2月12日，「騰訊安全」公衆號發布文章稱，剛過去的春節，DeepSeek引發了全球資本市場、科技從業者、普通用戶等的關注，並掀起安裝與使用的熱潮，在推動了DeepSeek大模型發展的同時，也引來了黑灰產的覬覦。一方面，冒用「DeepSeek」名稱相關的惡意網址、App、木馬等行為正在泛濫，另一方面，黑灰產也嗅到了「商機」，紛紛下場藉助熱度實施不法行為。

　　騰訊安全團隊分析稱，1、疑似仿冒DeepSeek的域名爆炸式增長，春節前後累計觀察到疑似仿冒DeepSeek的網站超過20000個。2、1月31日新增疑似仿冒DeepSeek站點約3000個。3、監測到大量仿冒站點，通過社交平台引流C端用戶，指向虛擬幣平台和色情網站。4、監測到部分黑灰產，通過僞造提供DeepSeek本地部署和提供行業解決方案，對企業實施釣魚攻擊。5、黑灰產仿冒DeepSeek植入木馬，可能會進一步應用AI算法提高攻擊成功率。

　　從外鏈維度來看，比如可疑釣魚網站，騰訊安全團隊指出，目前主要發現有兩種可疑釣魚網站，有聲稱可以幫助用戶提供DeepSeek本地部署和提供行業解決方案的，也有以金融公司名義吸引線上會議的。

　　從App維度來看，騰訊安全團隊稱，主要從仿冒DeepSeek家族的流行攻擊技術研究和流行木馬案例進行研究，通過對Top10的可疑木馬樣本進行分析得出結論：對DeepSeek進行重打包並植入惡意代碼，致使用戶在不知情下運行篡改程序時，彈出誘導窗口，誘導其下載來源不明且可能攜帶病毒、木馬等惡意程序的破解軟件。用戶在不知情的情況下運行仿冒DeepSeek程序，會出現誘導加入特定某即時通信軟件羣聊的彈窗。一旦加入，用戶易陷入詐騙團伙圈套，面臨信息泄露、網絡詐騙及設備被惡意控制等風險。用戶在不知情的情況下運行仿冒DeepSeek程序，會出現誘導加入特定某即時通信軟件羣聊的彈窗。一旦加入，用戶易陷入詐騙團伙圈套，面臨信息泄露、網絡詐騙及設備被惡意控制等風險。

　　騰訊安全團隊表示，已在騰訊系產品上對其中發現的涉詐、涉黃、釣魚等多種風險的外鏈和App進行了處理，但是黑產的作惡手段和方法一直處於快速的變化中。建議所有用戶（包括個人用戶和企業用戶）訪問和下載DeepSeek應用時，一定要通過DeepSeek官方網站或者在知名應用商店裏操作，對不明鏈接和應用提高警惕，仔細辨識，防止上當受騙。

（文章來源：大洋網）