伴隨DeepSeek熱度狂飆，各種仿冒網站、釣魚網站也趁機“搭車”。安全專家提醒，這些“山寨網站”極易令不明真相的網友蒙受損失，甚至會肆意傳播惡意軟件，廣大用戶需加強終端安全防護，避免因誤裝惡意程序而造成敏感數據和隱私泄露。

　　日前，不少網友反映，搜索DeepSeek后，被誤導訪問名為“deepsek”、“DepScek”等仿冒網站，下載時被收取40元至70元不等的會員費。

　　奇安信威脅情報中心和病毒響應中心近期也發現有大量仿冒DeepSeek平臺的釣魚站點出現，并趁機傳播偽裝成DeepSeek名稱的Windows程序。目前，奇安信天擎監測到已有用戶出現感染。

　　與此同時，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺，在我國境內捕獲發現仿冒DeepSeek官方App的安卓平臺手機木馬病毒。預計未來一段時間，包括仿冒DeepSeek在內的各種人工智能應用程序、電腦軟件的病毒木馬將持續增加。

潘悅　制圖

　　奇安信威脅情報中心負責人汪列軍告訴記者，大規模的仿冒域名注冊活動從2025年1月26日開始，并在1月28日達到高峰，后期又出現了偽裝為DeepSeek名稱的Windows程序和安卓應用。“這說明病毒也喜歡蹭熱度，因為傍上這些明星概念，可以誘導更多用戶去下載和分享，加速病毒的傳播擴散。”

　　據介紹，這些惡意程序在文件名和圖標上偽裝為DeepSeek，運行后會展示安裝DeepSeek的虛假界面，其功能主要包含短信監聽/發送、竊取電話號碼和撥打電話等。

　　針對近期在PC端、手機端頻繁出現的仿冒DeepSeek惡意程序，安全專家提醒，用戶體驗相關應用時一定要從官方網站下載，擦亮眼睛識別偽造網站和程序，謹防釣魚攻擊，切勿打開社交媒體分享的來歷不明的鏈接，不點擊執行未知來源的郵件附件，不運行標題夸張的未知文件，不安裝非正規途徑來源的App和軟件，做到及時備份重要文件，更新安裝補丁。若需運行或安裝來歷不明的應用，可先通過奇安信情報沙箱之類的安全工具進行判別，目前沙箱已支持包括Windows、安卓平臺在內的多種格式文件深度分析。

　　新病毒、新花樣總是層出不窮，如何提前防范？奇安信安全專家認為，“運營決定效果”，再強大的終端安全產品，要想真正發揮作用，都離不開持續有效的終端安全運營，而“體系化防御、數字化運營”是確保終端安全的最佳方法。只有通過“體系化防御”健全終端安全能力，運用“數字化運營”保障終端安全效果，才能確保終端安全能力的持續有效和穩步提升。這也是奇安信在北京冬奧等大型場景終端安全保障過程中，即使面對極端復雜的終端環境和極為嚴苛的安全要求，依然能夠兌現“零事故”承諾的關鍵。