奇安信: Lebih dari 2.000 situs palsu DeepSeek dengan 60% IP di Amerika Serikat

Dengan popularitas model besar DeepSeek dari Kedalaman, perusahaan AI lokal, situs web tiruan bermunculan dan menimbulkan risiko keamanan.

Pada tanggal 6 Februari, wartawan Pengpai News mendapat informasi dari laboratorium XLab Qihoo bahwa jumlah situs web palsu dan phishing DeepSeek telah melebihi 2000, dan terus bertambah dengan cepat.

Distribusi Waktu Pendaftaran Nama Domain Palsu

Analisis menunjukkan, 60% dari domain yang meniru DeepSeek ini memiliki IP yang diresolusi di Amerika Serikat, sementara sisanya terutama tersebar di Singapura, Jerman, Lithuania, Rusia, dan Tiongkok, menunjukkan ciri globalisasi dari domain-domain tersebut.

Hasil Analisis Nama Domain Palsu

Berdasarkan analisis statistik dari registrasi nama domain antara 1 Desember 2024 hingga 3 Februari 2025, ditemukan total 2650 situs web palsu DeepSeek selama periode ini. Aktivitas pendaftaran nama domain palsu dalam jumlah besar dimulai pada 26 Januari 2025, mencapai puncaknya pada 28 Januari, meskipun pertumbuhan kemudian mengalami penurunan, namun jumlah nama domain palsu terus meningkat.

Tujuan utama dari nama domain palsu ini adalah untuk penipuan phishing, pendaftaran domain yang cepat, dan pengalihan lalu lintas, di mana penipuan phishing utamanya dilakukan dengan mencuri kredensial login pengguna, menggunakan nama domain dan antarmuka yang mirip untuk menyesatkan pengguna, dan menipu pengguna untuk membeli aset virtual.

Pihak Qi’anxin mengatakan kepada wartawan Punggung Baru bahwa jenis peniruan ini mungkin hanya dilakukan untuk tujuan komersial, dengan tujuan menjual nama domain yang menjanjikan atau menarik pengguna melalui popularitas DeepSeek; Namun, ada juga banyak pelaku yang jahat yang menggunakan nama domain dan antarmuka yang mirip untuk menyesatkan pengguna, bahkan menyebarkan perangkat lunak berbahaya, mencuri informasi pribadi, atau menipu biaya berlangganan.

Situs web tiruan ini menggunakan nama domain dan antarmuka yang mirip untuk menyesatkan pengguna, digunakan untuk menyebarkan perangkat lunak berbahaya, mencuri informasi pribadi, atau meminta biaya langganan. Selain itu, penipu mengikuti tren teknologi, memanfaatkan kegembiraan pasar, dan meluncurkan berbagai macam koin udara (mata uang virtual tanpa nilai nyata) dengan berbagai fitur canggih yang disebut sebagai “DeepSeek Enhancement”, bahkan situs web yang mengklaim dapat membeli saham asli internal DeepSeek.

Pola ini sangat mirip dengan tren peniruan dan penipuan massal yang muncul dengan cepat setelah booming banyak produk teknologi sebelumnya (seperti ChatGPT), dan juga dapat menyebabkan kerugian keuangan yang besar bagi pengguna.

Sangat disarankan bagi pengguna untuk memastikan bahwa mereka mengakses situs web resmi ketika mengakses layanan terkait DeepSeek. Untuk domain lain, kecuali identitasnya dapat dikonfirmasi keasliannya, tidak disarankan untuk melakukan interaksi Kedalaman, terutama ketika melibatkan operasi data sensitif seperti nama pengguna dan kata sandi, perlu hati-hati.

Sebelumnya pada 20 Januari, perusahaan startup AI China Kedalaman memperkenalkan model besar DeepSeek-R1. Sebagai model open source, R1 memiliki performa yang sebanding dengan versi resmi model OpenAI o1 dalam matematika, kode, penalaran bahasa alami, dan mendukung lisensi MIT untuk penggunaan komersial gratis, modifikasi, dan pengembangan turunan.

DeepSeek menjadi salah satu topik yang paling populer selama Tahun Baru Imlek tahun ini berkat keunggulan-keunggulannya seperti sumber terbuka dan biaya rendah. Data menunjukkan bahwa dalam 20 hari sejak diluncurkan, DeepSeek mencapai lebih dari 20 juta pengguna aktif harian, dengan perusahaan-perusahaan teknologi besar di Tiongkok seperti Alibaba, Tencent, Huawei, dan Baidu mengumumkan integrasi dengan DeepSeek, membentuk lingkaran pertemanan yang kuat.

(Sumber artikel: Berita Pengpai)

Sumber: Eastmoney.com

Penulis: Pengadilan News