【連網】 近日,國產人工智能工具DeepSeek以其強大的功能和便捷的操作,迅速贏得了廣大用戶的青睞。然而,隨著DeepSeek火爆“出圈”,一些不法分子也開始蠢蠢欲動,仿冒DeepSeek的釣魚網站大量涌現,給用戶的隱私和財產安全帶來嚴重威脅。
“山寨”DeepSeek激增
據某網絡安全實驗室的報告顯示,通過對2024年12月1日至2025年2月3日期間的域名注冊情況進行統計分析發現,在此期間共出現了2650個仿冒DeepSeek的網站,且數量仍在快速增加。
這些“山寨”網站的域名和界面與DeepSeek官方幾乎如出一轍,極具迷惑性。其主要用于釣魚欺詐、域名搶注等非法用途,其中,釣魚欺詐尤為常見。不法分子通過這些釣魚網站,誘導用戶輸入個人信息、進行支付操作等,從而實施詐騙。
對此,DeepSeek于近日首次進行了公開辟謠。該公司在聲明中稱:
注意到部分與DeepSeek有關的仿冒賬號和不實信息對公眾造成了誤導和困擾。與DeepSeek有關的一切信息以官方賬號發布為準,任何非官方賬號、個人賬號發布的信息均不代表DeepSeek觀點。DeepSeek官方網頁端與官方正版App內不包含任何廣告和付費項目。請大家仔細辨別,避免財產損失。
釣魚網站的“偽裝術”
網絡釣魚攻擊的核心在于偽裝和欺騙。仿冒DeepSeek的釣魚網站,正是利用這一點,通過一系列精心設計的手段,讓用戶難以分辨真偽。
域名混淆。釣魚網站通常會通過在域名中添加額外的字母、數字或特殊符號,或者改變域名的后綴,使其看起來與目標網站高度相似,以混淆視聽。例如,不法分子注冊與DeepSeek相似的域名“deeepseek”“deepsek”“DeepSeek123”等,用戶如果不仔細辨別,就很容易落入陷阱。
界面克隆。除了域名迷惑外,釣魚網站還會克隆目標網站的界面設計,包括LOGO、配色、布局等,使其與目標網站幾乎一模一樣,用戶在訪問時,就很難辨別真偽。
偽造通知。一些釣魚網站會冒充官方,向用戶發送虛假的系統升級通知、賬戶安全驗證請求或中獎信息等。這些通知往往包含鏈接,要求用戶點擊以完成所謂的“驗證”或“領獎”流程。一旦用戶點擊鏈接,就可能泄露個人信息或遭受財產損失。
誘導下載。釣魚網站還會誘導用戶下載惡意軟件,這些軟件可能包含病毒、木馬等惡意代碼,一旦安裝,用戶的設備將被遠程控制,不僅個人信息和財產安全面臨威脅,還可能導致數據丟失、系統崩潰等問題。
防范建議
為保護自己的個人信息不受侵害,廣大用戶需要提高警惕、加強防范。
仔細辨別域名。在訪問任何網站時,都要仔細辨別域名。注意檢查域名中是否存在多余的字母、數字或特殊符號,確認域名與目標網站一致。同時,在使用相關服務前,務必通過官方渠道(如官方網站、官方社交媒體賬號)進行驗證,確保其真實性。
謹慎點擊鏈接。對于任何來自非官方渠道的鏈接或未知來源的應用程序,尤其是包含個人信息請求或支付操作的鏈接,應保持高度警惕,避免點擊。
安裝安全軟件。在設備上安裝并定期更新防病毒軟件、防火墻等安全工具,能夠幫助用戶及時攔截惡意軟件和釣魚網站的攻擊,保護設備免受侵害。
及時舉報和報警。一旦發現仿冒官方的釣魚網站或遭受詐騙行為,應立即向相關部門舉報和報警。同時,將相關情況告知親朋好友,提醒他們提高警惕,共同維護網絡安全。
最后,“保密觀”再次提醒大家:為了避免使用或下載到仿冒的DeepSeek應用、網站或其他惡意軟件,我們應只通過DeepSeek官方網站或正規手機應用商店下載安裝相應程序。在安裝過程中,也要謹慎處理App發起的權限請求,對于非必要的權限請求,應一律予以拒絕。