DeepSeek通过发布其新型语言模型R1,彻底颠覆了人工智能行业的格局。R1不仅在性能上媲美西方顶尖模型,还以极低的成本提供免费服务,打破了“开发高级AI模型需要巨额资金和资源”的神话。DeepSeek通过自动化系统替代昂贵的人工评估,大幅降低了训练成本,并引入多项技术创新,如多标记预测和优化GPU使用,进一步提升了效率。这一突破不仅让AI开发变得更加平民化,还削弱了OpenAI、谷歌等巨头的垄断地位。DeepSeek的成功表明,高质量AI模型的开发不再局限于少数大公司,而是向更广泛的研究者和企业开放,预示着AI领域将迎来新一轮的创新浪潮。然而,DeepSeek的迅速崛起也带来了意想不到的副作用。随着其知名度的飙升,网络犯罪分子开始利用DeepSeek的热度进行各种恶意活动,从网络钓鱼到加密货币诈骗,再到恶意软件传播,威胁用户的隐私和财产安全。
网络钓鱼攻击已开始
网络犯罪分子利用DeepSeek的知名度创建了大量仿冒网站,如abs-register[.]com和deep-whitelist[.]com,伪装成DeepSeek官方平台。这些网站通过诱骗用户连接加密货币钱包或扫描二维码,窃取用户的敏感信息。攻击者还利用DeepSeek的品牌信誉,通过钓鱼邮件和虚假登录页面获取用户凭证,进一步实施欺诈活动。例如,用户可能会收到伪装成DeepSeek官方通知的电子邮件,要求他们点击链接以“验证账户”或“更新安全设置”,实际上这些链接指向恶意网站,旨在窃取登录信息。
加密钓鱼攻击
DeepSeek的热度被用于加密货币钓鱼攻击,攻击者通过伪造的DeepSeek平台诱骗用户扫描二维码,从而窃取其加密货币钱包信息。例如,钓鱼网站abs-register[.]com和deep-whitelist[.]com通过模仿合法钱包服务(如MetaMask和WalletConnect),诱使用户泄露钱包数据,导致资金损失。攻击者还会在社交媒体上发布虚假广告,声称DeepSeek与某加密货币项目合作,诱导用户访问钓鱼网站并输入钱包私钥,最终盗取资金。
虚拟投资诈骗
诈骗者利用DeepSeek的知名度推广虚假投资机会,如deepseek-shares[.]com网站,声称提供DeepSeek的IPO前股票。由于DeepSeek并未宣布IPO,这些网站的真实目的是收集用户的个人信息,用于网络钓鱼或金融欺诈。此类骗局利用投资者对高回报的渴望,诱骗他们提供敏感数据。例如,用户可能会被要求填写详细的个人信息表格,包括身份证号码、银行账户信息等,这些数据随后被用于身份盗窃或进一步的金融诈骗。
传播恶意软件
恶意软件活动也借DeepSeek的热度进行传播。攻击者通过伪造的DeepSeek应用下载页面分发恶意软件,如AMOS Stealer,窃取用户凭证和其他敏感数据。这些恶意网站声称提供Windows、iOS和Android平台的DeepSeek应用下载,但实际上传播恶意代码,危害用户设备安全。例如,用户可能会在搜索DeepSeek应用时,误入一个看似合法的下载页面,下载并安装后,恶意软件会悄悄运行,窃取浏览器保存的密码、信用卡信息,甚至远程控制用户的设备。
小结
随着DeepSeek的迅速崛起,网络犯罪分子正利用其知名度发起多种恶意活动,包括网络钓鱼、加密货币诈骗和恶意软件传播。用户应提高警惕,避免点击不明链接或扫描未经验证的二维码,仅从官方渠道下载DeepSeek应用。对于声称提供投资机会的网站,务必核实其真实性,避免泄露个人信息。同时,建议使用可靠的安全软件,定期更新系统,以防范潜在的网络威胁。保持警惕和谨慎是保护个人数据和资产安全的关键。
延伸阅读
DeepSeek已遭美西方全面围剿:各种放大后的问题及恶意舆论接踵而至
