天融信接受央視采訪:加強防范,警惕仿冒DeepSeek的詐騙行為!
DeepSeek自發(fā)布以來,憑借其高性價比、開源特性以及強大的推理能力,迅速獲得了廣泛關注,被視為行業(yè)內的“黑馬”。隨著知名度的提升,DeepSeek也遭遇了大規(guī)模惡意攻擊。近期還出現(xiàn)大量仿冒DeepSeek的網站,并且仍在持續(xù)增長,其潛藏的安全威脅更加錯綜復雜。對此,天融信科技集團助理總裁王媛媛接受了央視采訪。
仿冒域名的出現(xiàn),給正常用戶及相關企業(yè)均帶來安全影響。用戶面臨個人隱私泄露的風險,可能導致財產損失和法律風險。用戶對DeepSeek的信任度下降,可能導致用戶流失和轉向其他競品。
仿冒網站行為可能同時觸犯刑法、民法和行政法規(guī),責任主體面臨刑事處罰、民事賠償、行政處罰三重法律后果。對廣大群眾而言,需要提高警惕、留存證據是關鍵。對于企業(yè)而言,建議主動監(jiān)測網絡侵權并依法維權。法律對網絡犯罪的打擊力度持續(xù)增強,任何試圖通過假冒網站牟利的行為終將付出沉重代價。
警惕仿冒DeepSeek的惡意威脅
DeepSeek通過提高數(shù)據質量和改進模型架構,展示了一條與之前大模型不同的高效訓練途徑。近期,DeepSeek遭受了大規(guī)模惡意攻擊,攻擊者通過仿冒DeepSeek的官方網站或應用,誘導用戶點擊惡意鏈接或下載惡意軟件,從而竊取用戶的個人信息或進行其他惡意行為。
1、仿冒DeepSeek官方域名的釣魚攻擊
近日,大量仿冒DeepSeek的網站出現(xiàn),并且數(shù)量仍在持續(xù)增長。這些仿冒域名被用于多種惡意活動,包括釣魚欺詐、域名搶注和流量引導。攻擊者通過仿冒DeepSeek的官方網站或應用,誘導用戶點擊惡意鏈接或下載惡意軟件,從而竊取用戶的個人信息或進行其他惡意行為。
仿冒域名的主要用途包括竊取用戶登錄憑證、誤導用戶購買虛擬資產、傳播惡意軟件以及騙取訂閱費用,甚至有網站宣稱可以購買DeepSeek的內部原始股。
目前仍在活躍的有兩類典型釣魚攻擊。第一類是竊取登錄憑證的釣魚網站,通過釣魚網站誘導用戶輸入登錄憑證,如deepseeklogin.com所展示的情況。
第二類是利用釣魚網站,誘導用戶進行虛擬貨幣投資的釣魚網站,如deepseekcto.com所展示的情況。
仿冒域名的出現(xiàn),給正常用戶及相關企業(yè)均帶來安全影響。用戶面臨個人隱私泄露的風險,可能導致財產損失和法律風險。企業(yè)層面,AI技術供應商需要投入大量的人力、物力和財力來修復被攻擊的系統(tǒng)和恢復用戶信任。釣魚攻擊事件可能導致AI技術供應商的商業(yè)合作生態(tài)受到破壞。行業(yè)層面,釣魚攻擊事件提醒了其他AI企業(yè)在網絡安全方面的重要性,促使他們加大在網絡安全方面的投入。
2、偽裝成官方應用的釣魚攻擊
釣魚攻擊的原理并不復雜,攻擊者通常會制造出看似合法的鏈接或安裝程序,誘導用戶點擊或下載。一旦用戶不慎操作,惡意軟件就會在設備上運行,竊取用戶數(shù)據、監(jiān)控用戶行為,甚至進一步控制用戶的設備。這種攻擊不僅威脅到個人用戶的隱私和財產安全,還可能對企業(yè)、機構造成嚴重的數(shù)據泄露和經濟損失。
近期,就有安全研究人員發(fā)現(xiàn)黑客組織利用DeepSeek的熱度,偽裝成其客戶端安裝程序進行釣魚攻擊。經分析,該惡意模塊的代碼特征與BumbleBee惡意軟件家族高度相似,通過偽造的MSI安裝程序,釋放并加載惡意模塊,執(zhí)行惡意代碼。
3、惡意Python軟件包攻擊
DeepSeek相關的惡意軟件包攻擊,主要表現(xiàn)為攻擊者利用DeepSeek的名義,在Python包索引(PyPI)上發(fā)布惡意軟件包,誘騙開發(fā)者下載并執(zhí)行,從而竊取敏感信息。
攻擊者創(chuàng)建了名為“deepseek”和“deepseekai”的惡意軟件包,模仿DeepSeekAI平臺的開發(fā)工具。攻擊者使用的是一個創(chuàng)建于2023年6月的賬戶,該賬戶在上傳惡意軟件包之前沒有任何活動記錄。這兩個軟件包于2025年1月29日上傳到PyPI,兩者之間間隔僅20分鐘。這些軟件包偽裝成DeepSeekAiPython客戶端,實際是信息竊取程序,會竊取用戶和系統(tǒng)數(shù)據以及環(huán)境變量,例如API密鑰、數(shù)據庫憑據和基礎設施訪問令牌。被盜信息通過合法自動化平臺Pipedream泄露至命令和控制(C2)服務器。當用戶在命令行界面運行命令deepseek或deepseekai時,惡意代碼就會執(zhí)行。攻擊者可以利用這些被盜信息訪問開發(fā)者使用的云服務、數(shù)據庫和其他受保護資源。盡管PyPI迅速做出反應,隔離并刪除了這些軟件包,但仍有一部分開發(fā)者下載了它們。
相關技術分析:
2025年1月29日,惡意用戶BVK(該賬戶于2023年6月創(chuàng)建,沒有其他活動)上傳了兩個軟件包:deepseek和deepseekai。
這些軟件包中使用的功能旨在收集用戶和計算機數(shù)據并竊取環(huán)境變量。當用戶在命令行接口中運行命令deepseek或deepseekai(取決于軟件包)時,執(zhí)行有效載荷。環(huán)境變量通常包含應用程序運行所需的靈敏數(shù)據,例如用于S3存儲服務,數(shù)據庫憑據以及訪問其他基礎架構資源的權限的API鍵。
這兩個軟件包的作者使用了PipedReam,這是開發(fā)人員的集成平臺,作為接收被盜數(shù)據的命令和控制服務器。
盡管DeepSeek并非此次攻擊的直接目標,但其名稱被惡意軟件包模仿。此次事件提醒開發(fā)者在下載和使用第三方軟件包時要保持警惕,加強網絡安全意識。針對DeepSeek的Python相關惡意PyPI包攻擊事件對開發(fā)者、PyPI平臺和DeepSeek本身都產生了不良影響。為了防范類似事件再次發(fā)生,需要各方共同努力加強網絡安全防護和意識提升。
多維度增強安全意識,防范攻擊
類似的欺詐手段還包括偽造官方應用或山寨APP、仿冒官方網站、假冒客服實施詐騙、通過釣魚郵件或短信中的惡意鏈接誘騙用戶、虛假網絡購物平臺以及偽造支付界面等。一旦受害者遭受此類攻擊,可能會面臨財產損失,銀行卡號、身份證號、手機號碼、賬號密碼等隱私信息泄露以及個人賬號(如社交賬號、支付賬號)被盜用,被不法分子用于進一步的詐騙活動、非法交易等。此外,個人信息還可能被用于非法注冊網貸,對個人信用記錄造成損害。因此,天融信強烈呼吁普通用戶、開發(fā)者及相關企業(yè)從多個維度增強安全意識,采取有效措施,防范攻擊。
1、強化用戶安全意識
對于DeepSeek用戶應特別關注安全問題,其中最重要的是確保訪問官方網頁端與官方正版APP。在訪問DeepSeek時,務必核實域名及APP的準確性,確保訪問的是官方網站(www.deepseek.com)和官方APP。警惕可疑鏈接和虛假促銷信息,特別是在處理用戶名、密碼等敏感數(shù)據時,更應格外謹慎;其次,應持續(xù)關注DeepSeek的安全性研究報告,了解最新的安全風險;最后,需提高安全意識,注意識別和防范網絡釣魚、惡意軟件等攻擊手段,不要隨意點擊不明來源的鏈接或下載未知軟件。
2、開發(fā)者加強安全意識
對于使用DeepSeek的開發(fā)者,應增強安全意識。建議所有曾使用Python中deepseek和deepseekai套件的開發(fā)者立即采取安全措施,包括更換所有API密鑰、重設認證令牌,并修改密碼。同時,應檢查可能被盜用的云端服務憑證,確保未遭入侵,并驗證開源套件的來源及可信度。
在使用開源套件時,開發(fā)者必須保持警惕,特別是當這些套件聲稱與熱門技術或平臺相關時。在安裝新套件之前,務必仔細驗證其來源及可信度,審查軟件來源,并加強安全防護。此外,應定期監(jiān)測依賴項的安全性,以防范數(shù)據泄露和供應鏈攻擊風險。同時,還需高度重視數(shù)據安全,商用模型通常依賴云端處理,這可能導致用戶或企業(yè)的敏感數(shù)據面臨泄露風險。
數(shù)據隱私保護至關重要。首先,應確保訓練數(shù)據集和預訓練模型的可靠性與安全性,防范后門攻擊和數(shù)據投毒。其次,要保護模型內容安全,在模型訓練和微調過程中,強化內容安全監(jiān)控,確保生成內容符合道德與法律標準,并防止模型被濫用于生成不良或違法內容。
3、企業(yè)加強安全防護
對于使用AI技術或產品的企業(yè),應特別重視網絡安全建設。首先,應構建完善的網絡安全防御體系。企業(yè)應加強安全防護,加大對安全技術研發(fā)和團隊建設的投入,不斷優(yōu)化技術架構,提升應急響應能力。其次,應加強暴露面的分析與收斂,利用平臺智能的基線學習分析能力,及時、有效地發(fā)現(xiàn)暴露面,并結合安全服務經驗,迅速減少潛在風險,以降低遭受攻擊的可能性。同時,企業(yè)還應持續(xù)關注AI技術供應商的官方安全性研究報告,掌握最新的安全風險,并評估AI大模型在應對非法內容提示方面的能力,以防止其被濫用于網絡犯罪、虛假信息傳播及網絡欺凌等不法活動。
影響與啟示
DeepSeek遭受攻擊的事件引發(fā)了全球范圍內AI從業(yè)者的關注和討論。這一事件不僅暴露了AI行業(yè)在網絡安全方面的脆弱性,也促使人們更加關注AI技術的安全性和可控性。面對攻擊和挑戰(zhàn),相關行業(yè)企業(yè)需要不斷加強技術創(chuàng)新和研發(fā)投入,通過加強網絡安全防護、優(yōu)化服務器架構和提升數(shù)據處理能力等措施,提升產品的安全性和競爭力。同時,也需要加強與其他企業(yè)和機構的合作與交流,共同推動AI技術的健康發(fā)展和應用。
*部分圖片來源于網絡
相關閱讀
1、《信息安全研究》訪談天融信:國產應用崛起背后的網絡安全保衛(wèi)戰(zhàn)
- 關鍵詞標簽:
- DeepSeek 惡意威脅 安全威脅
