诈骗者如何利用 DeepSeek 的崛起?

人们常说，网络犯罪分子能极快地抓住最新趋势和技术，并利用它们谋取私利，这几乎已成了陈词滥调。围绕 DeepSeek 及其先进的人工智能模型的热潮也不例外。事实上，过去几天的情况也在提醒我们，尽管科技世界在飞速发展，但网络诈骗者的手段往往还是那些老一套。

自从这家鲜为人知的我国初创公司的 R1 推理模型在全球引起轰动以来，安全研究人员发现了一些试图利用其迅速走红来获利的欺诈行为。与此同时，DeepSeek 的隐私和安全措施也受到了严格审查，揭示了（不一定只是 DeepSeek 的）人工智能模型存在的一些风险。

以下是关于诈骗者如何利用 DeepSeek 的知名度来诱骗人们陷入诈骗和恶意软件攻击的概述，以及对过去几天引起人们对该公司关注的一些关键隐私和安全问题的简要回顾。

诈骗和恶意软件

一个例子是，X 平台上的一位用户发布了一个模仿官方网站的网站的一些细节，该网站敦促访问者下载所谓的 DeepSeek 人工智能模型。然而，点击它会触发一个恶意可执行文件的下载，ESET 产品将其检测为 Win32/Packed.NSIS.A。

虽然该网站在很大程度上 “看起来像那么回事”，但除了网址本身，敏锐的人还会发现至少还有一个破绽：与官方网站上的 “立即开始” 按钮不同，假网站上的按钮写的是 “立即下载”。（DeepSeek 已经成功推出了适用于 iOS 和安卓系统的移动应用程序，但你也可以直接在桌面浏览器中使用它，而无需下载任何东西。）为了进一步增加这个骗局成功的几率，该恶意软件由 “K.MY 贸易运输有限公司” 进行了数字签名。

其他人还发现了一些新创建的相似域名，这些域名旨在欺骗人们，让他们以为自己登录的是真实网站，实际上是为了获取他们的数据或血汗钱，包括兜售 DeepSeek 公司的上市前股票。

另一个风险与虚假的 DeepSeek 加密货币代币有关，这些代币在多个区块链网络上激增，有些很快就达到了数百万美元的市值。该公司在 1 月初就在 X 平台上明确表示，它没有发行任何加密货币。

DeepSeek 的隐私和安全问题

在 DeepSeek 迅速崛起之后，该公司表示自己成为了 “大规模网络攻击” 的目标，这导致其暂停了新用户注册。

与此同时，云网络安全公司 Wiz 发现了一个属于 DeepSeek 的数据库，该数据库无意中将应用程序编程接口密钥、系统日志、用户聊天提示和其他敏感信息暴露在互联网上。DeepSeek 此后封锁了该数据库。

网络安全公司 KELA 和帕洛阿尔托网络公司发现，DeepSeek 的人工智能模型容易受到所谓的恶意越狱攻击，其安全防护机制可能会被破坏，从而生成包括勒索软件在内的恶意输出，以及编造诸如制造毒素和爆炸物的详细说明等内容。

与 TikTok 和其他在线服务的情况类似，DeepSeek 的数据收集做法也几乎立即受到了审查，包括来自美国、爱尔兰、意大利和法国监管机构的审查。

预防措施

无论是热门的新应用程序、强大的社交媒体平台还是人工智能工具，网络犯罪分子都非常擅长将最新的时尚和趋势融入他们的骗局中，最终使这些骗局更具吸引力，也更难被发现。

为了保护自己免受以 DeepSeek 为主题的诈骗，要留意任何试图借助其知名度、并促使你点击可疑链接的电子邮件或社交媒体消息。

事实上，由于人工智能工具可被用来开展极具说服力的网络钓鱼活动和其他社会工程攻击，所以要对那些突如其来的消息持怀疑态度，尤其是当它们提供一些好得令人难以置信的东西，比如投资机会，或者营造出一种紧迫感时。你最好通过经过验证的渠道直接联系消息中提到的公司或人员，并在浏览器中输入官方网站地址来访问官方网站。

尽可能使用双因素身份验证（2FA）来加强你的在线账户安全，这样即使网络犯罪分子获取了你的凭证，也很难访问你的账户。还要确保在所有设备上使用多层安全软件，这对保护你的安全大有帮助。

更广泛地说，在与 DeepSeek 或任何其他人工智能模型交互时，要留意你输入的数据，包括姓名、电子邮件地址和敏感的个人偏好。对于公司和其他敏感数据也是如此；