DeepSeek爆紅背後的資安危機 假網站、惡意軟體與詐騙橫行

編譯／Cynthia

近幾週，AI新創公司DeepSeek迅速走紅，特別是其R1推理模型，吸引全球關注。然而，高知名度也讓網路犯罪集團盯上，開始針對DeepSeek用戶發動攻擊，手法包括偽造官方網站、散播惡意軟體、推出假加密貨幣，甚至有人假借DeepSeek pre-IPO股票行騙。許多使用者在搜尋DeepSeek相關資訊時，誤入釣魚網站，導致個資外洩或設備中毒。隨著DeepSeek熱度持續升溫，這類攻擊恐怕會越來越猖獗，使用者應該保持警覺，避免點擊可疑連結，以免成為詐騙受害者。

假網站與投資詐騙猖獗

攻擊者常見的手法之一是建立假冒DeepSeek官方的釣魚網站，這些網站外觀與官方頁面極為相似，但當使用者點擊下載AI模型時，實際會下載惡意軟體。ESET研究團隊發現，一個名為deepseek-6phm9gg3zoacooy.app-tools.info的網站，正在散播Win32/Packed.NSIS.A惡意程式，且該程式經過數位簽章，讓人更難察覺。此外，詐騙集團還利用DeepSeek的高關注度，推出假DeepSeek加密貨幣，甚至宣稱DeepSeek正在發行pre-IPO股票來誘騙投資人。DeepSeek已公開聲明從未發行任何加密貨幣或股票，所有相關投資機會皆為詐騙，投資人務必提高警覺。

更多新聞：中國AI勢力擴張！DeepSeek席捲雲端市場 各國應對方式一次看

DeepSeek資安疑慮浮現

除了網路詐騙猖獗，DeepSeek本身的資安問題也備受討論。近期，DeepSeek遭受大規模網路攻擊，迫使官方暫停新用戶註冊以確保系統安全。更令人擔憂的是，研究人員發現DeepSeek的資料庫曾經外洩，其中包含API金鑰（APIKeys）、用戶對話記錄等敏感資訊，甚至一度可在網路上直接存取，對用戶隱私造成嚴重威脅。雖然DeepSeek已加強安全防護，並封鎖外洩資料的存取權限，但這起事件無疑敲響了警鐘。使用者在享受AI服務的同時，應該更關注資安風險，避免個資遭到濫用或入侵。

避免成為詐騙受害者

隨著DeepSeek的普及，使用者應該主動防範潛在的資安風險。首先，一定要從官方網站存取DeepSeek服務，避免透過搜尋引擎點擊來路不明的連結，以免誤入釣魚網站。其次，對於未經證實的投資機會或DeepSeek相關的加密貨幣，務必保持警覺，避免遭到詐騙。建議用戶啟用雙因素驗證（2FA），加強帳戶安全，防止帳號被駭。最後，在個人裝置上安裝多層次資安防護軟體，可有效攔截惡意軟體與釣魚攻擊。在AI技術快速發展的時代，使用者應該保持資安意識，以免成為網路犯罪的目標。

資料來源：Cyber Security News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 394 次