借着DeepSeek现象级“出圈”的热潮,大量钓鱼山寨网站和仿冒账号涌现。
2月6日晚,DeepSeek发布声明,称部分与DeepSeek有关的仿冒账号和不实信息对公众造成了误导和困扰。目前,DeepSeek仅在小红书、微信公众号、推特上拥有唯一官方账号。
“除官方用户交流微信群外,未在其他平台设任何群组”
DeepSeek公告还提到,
除以上官方账号外,其他任何以DeepSeek或相关负责人名义对外发布公司相关信息的,均为仿冒账号。
如未来DeepSeek在其他平台开设新的官方账号,将通过其他已有官方账号进行公告。
另外,DeepSeek表示,如用户想获取模型服务,请认准官方网站,通过正规渠道下载官方正版APP。目前除DeepSeek官方用户交流微信群外,该公司从未在国内其他平台设立任何群组,“一切声称与DeepSeek官方群组有关的收费行为均系假冒,请大家仔细辨别,避免财产损失”。
近期,社交平台、电商平台上出现了一系列以学习DeepSeek为噱头的课程,售价从十几元到千元不等。根据媒体报道,不少课程最终都会导向私域社群,并在其中推销高价课程和AI工具。
以学习DeepSeek为噱头的课程,售价从十几元到千元不等。
2月6日DeepSeek暂停API服务充值。
南都记者登入DeepSeek官网API开放平台会发现,按钮呈现灰色不可用状态。对此官方声明称:“当前服务器资源紧张,为避免对您造成业务影响,我们已暂停API服务充值。存量充值金额可继续调用,敬请谅解!”
官方价目表显示,deepseek-chat模型目前每百万输入tokens 2元,每百万输出tokens 8元计费。deepseek-reasoner模型上线即按每百万输入tokens 4元,每百万输出tokens 16元计费。
网络安全公司奇安信XLab实验室2月5日发布的一份报告显示,2024年12月1日至2025年2月3日,仿冒DeepSeek的网站、钓鱼网站已达到2650个。大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰。
“类似(仿冒注册)的情况,在科技领域的现象级事件中屡见不鲜。”奇安信上述报告写道,通常假冒抢注的网址数字多在十位级别至多百级别,但这次已经有超过2000个域名,而且现在这个数字还在快速增加。
从仿冒域名解析用途来看,这些仿冒域名主要用于钓鱼欺诈、域名抢注、流量引导。其中,钓鱼欺诈通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗,如有网站推出所谓“DeepSeek加持”的各种高大上功能的空气币(无实质价值的虚拟货币)。域名抢注则可能只是出于商业目的,想借助DeepSeek的热度售卖有前途的域名或者吸引用户。比如,“deepseekagent.com”这个域名目前转让出售的标价达到37.95万人民币。
官方网站(左)和仿冒网站(右)的登录页。
区域分布上,美国有全球最大的域名注册机构和云服务商,所以仿冒域名有60%的解析IP位于美国,接下来是新加坡、德国、立陶宛、俄罗斯和中国。这六个国家占了总解析IP数量的86.9%。
不过,这些仿冒域名的访问量极低。数据显示,只有3个域名的访问来源数量超过50。
报告建议用户在访问DeepSeek相关的服务时,务必访问其官方网站。其余域名除非能够确认其身份,否则不建议进行深度交互。
2023年初,ChatGPT爆火后,同样出现大批量的虚假仿冒网站。根据安全公司Check Point于2023年5月发布的一份报告,自2023年初至当年4月底,在新建立的13296个、含ChatGPT或OpenAI的相关域名中,每25个域名便有1个属恶意或潜在恶意域名。这些有安全风险的网站页面,与OpenAI官方网站页面设计风格极为相似。许多仿冒网站的目的,是诱使用户下载恶意文件或泄露敏感信息。
