伴隨DeepSeek熱度狂飆，各種仿冒網(wǎng)站、釣魚網(wǎng)站也趁機(jī)“搭車”。安全專家提醒，這些“山寨網(wǎng)站”極易令不明真相的網(wǎng)友蒙受損失，甚至?xí)烈鈧鞑阂廛浖?，廣大用戶需加強(qiáng)終端安全防護(hù)，避免因誤裝惡意程序而造成敏感數(shù)據(jù)和隱私泄露。

日前，不少網(wǎng)友反映，搜索DeepSeek后，被誤導(dǎo)訪問名為“deepsek”、“DepScek”等仿冒網(wǎng)站，下載時(shí)被收取40元至70元不等的會(huì)員費(fèi)。

奇安信威脅情報(bào)中心和病毒響應(yīng)中心近期也發(fā)現(xiàn)有大量仿冒DeepSeek平臺(tái)的釣魚站點(diǎn)出現(xiàn)，并趁機(jī)傳播偽裝成DeepSeek名稱的Windows程序。目前，奇安信天擎監(jiān)測到已有用戶出現(xiàn)感染。

與此同時(shí)，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)，在我國境內(nèi)捕獲發(fā)現(xiàn)仿冒DeepSeek官方App的安卓平臺(tái)手機(jī)木馬病毒。預(yù)計(jì)未來一段時(shí)間，包括仿冒DeepSeek在內(nèi)的各種人工智能應(yīng)用程序、電腦軟件的病毒木馬將持續(xù)增加。

奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍告訴記者，大規(guī)模的仿冒域名注冊活動(dòng)從2025年1月26日開始，并在1月28日達(dá)到高峰，后期又出現(xiàn)了偽裝為DeepSeek名稱的Windows程序和安卓應(yīng)用?！斑@說明病毒也喜歡蹭熱度，因?yàn)榘线@些明星概念，可以誘導(dǎo)更多用戶去下載和分享，加速病毒的傳播擴(kuò)散。”

據(jù)介紹，這些惡意程序在文件名和圖標(biāo)上偽裝為DeepSeek，運(yùn)行后會(huì)展示安裝DeepSeek的虛假界面，其功能主要包含短信監(jiān)聽/發(fā)送、竊取電話號碼和撥打電話等。

針對近期在PC端、手機(jī)端頻繁出現(xiàn)的仿冒DeepSeek惡意程序，安全專家提醒，用戶體驗(yàn)相關(guān)應(yīng)用時(shí)一定要從官方網(wǎng)站下載，擦亮眼睛識別偽造網(wǎng)站和程序，謹(jǐn)防釣魚攻擊，切勿打開社交媒體分享的來歷不明的鏈接，不點(diǎn)擊執(zhí)行未知來源的郵件附件，不運(yùn)行標(biāo)題夸張的未知文件，不安裝非正規(guī)途徑來源的App和軟件，做到及時(shí)備份重要文件，更新安裝補(bǔ)丁。若需運(yùn)行或安裝來歷不明的應(yīng)用，可先通過奇安信情報(bào)沙箱之類的安全工具進(jìn)行判別，目前沙箱已支持包括Windows、安卓平臺(tái)在內(nèi)的多種格式文件深度分析。

新病毒、新花樣總是層出不窮，如何提前防范？奇安信安全專家認(rèn)為，“運(yùn)營決定效果”，再強(qiáng)大的終端安全產(chǎn)品，要想真正發(fā)揮作用，都離不開持續(xù)有效的終端安全運(yùn)營，而“體系化防御、數(shù)字化運(yùn)營”是確保終端安全的最佳方法。只有通過“體系化防御”健全終端安全能力，運(yùn)用“數(shù)字化運(yùn)營”保障終端安全效果，才能確保終端安全能力的持續(xù)有效和穩(wěn)步提升。這也是奇安信在北京冬奧等大型場景終端安全保障過程中，即使面對極端復(fù)雜的終端環(huán)境和極為嚴(yán)苛的安全要求，依然能夠兌現(xiàn)“零事故”承諾的關(guān)鍵。