随着中国 AI 新创公司 DeepSeek的 AI 模型在全球爆红,网路上涌现大量仿冒 DeepSeek 品牌的山寨网站,数量已超过 2650 个,且持续快速增加中。这些钓鱼网站正伺机透过多种诈骗手法,诱骗使用者上当,窃取个人资讯、散播恶意软件,甚至进行金融诈欺,使用者务必提高警觉。
AI 新星 DeepSeek 崛起,山寨网站如影随形
DeepSeek 是一家中国人工智慧新创公司,近期因推出效能直逼 OpenAI GPT-4 的大型语言模型而声名大噪,吸引全球科技界的目光。然而,如同过往爆红的科技产品如 ChatGPT 等,DeepSeek 的快速窜红也引来了网路犯罪集团的觊觎。不法份子看準 DeepSeek 的高人气,大量注册与 DeepSeek 品牌名称相似的域名,架设仿冒网站,企图鱼目混珠,诱骗使用者点击造访。
根据资安公司奇安信 XLab 实验室的最新报告指出,自 2024 年 12 月 1 日至 2025 年 2 月 3 日期间,已侦测到高达 2650 个仿冒 DeepSeek 的网站域名。从域名注册趋势分析可见,大规模的仿冒域名注册潮始于 2025 年 1 月 26 日,并在 1 月 28 日达到高峰。儘管后续成长幅度稍缓,但仿冒域名数量仍在持续攀升,显示此一网路诈骗现象已形成规模,且有扩大蔓延之势。
钓鱼诈骗手法翻新,使用者个资与财产面临威胁
根据奇安信 XLab 对当前 DeepSeek 仿冒域名解析结果的分析,这些山寨网站的主要用途可归纳为以下几类:
钓鱼诈欺: 这是最常见的仿冒网站用途。不法份子利用与 DeepSeek 官方网站极为相似的域名和网页设计,企图误导使用者,诱骗使用者输入帐号密码等登入凭证,藉此窃取使用者个资。部分钓鱼网站更会进一步诱骗使用者购买虚拟资产或订阅付费服务,直接进行金融诈骗。
恶意软件散播: 部分仿冒网站暗藏恶意程式码,使用者一旦不慎点击连结或下载档案,电脑或手机装置可能因此感染病毒或木马程式,导致个资外洩、装置效能降低,甚至成为骇客远端操控的「殭尸电脑」。
域名抢注与流量导引: 另有部分仿冒域名被注册后,并未立即用于钓鱼诈骗,而是被不法份子囤积,企图伺机高价出售,或作为未来其他网路诈骗行动的跳板。此外,部分仿冒域名也可能被用于恶意流量导引,将使用者导向广告网站或恶意网站,藉此牟取不当利益。
值得注意的是,奇安信 XLab 的分析报告指出,这些仿冒 DeepSeek 的域名,有高达六成解析 IP 位址位于美国,其余则分散于新加坡、德国、立陶宛、俄罗斯和中国等地。仿冒域名呈现全球化分布的特点,意味着使用者可能面临来自世界各地不同类型、手法更加複杂多样的网路攻击,潜在安全威胁不容小觑。
防範山寨网站钓鱼诈骗,使用者应提高警觉
奇安信集团针对此波 DeepSeek 山寨域名潮发出安全预警,呼吁广大网路使用者提高警觉,切勿轻信来路不明的网站连结。奇安信建议使用者应採取以下防範措施,认明官方网站: 浏览 DeepSeek 相关资讯时,务必认明官方网站域名,避免点击或浏览域名可疑的山寨网站。DeepSeek 官方网站网址为deepseek.com。
DeepSeek 山寨域名事件,再次凸显了科技爆红现象背后潜藏的网路安全风险。每当热门科技产品或技术问世,往往伴随着各种仿冒、诈骗乱象。不法份子总是能迅速搭上热潮,利用使用者对新科技的好奇心与资讯落差,设计出各式各样的诈骗陷阱。