奇安信稱發現2650個DeepSeek山寨域名

2月6日，奇安信披露，奇安信XLab實驗室對2024年12月1日至2025年2月3日期間的域名註冊情況進行了統計分析，發現在此期間共出現了2650個仿冒DeepSeek的網站。大規模的仿冒域名註冊活動從2025年1月26日開始，並在1月28日達到高峰，儘管隨後的增長幅度有所減少，但仿冒域名的數量仍在持續增加。

根據奇安信XLab對當前DeepSeek仿冒域名解析結果來看，這些仿冒域名的使用用途主要爲釣魚欺詐、域名搶注、流量引導，其中釣魚欺詐主要通過竊取用戶登錄憑證、利用相似域名和界面誤導用戶、誘騙用戶購買虛擬資產等手段實施詐騙。此外，這些仿冒DeepSeek的域名中有60%解析IP位於美國，其餘主要分佈在新加坡、德國、立陶宛、俄羅斯和中國，仿冒域名所呈現出的全球化特點，意味着用戶可能面臨來自世界各地不同類型的網絡攻擊，潛在安全威脅更加複雜多樣。