摘要：这个春节假期，人工智能领域“新星”DeepSeek成为关注度最高的话题之一。但随着热度上升，大批“山寨”网站也随之出现。2月6日，记者从奇安信集团获悉，奇安信XLab实验室最新报告显示，仿冒DeepSeek的网站、钓鱼网站已经超过2000个，并还在快速增加中，

新重庆-重庆日报 记者 申晓佳

这个春节假期，人工智能领域“新星”DeepSeek成为关注度最高的话题之一。但随着热度上升，大批“山寨”网站也随之出现。2月6日，记者从奇安信集团获悉，奇安信XLab实验室最新报告显示，仿冒DeepSeek的网站、钓鱼网站已经超过2000个，并还在快速增加中，用户需要高度警惕。

报告显示，这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

奇安信XLab实验室对2024年12月1日至2025年2月3日期间的域名注册情况进行了统计分析，发现在此期间共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动从2025年1月26日开始，并在1月28日达到高峰。尽管随后的增长幅度有所减少，但仿冒域名的数量仍在持续增加。

根据奇安信XLab对当前DeepSeek仿冒域名解析结果来看，这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导，其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。仿冒域名所呈现出的全球化特点，意味着用户可能面临来自世界各地不同类型的网络攻击，潜在安全威胁更加复杂多样。

根据该报告，从域名解析结果来看，这些域名的使用主要有如下几个用途：

1.钓鱼欺诈类，用来窃取用户登录凭证或者诱骗用户购买相关的虚拟资产。

2.通过空气币诱骗用户的网站。

3.购买股票网站：除了常规的空气币诈骗之外，骗子甚至宣称可以抢先购买deepseek原始股。

4.域名抢注，以期后续能够通过域名获得较好的收益。

5.做AI研究相关的个人或组织，通过这种方式提高其网站曝光度和紧跟研究热点。

出于严格的安全考虑，奇安信建议用户在访问DeepSeek相关的服务时，务必访问其官方网站deepseek.com 以及deepseek.cn。其他的域名除非用户能够确认访问的身份，否则不建议进行深度交互，尤其是涉及到用户名密码相关的敏感数据，更要慎之又慎。

来源：重庆日报