隨著中國 AI 新創公司 DeepSeek的 AI 模型在全球爆紅,網路上湧現大量仿冒 DeepSeek 品牌的山寨網站,數量已超過 2650 個,且持續快速增加中。這些釣魚網站正伺機透過多種詐騙手法,誘騙使用者上當,竊取個人資訊、散播惡意軟體,甚至進行金融詐欺,使用者務必提高警覺。
AI 新星 DeepSeek 崛起,山寨網站如影隨形
DeepSeek 是一家中國人工智慧新創公司,近期因推出效能直逼 OpenAI GPT-4 的大型語言模型而聲名大噪,吸引全球科技界的目光。然而,如同過往爆紅的科技產品如 ChatGPT 等,DeepSeek 的快速竄紅也引來了網路犯罪集團的覬覦。不法份子看準 DeepSeek 的高人氣,大量註冊與 DeepSeek 品牌名稱相似的域名,架設仿冒網站,企圖魚目混珠,誘騙使用者點擊造訪。
根據資安公司奇安信 XLab 實驗室的最新報告指出,自 2024 年 12 月 1 日至 2025 年 2 月 3 日期間,已偵測到高達 2650 個仿冒 DeepSeek 的網站域名。從域名註冊趨勢分析可見,大規模的仿冒域名註冊潮始於 2025 年 1 月 26 日,並在 1 月 28 日達到高峰。儘管後續成長幅度稍緩,但仿冒域名數量仍在持續攀升,顯示此一網路詐騙現象已形成規模,且有擴大蔓延之勢。
釣魚詐騙手法翻新,使用者個資與財產面臨威脅
根據奇安信 XLab 對當前 DeepSeek 仿冒域名解析結果的分析,這些山寨網站的主要用途可歸納為以下幾類:
- 釣魚詐欺: 這是最常見的仿冒網站用途。不法份子利用與 DeepSeek 官方網站極為相似的域名和網頁設計,企圖誤導使用者,誘騙使用者輸入帳號密碼等登入憑證,藉此竊取使用者個資。部分釣魚網站更會進一步誘騙使用者購買虛擬資產或訂閱付費服務,直接進行金融詐騙。
- 惡意軟體散播: 部分仿冒網站暗藏惡意程式碼,使用者一旦不慎點擊連結或下載檔案,電腦或手機裝置可能因此感染病毒或木馬程式,導致個資外洩、裝置效能降低,甚至成為駭客遠端操控的「殭屍電腦」。
- 域名搶註與流量導引: 另有部分仿冒域名被註冊後,並未立即用於釣魚詐騙,而是被不法份子囤積,企圖伺機高價出售,或作為未來其他網路詐騙行動的跳板。此外,部分仿冒域名也可能被用於惡意流量導引,將使用者導向廣告網站或惡意網站,藉此牟取不當利益。
值得注意的是,奇安信 XLab 的分析報告指出,這些仿冒 DeepSeek 的域名,有高達六成解析 IP 位址位於美國,其餘則分散於新加坡、德國、立陶宛、俄羅斯和中國等地。仿冒域名呈現全球化分佈的特點,意味著使用者可能面臨來自世界各地不同類型、手法更加複雜多樣的網路攻擊,潛在安全威脅不容小覷。
防範山寨網站釣魚詐騙,使用者應提高警覺
奇安信集團針對此波 DeepSeek 山寨域名潮發出安全預警,呼籲廣大網路使用者提高警覺,切勿輕信來路不明的網站連結。奇安信建議使用者應採取以下防範措施,認明官方網站: 瀏覽 DeepSeek 相關資訊時,務必認明官方網站域名,避免點擊或瀏覽域名可疑的山寨網站。DeepSeek 官方網站網址為deepseek.com。
DeepSeek 山寨域名事件,再次凸顯了科技爆紅現象背後潛藏的網路安全風險。每當熱門科技產品或技術問世,往往伴隨著各種仿冒、詐騙亂象。不法份子總是能迅速搭上熱潮,利用使用者對新科技的好奇心與資訊落差,設計出各式各樣的詐騙陷阱。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!