醒，广大用户务必保持高度警惕，在访问DeepSeek相关服务时，务必确认访问的是官方网站deepseek.com以及deepseek.cn。对于其他域名，除非能够确认其身份真实性，否则不建议进行深度交互，尤其是涉及到用户名密码等敏感数据的操作时，更需慎之又慎。

成都红星新闻报道，DeepSeek可以采用哪些措施保护自身利益？对此，网络安全专家、北京汉华飞天信安科技有限公司总经理彭根建议，DeepSeek多申请一些和自己相关的域名，例如把和deepseek相似单词的所有后缀的域名都去申请一遍，尽量穷尽，让抢注者没办法再申请了。阿里就把“阿里妈妈”“阿里舅舅”等等都申请了一遍，这是自我保护的一种方式。已经被注册的，例如deepseek.top等无法再申请，只能从所有者那里买回去，成本可能比较高。

对于普通用户，彭根认为，识别假冒网站的难度和电信诈骗一样有些高。这个问题“比较无解”，只有加大宣传力度。他建议使用一些可以识别并提示假网站的浏览器，看到这种提示千万不要忽略。不要轻易输入密码或转账。（完）