摘要：DeepSeek热浪之下，浑水摸鱼的灰黑产也开始蠢蠢欲动。2月6日，奇安信XLab实验室对外宣布，监测到超两千个仿冒DeepSeek的网站、钓鱼网站，并且数量还在快速增加中。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费

DeepSeek热浪之下，浑水摸鱼的灰黑产也开始蠢蠢欲动。2月6日，奇安信XLab实验室对外宣布，监测到超两千个仿冒DeepSeek的网站、钓鱼网站，并且数量还在快速增加中。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用，用户需要高度警惕。

XLab实验室安全专家说，从对当前DeepSeek仿冒域名解析结果来看，这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导，其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。这些仿冒DeepSeek的域名中有60%解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国，仿冒域名所呈现出的全球化特点，意味着用户可能面临来自世界各地不同类型的网络攻击，潜在安全威胁更加复杂多样。

据分析，这类模仿现象，有的可能只是出于商业目的，想借助 DeepSeek 的热度售卖有前途的域名或者吸引用户；但也有不少恶意行为者，利用相似的域名和界面来误导用户，甚至传播恶意软件、窃取个人信息或骗取订阅费用。

此外，骗子还紧跟技术潮流，利用市场的兴奋情绪，推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

面对这一严峻形势，奇安信安全专家提醒，广大用户务必保持高度警惕，在访问DeepSeek相关服务时，务必确认访问的是官方网站deepseek.com以及deepseek.cn。对于其他域名，除非能够确认其身份真实性，否则不建议进行深度交互，尤其是涉及到用户名密码等敏感数据的操作时，更需慎之又慎。

记者：孙奇茹

来源：子清视界