从仿冒域名到仿冒程序 恶意软件“蹭热度”瞄上DeepSeek

  伴随DeepSeek热度狂飙，各种仿冒网站、钓鱼网站也趁机“搭车”。安全专家提醒，这些“山寨网站”极易令不明真相的网友蒙受损失，甚至会肆意传播恶意软件，广大用户需加强终端安全防护，避免因误装恶意程序而造成敏感数据和隐私泄露。

  日前，不少网友反映，搜索DeepSeek后，被误导访问名为“deepsek”、“DepScek”等仿冒网站，下载时被收取40元至70元不等的会员费。

  奇安信威胁情报中心和病毒响应中心近期也发现有大量仿冒DeepSeek平台的钓鱼站点出现，并趁机传播伪装成DeepSeek名称的Windows程序。目前，奇安信天擎监测到已有用户出现感染。

  与此同时，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。预计未来一段时间，包括仿冒DeepSeek在内的各种人工智能应用程序、电脑软件的病毒木马将持续增加。

  奇安信威胁情报中心负责人汪列军告诉记者，大规模的仿冒域名注册活动从2025年1月26日开始，并在1月28日达到高峰，后期又出现了伪装为DeepSeek名称的Windows程序和安卓应用。“这说明病毒也喜欢蹭热度，因为傍上这些明星概念，可以诱导更多用户去下载和分享，加速病毒的传播扩散。”

  据介绍，这些恶意程序在文件名和图标上伪装为DeepSeek，运行后会展示安装DeepSeek的虚假界面，其功能主要包含短信监听/发送、窃取电话号码和拨打电话等。

  针对近期在PC端、手机端频繁出现的仿冒DeepSeek恶意程序，安全专家提醒，用户体验相关应用时一定要从官方网站下载，擦亮眼睛识别伪造网站和程序，谨防钓鱼攻击，切勿打开社交媒体分享的来历不明的链接，不点击执行未知来源的邮件附件，不运行标题夸张的未知文件，不安装非正规途径来源的App和软件，做到及时备份重要文件，更新安装补丁。若需运行或安装来历不明的应用，可先通过奇安信情报沙箱之类的安全工具进行判别，目前沙箱已支持包括Windows、安卓平台在内的多种格式文件深度分析。

  新病毒、新花样总是层出不穷，如何提前防范？奇安信安全专家认为，“运营决定效果”，再强大的终端安全产品，要想真正发挥作用，都离不开持续有效的终端安全运营，而“体系化防御、数字化运营”是确保终端安全的最佳方法。只有通过“体系化防御”健全终端安全能力，运用“数字化运营”保障终端安全效果，才能确保终端安全能力的持续有效和稳步提升。这也是奇安信在北京冬奥等大型场景终端安全保障过程中，即使面对极端复杂的终端环境和极为严苛的安全要求，依然能够兑现“零事故”承诺的关键。