DeepSeek热度飙升，钓鱼网站“趁火打劫”

近日，国产AI大模型DeepSeek热度持续攀升，然而与之相伴的是网络钓鱼风险也在急剧增加。瑞星公司发现，大量钓鱼网站正通过高度复刻DeepSeek官方网站界面与域名，以极其隐蔽的手段骗取用户钱财和个人资料。为此，瑞星提醒广大用户，务必提高警惕，谨防落入此类钓鱼陷阱。

骗局一：假冒官网，借机骗钱

瑞星安全专家发现，仿冒DeepSeek的钓鱼网站中，有些是以骗取钱款为主要目的的。该类网站公然宣称，只有下载特定的本地部署工具，才能正常使用DeepSeek的各项功能，以此诱导用户点击看似正规的下载链接。

用户一旦点击该链接，便会下载一个安装文件，当用户点击下载、安装这个所谓的 “部署工具” 后，界面上会赫然出现 “软件安装准备就绪，付款后即可开启软件安装” 以及 “购买永久会员仅需59元” 等极具误导性的提示信息。

而当用户支付这笔费用后，不仅无法获得正常可用的本地部署工具，甚至还可能遭遇更严重的后果。这些钓鱼网站提供的安装文件很可能隐藏着恶意程序，它们会在用户的设备上悄然运行，窃取用户登录账号、密码、支付信息等个人信息，给用户带来极大的财产损失和隐私风险。

骗局二：骗取登录信息，为撞库做准备

除了假冒官网骗钱的钓鱼网站外，瑞星安全专家还发现，网上出现了专门骗取用户登录信息的仿真DeepSeek网站。该网站从页面布局、色彩搭配到各个功能模块的展示，都与 DeepSeek官方网站高度契合，足以以假乱真。

当用户误以为真点击了 “开始对话” 按钮后，便会被引导至看似正常的登录页面，一旦用户按照页面要求输入提交手机号码、邮箱地址以及密码后，钓鱼网站便会重新跳回到初始页面。

这并非是网站出现故障，而是骗子的既定套路。他们真正的目的根本不是为用户提供服务，而是悄无声息地收录用户输入的个人信息。这些被窃取的手机号码、邮箱地址和密码，极有可能被用于后续更为危险的 “撞库” 攻击。黑客们会将这些信息在其他网站或平台上进行批量尝试登录，一旦成功，用户在其他平台的账号也将面临被盗用的风险，进而导致更广泛的隐私泄露和财产损失。

面对如此多样且隐蔽的钓鱼手段，瑞星安全专家给出以下防范建议：

1.警惕付费陷阱：DeepSeek的网页端与App均免费为用户开放，官方也并未在其他任何平台设立收费项目。因此，一旦遇到以DeepSeek名义要求付费的情况，极有可能是高风险诈骗行为，务必保持警惕。

2.认准官方渠道：访问DeepSeek服务时，务必选择官方地址；手机端App要在各类型手机的官方应用市场下载。

3.慎点不明链接：日常上网过程中，切勿随意点击社交软件、邮件、短信里来路不明的链接，以防被诱导进入钓鱼网站，导致信息泄露和财产损失。

4.保护敏感信息：遇到任何索要手机号码、银行卡信息这类敏感信息的服务，都务必保持高度的谨慎与警惕，切勿在未充分核实对方身份和意图的情况下贸然输入，以免遭受损失。