報告：DeepSeek爆火激發(fā)山寨網站數量激增，超六成解析IP來自美國

盡管美國出臺法律禁止下載和使用DeepSeek，甚至對違規(guī)者處以最高20年的刑期，但這一措施似乎并未遏制美國人對DeepSeek的興趣，反而催生了大量山寨網站。

據奇安信XLab實驗室的統(tǒng)計，從2024年12月1日至2025年2月3日的兩個多月時間里，互聯(lián)網上出現(xiàn)了2650多個山寨DeepSeek域名。尤其是自2025年1月26日起，山寨域名開始大規(guī)模涌現(xiàn)，并在1月28日達到高峰，當天新增山寨域名超過800個。此后，新增速度雖有所放緩，但山寨域名數量仍在持續(xù)增加。

這些山寨域名涉及約180個不同的注冊商，其中排名前十的注冊商占據了69%的份額。從域名類型來看，com域名數量最多，達到1685個，net、xyz、cn等域名數量也在八九十個左右。

從解析IP的來源來看，60%的山寨域名解析IP來自美國，這一比例頗為諷刺，因為美國出臺法律禁止下載和使用DeepSeek。其余的解析IP主要分布在新加坡（11%）、德國（5%）、立陶宛（4%）、俄羅斯（4%）、中國（2%）和法國（2%）。這種全球化的分布特點意味著用戶可能面臨來自世界各地不同類型的網絡攻擊，潛在的安全威脅更加復雜多樣。

這些山寨域名的主要用途包括釣魚欺詐、域名搶注和流量引導。釣魚欺詐手段包括竊取用戶登錄憑證、利用相似域名和界面誤導用戶、誘騙用戶購買虛擬資產等。此外，騙子還利用市場的興奮情緒，推出了所謂的“DeepSeek加持”的虛擬貨幣，甚至出現(xiàn)了聲稱可以購買DeepSeek內部原始股的網站。

為應對這一問題，DeepSeek官方已發(fā)布聲明，明確指出目前僅在微信公眾號、小紅書和X（推特）三個社交媒體平臺設有官方賬號，其他均為仿冒。同時，DeepSeek官方網頁端和官方正版App內均不包含任何廣告和付費項目。

生成海報