DeepSeek遭網絡攻擊再升級! “職業打手”下場

1月30日凌晨，即農曆大年初二，奇安信Xlab實驗室監測發現，針對DeepSeek（深度求索）線上服務的攻擊烈度突然升級，其攻擊指令較1月28日暴增上百倍。Xlab實驗室觀察到，至少有2個殭屍網絡參與攻擊，共發起了兩波次攻擊。

兩個變種殭屍網絡加入攻擊，指令激增100多倍

Xlab實驗室通過對DeepSeek持續近1個月的監測發現：攻擊模式從最初的易被清洗的放大攻擊，升級至1月28日的HTTP代理攻擊（應用層攻擊，防禦難度提升），現階段已演變爲以殭屍網絡爲主。攻擊者使用多種攻擊技術和手段，持續攻擊DeepSeek。

1月30日凌晨，XLab觀察到2個Mirai變種殭屍網絡參與攻擊，此次攻擊共涉及16個C2服務器的118個C2端口，分爲2個波次，分別爲凌晨1點和凌晨2點。

“殭屍網絡的加入，標誌着職業打手已經開始下場，這說明DeepSeek面對的攻擊方式一直在持續進化和複雜化，防禦難度不斷增加，網絡安全形式愈發複雜嚴峻。”奇安信XLab實驗室安全專家表示。

殭屍網絡是由攻擊者通過惡意軟件感染並控制的設備網絡，這些設備被稱爲“殭屍”或“機器人”。攻擊者通過命令與控制（C&C）服務器向這些設備發送指令，執行各種任務，例如向目標服務器同時發起DDoS攻擊，持續增加攻擊規模和強度，耗盡目標服務器的網絡帶寬和系統資源，使其無法響應正常業務，最終癱瘓或服務中斷。

本次採用的兩個殭屍網絡分別是HailBot和RapperBot，這兩個Botnet常年活躍，攻擊目標遍佈全球，專業爲他人提供DDoS服務。

其中，RapperBot平均每天攻擊上百個目標，高峰時期指令上千條，攻擊目標分佈在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。

樹大招風？中國明星企業易被攻擊者“眷顧”

DeepSeek推出R1模型後不久，就憑藉其性價比、開源及推理能力的提升等方面獲得了廣泛關注。除夕當天，DeepSeek還推出了新模型，其中Janus-Pro-7B在基準測試中擊敗了OpenAI，在外網被不少人稱爲“神秘的東方力量”。

DeepSeek的成功不僅引發了硅谷的震動，更讓華爾街感到緊張。就在1月28日，美國芯片巨頭英偉達一夜市值蒸發5900億美元，合4.3萬億人民幣，納斯達克綜合指數跌3.07%，臺積電、博通公司、超微半導體等科技股也遭遇集體暴跌。美國總統特朗普表示， DeepSeek的崛起應當爲美國企業敲響“警鐘”，美國公司“需要專注於競爭以贏得勝利”。

每次中國優秀的明星產品或企業崛起之時，總會遭到一些境外不法勢力的暗中阻擊。上一次是《黑神話：悟空》全球上線後，遭遇了海外60個殭屍網絡大規模攻擊，而這次DeepSeek上線以來，也遭遇了包括殭屍網絡在內的多輪攻擊，攻擊方式一直在進化和複雜化。網絡安全專家分析，從它們所遭遇的攻擊可以看出，隨着我國在科技領域的不斷崛起，國外黑客的惡意攻擊也日益增多。這些攻擊不僅可能導致服務中斷、數據泄露等嚴重後果，還可能對我國的科技形象和國際競爭力造成負面影響。因此對於所有企業而言，亟須加強網絡安全防護。