2月12日，“腾讯安全”公众号发布文章称，刚过去的春节，DeepSeek引发了全球资本市场、科技从业者、普通用户等的关注，并掀起安装与使用的热潮，在推动了DeepSeek大模型发展的同时，也引来了黑灰产的觊觎。一方面，冒用“DeepSeek”名称相关的恶意网址、App、木马等行为正在泛滥，另一方面，黑灰产也嗅到了“商机”，纷纷下场借助热度实施不法行为。

　　腾讯安全团队分析称，1、疑似仿冒DeepSeek的域名爆炸式增长，春节前后累计观察到疑似仿冒DeepSeek的网站超过20000个。2、1月31日新增疑似仿冒DeepSeek站点约3000个。3、监测到大量仿冒站点，通过社交平台引流C端用户，指向虚拟币平台和色情网站。4、监测到部分黑灰产，通过伪造提供DeepSeek本地部署和提供行业解决方案，对企业实施钓鱼攻击。5、黑灰产仿冒DeepSeek植入木马，可能会进一步应用AI算法提高攻击成功率。

　　从外链维度来看，比如可疑钓鱼网站，腾讯安全团队指出，目前主要发现有两种可疑钓鱼网站，有声称可以帮助用户提供DeepSeek本地部署和提供行业解决方案的，也有以金融公司名义吸引线上会议的。

　　从App维度来看，腾讯安全团队称，主要从仿冒DeepSeek家族的流行攻击技术研究和流行木马案例进行研究，通过对Top10的可疑木马样本进行分析得出结论：对DeepSeek进行重打包并植入恶意代码，致使用户在不知情下运行篡改程序时，弹出诱导窗口，诱导其下载来源不明且可能携带病毒、木马等恶意程序的破解软件。用户在不知情的情况下运行仿冒DeepSeek程序，会出现诱导加入特定某即时通信软件群聊的弹窗。一旦加入，用户易陷入诈骗团伙圈套，面临信息泄露、网络诈骗及设备被恶意控制等风险。用户在不知情的情况下运行仿冒DeepSeek程序，会出现诱导加入特定某即时通信软件群聊的弹窗。一旦加入，用户易陷入诈骗团伙圈套，面临信息泄露、网络诈骗及设备被恶意控制等风险。

　　腾讯安全团队表示，已在腾讯系产品上对其中发现的涉诈、涉黄、钓鱼等多种风险的外链和App进行了处理，但是黑产的作恶手段和方法一直处于快速的变化中。建议所有用户（包括个人用户和企业用户）访问和下载DeepSeek应用时，一定要通过DeepSeek官方网站或者在知名应用商店里操作，对不明链接和应用提高警惕，仔细辨识，防止上当受骗。

（文章来源：大洋网）