源自證券時報官微
1月30日凌晨,即農曆大年初二,XLab實驗室監測發現,針對DeepSeek(深度求索)線上服務的攻擊烈度突然升級,其攻擊指令較1月28日暴增上百倍。XLab實驗室觀察到,至少有2個殭屍網路參與攻擊,共發起了2個波次攻擊。
攻擊指令激增100多倍
XLab實驗室透過對DeepSeek持續近1個月的監測發現:攻擊模式從最初的易被清洗的放大攻擊,升級至1月28日的HTTP代理攻擊(應用層攻擊,防禦難度提升),現階段已演變為以殭屍網路為主。攻擊者使用多種攻擊技術和手段,持續攻擊DeepSeek。
1月30日凌晨,XLab觀察到2個Mirai變種殭屍網路參與攻擊,此次攻擊共涉及16個C2伺服器的118個C2埠,分為2個波次,分別為凌晨1點和凌晨2點。
“殭屍網路的加入,標誌著職業打手已經開始下場,這說明DeepSeek面對的攻擊方式一直在持續進化和複雜化,防禦難度不斷增加,形勢愈發複雜嚴峻。”奇安信XLab實驗室安全專家表示。
殭屍網路是由攻擊者透過惡意軟體感染並控制的裝置網路,這些裝置被稱為“殭屍”或“機器人”。攻擊者透過命令與控制(C&C)伺服器向這些裝置傳送指令,執行各種任務,例如向目標伺服器同時發起DDoS攻擊,持續增加攻擊規模和強度,耗盡目標伺服器的網路頻寬和系統資源,使其無法響應正常業務,最終癱瘓或服務中斷。
本次採用的兩個殭屍網路分別是HailBot和RapperBot,這兩個Botnet常年活躍,攻擊目標遍佈全球,專業為他人提供DDoS服務。
其中,RapperBot平均每天攻擊上百個目標,高峰時期指令上千條,攻擊目標分佈在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。
中國明星產品屢遭暗中阻擊
DeepSeek推出R1模型後不久,就憑藉其價效比、開源及推理能力的提升等方面獲得了廣泛關注。除夕當天,DeepSeek還推出了新模型,其中Janus-Pro-7B在基準測試中擊敗了OpenAI,在外網被不少人稱為“神秘的東方力量”。
DeepSeek的成功不僅引發了矽谷的震動,更讓華爾街感到緊張。就在1月28日,美國晶片巨頭英偉達一夜市值蒸發5900億美元,合4.3萬億元人民幣,納斯達克綜合指數跌3.07%,臺積電、博通公司、超微半導體等科技股也遭遇集體暴跌。美國總統特朗普表示, DeepSeek的崛起應當為美國企業敲響“警鐘”,美國公司“需要專注於競爭以贏得勝利”。
每次中國優秀的明星產品或企業崛起之時,總會遭到一些境外不法勢力的暗中阻擊。上一次是《黑神話:悟空》全球上線後,遭遇了海外60個殭屍網路大規模攻擊,而這次DeepSeek上線以來,也遭遇了包括殭屍網路在內的多輪攻擊,攻擊方式一直在進化和複雜化。
網路安全專家分析,從它們所遭遇的攻擊可以看出,隨著我國在科技領域的不斷崛起,國外駭客的惡意攻擊也日益增多。這些攻擊不僅可能導致服務中斷、資料洩露等嚴重後果,還可能對我國的科技形象和國際競爭力造成負面影響。因此對於所有企業而言,亟須加強網路安全防護。
多國對DeepSeek使用設限
據新加坡《聯合早報》網站1月29日報道,在義大利的蘋果和谷歌應用商店中已無法下載中國企業深度求索(DeepSeek)的應用。
路透社報道,蘋果應用商店在使用者通知中說,這款應用“目前在您所在的國家或地區(義大利)無法下載”。
義大利隱私監管機構義大利資料保護局28日說,機構正在要求深度求索提供關於個人資料使用問題的說明。
另據塔斯社1月30日報道,愛爾蘭資料保護委員會要求中國深度求索公司就其人工智慧大模型如何使用使用者資料提交報告。
愛爾蘭資料保護委員會表示:“我們已向深度求索公司傳送信函,要求其提供有關在愛爾蘭處理使用者資料的資訊。”
查默斯在記者會上指出:“我們呼籲澳大利亞民眾對這項新技術保持謹慎。”
報道還說,美國官員28日指稱,他們正調查DeepSeek對“國家安全”的影響。
來源:北京日報、參考訊息
責編:彭勃
校對 :劉星瑩
