随着国产AI公司深度求索的大模型DeepSeek爆红，各类仿冒网站也层出不穷，带来安全隐患。

2月6日，澎湃新闻记者从奇安信XLab实验室方面获悉，仿冒DeepSeek的网站、钓鱼网站已经超过2000个，还在快速增加中。

仿冒域名注册时间分布

分析显示，这些仿冒DeepSeek的域名中有60%解析IP位于美国，其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国，仿冒域名呈现出全球化特点。

仿冒域名解析结果

根据对2024年12月1日至2025年2月3日期间的域名注册情况进行了统计分析，发现在此期间共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动从2025年1月26日开始，并在1月28日达到高峰，尽管随后的增长幅度有所减少，但仿冒域名的数量仍在持续增加。

这些仿冒域名的用途主要为钓鱼欺诈、域名抢注、流量引导，其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。

奇安信方面向澎湃新闻记者表示，这类模仿现象，有的可能只是出于商业目的，想借助DeepSeek的热度售卖有前途的域名或者吸引用户；但也有不少恶意行为者，利用相似的域名和界面来误导用户，甚至传播恶意软件、窃取个人信息或骗取订阅费用。

这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。

这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

建议使用者在访问DeepSeek相关服务时，务必确认访问的是官方网站。对于其他域名，除非能够确认其身份真实性，否则不建议进行深度交互，尤其是涉及到用户名密码等敏感数据的操作时，需要慎之又慎。

此前1月20日，中国AI初创公司深度求索（DeepSeek）推出大模型DeepSeek-R1。作为一款开源模型，R1在数学、代码、自然语言推理等任务上的性能能够比肩OpenAI o1模型正式版，并采用MIT许可协议，支持免费商用、任意修改和衍生开发等。

DeepSeek因其开源、低成本等优势，成为今年春节最火热的话题之一。数据显示，DeepSeek应用上线20天，日活就突破了2000万，包括阿里、腾讯、华为、百度等国内多个云巨头均宣布接入DeepSeek，形成强大的“朋友圈”。