DeepSeek钓鱼仿冒网站激增超2千，但访问量极低

借着DeepSeek现象级“出圈”的热潮，大量钓鱼山寨网站涌现。

网络安全公司奇安信XLab实验室2月5日一份报告显示，2024年12月1日至2025年2月3日，仿冒DeepSeek的网站、钓鱼网站已达到2650个。大规模的仿冒域名注册活动从2025年1月26日开始，并在1月28日达到高峰。

“类似（仿冒注册）的情况，在科技领域的现象级事件中屡见不鲜。”奇安信上述报告写道，通常假冒抢注的网址数字多在十位级别至多百级别，但这次已经有超过2千个域名，而且现在这个数字还在快速增加。

从仿冒域名解析用途来看，这些仿冒域名主要用于钓鱼欺诈、域名抢注、流量引导。其中，钓鱼欺诈通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗，如有网站推出所谓“DeepSeek加持”的各种高大上功能的空气币（无实质价值的虚拟货币）。域名抢注则可能只是出于商业目的，想借助DeepSeek的热度售卖有前途的域名或者吸引用户。比如，“deepseekagent.com”这个域名目前转让出售的标价达到37.95万人民币。

官方网站（左）和仿冒网站（右）的登录页。

区域分布上，美国有全球最大的域名注册机构和云服务商，所以仿冒域名有60%的解析IP位于美国，接下来是新加坡、德国、立陶宛、俄罗斯和中国。这六个国家占了总解析IP数量的86.9%。

不过，这些仿冒域名的访问量极低。数据显示，只有3个域名的访问来源数量超过50。

报告建议用户在访问DeepSeek相关的服务时，务必访问其官方网站。其余域名除非能够确认其身份，否则不建议进行深度交互。

2023年初，ChatGPT爆火后，同样出现大批量的虚假仿冒网站。根据安全公司Check Point于2023年5月发布的一份报告，自2023年初至当年4月底，在新建立的13296个、含ChatGPT或OpenAI的相关域名中，每25个域名便有1个属恶意或潜在恶意域名。这些有安全风险的网站页面，与OpenAI官方网站页面设计风格极为相似。许多仿冒网站的目的，是诱使用户下载恶意文件或泄露敏感信息。

采写：南都记者 杨柳