短短2天，DeepSeek遭网攻烈度暴增百倍！

人工智能那点事 · 公众号 · AI · 2025-02-01 09:29

正文

1月30日凌晨

奇安信XLab实验室监测发现

针对DeepSeek（深度求索）线上服务的

攻击烈度突然升级

其攻击指令较1月28日暴增上百倍

XLab实验室观察到

至少有2个僵尸网络参与攻击

共发起了2个波次攻击

攻击指令激增100多倍

XLab实验室通过对DeepSeek持续近1个月的监测发现：攻击模式从最初的易被清洗的放大攻击，升级至1月28日的HTTP代理攻击（应用层攻击，防御难度提升），现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段，持续攻击DeepSeek。

1月30日凌晨，XLab观察到2个Mirai变种僵尸网络参与攻击，此次攻击共涉及16个C2服务器的118个C2端口，分为2个波次，分别为凌晨1点和凌晨2点。

“僵尸网络的加入，标志着职业打手已经开始下场，这说明DeepSeek面对的攻击方式一直在持续进化和复杂化，防御难度不断增加，网络安全形势愈发复杂严峻。”奇安信XLab实验室安全专家表示。

僵尸网络是由攻击者通过恶意软件感染并控制的设备网络，这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制（C&C）服务器向这些设备发送指令，执行各种任务，例如向目标服务器同时发起DDoS攻击，持续增加攻击规模和强度，耗尽目标服务器的网络带宽和系统资源，使其无法响应正常业务，最终瘫痪或服务中断。

本次采用的两个僵尸网络分别是HailBot和RapperBot，这两个Botnet常年活跃，攻击目标遍布全球，专业为他人提供DDoS服务。

其中，RapperBot平均每天攻击上百个目标，高峰时期指令上千条， 攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。

中国明星产品屡遭暗中阻击

DeepSeek推出R1模型后不久，就凭借其性价比、开源及推理能力的提升等方面获得了广泛关注。除夕当天，DeepSeek还推出了新模型，其中Janus-Pro-7B在基准测试中击败了OpenAI，在外网被不少人称为“神秘的东方力量”。

DeepSeek的成功不仅引发了硅谷的震动，更让华尔街感到紧张。就在1月28日，美国芯片巨头英伟达一夜市值蒸发5900亿美元，合4.3万亿元人民币，纳斯达克综合指数跌3.07%，台积电、博通公司、超微半导体等科技股也遭遇集体暴跌。美国总统特朗普表示， DeepSeek的崛起应当为美国企业敲响“警钟”，美国公司“需要专注于竞争以赢得胜利”。

每次中国优秀的明星产品或企业崛起之时，总会遭到一些境外不法势力的暗中阻击。上一次是《黑神话：悟空》全球上线后，遭遇了海外60个僵尸网络大规模攻击，而这次DeepSeek上线以来，也遭遇了包括僵尸网络在内的多轮攻击，攻击方式一直在进化和复杂化。

网络安全专家分析，从它们所遭遇的攻击可以看出，随着我国在科技领域的不断崛起，国外黑客的恶意攻击也日益增多。这些攻击不仅可能导致服务中断、数据泄露等严重后果，还可能对我国的科技形象和国际竞争力造成负面影响。因此对于所有企业而言，亟须加强网络安全防护。

多国对DeepSeek使用设限

据新加坡《联合早报》网站1月29日报道，在意大利的苹果和谷歌应用商店中已无法下载中国企业深度求索（DeepSeek）的应用。

路透社报道，苹果应用商店在用户通知中说，这款应用“目前在您所在的国家或地区（意大利）无法下载”。

意大利隐私监管机构意大利数据保护局28日说，机构正在要求深度求索提供关于个人数据使用问题的说明。

另据塔斯社1月30日报道，爱尔兰数据保护委员会要求中国深度求索公司就其人工智能大模型如何使用用户数据提交报告。

爱尔兰数据保护委员会表示：“我们已向深度求索公司发送信函，要求其提供有关在爱尔兰处理用户数据的信息。”

短短2天，DeepSeek遭网攻烈度暴增百倍！

正文

请到「今天看啥」查看全文