報(bào)告：DeepSeek爆火激發(fā)山寨網(wǎng)站數(shù)量激增，超六成解析IP來(lái)自美國(guó)

盡管美國(guó)出臺(tái)法律禁止下載和使用DeepSeek，甚至對(duì)違規(guī)者處以最高20年的刑期，但這一措施似乎并未遏制美國(guó)人對(duì)DeepSeek的興趣，反而催生了大量山寨網(wǎng)站。

據(jù)奇安信XLab實(shí)驗(yàn)室的統(tǒng)計(jì)，從2024年12月1日至2025年2月3日的兩個(gè)多月時(shí)間里，互聯(lián)網(wǎng)上出現(xiàn)了2650多個(gè)山寨DeepSeek域名。尤其是自2025年1月26日起，山寨域名開始大規(guī)模涌現(xiàn)，并在1月28日達(dá)到高峰，當(dāng)天新增山寨域名超過(guò)800個(gè)。此后，新增速度雖有所放緩，但山寨域名數(shù)量仍在持續(xù)增加。

這些山寨域名涉及約180個(gè)不同的注冊(cè)商，其中排名前十的注冊(cè)商占據(jù)了69%的份額。從域名類型來(lái)看，com域名數(shù)量最多，達(dá)到1685個(gè)，net、xyz、cn等域名數(shù)量也在八九十個(gè)左右。

從解析IP的來(lái)源來(lái)看，60%的山寨域名解析IP來(lái)自美國(guó)，這一比例頗為諷刺，因?yàn)槊绹?guó)出臺(tái)法律禁止下載和使用DeepSeek。其余的解析IP主要分布在新加坡（11%）、德國(guó)（5%）、立陶宛（4%）、俄羅斯（4%）、中國(guó)（2%）和法國(guó)（2%）。這種全球化的分布特點(diǎn)意味著用戶可能面臨來(lái)自世界各地不同類型的網(wǎng)絡(luò)攻擊，潛在的安全威脅更加復(fù)雜多樣。

這些山寨域名的主要用途包括釣魚欺詐、域名搶注和流量引導(dǎo)。釣魚欺詐手段包括竊取用戶登錄憑證、利用相似域名和界面誤導(dǎo)用戶、誘騙用戶購(gòu)買虛擬資產(chǎn)等。此外，騙子還利用市場(chǎng)的興奮情緒，推出了所謂的“DeepSeek加持”的虛擬貨幣，甚至出現(xiàn)了聲稱可以購(gòu)買DeepSeek內(nèi)部原始股的網(wǎng)站。

為應(yīng)對(duì)這一問(wèn)題，DeepSeek官方已發(fā)布聲明，明確指出目前僅在微信公眾號(hào)、小紅書和X（推特）三個(gè)社交媒體平臺(tái)設(shè)有官方賬號(hào)，其他均為仿冒。同時(shí)，DeepSeek官方網(wǎng)頁(yè)端和官方正版App內(nèi)均不包含任何廣告和付費(fèi)項(xiàng)目。