tg-me.com/CN_Privacy/537
Last Update:
DeepSeek遭大规模网络攻击 幕后黑手曝光
近日,中国AI大模型DeepSeek遭遇持续大规模网络攻击,导致服务器频繁宕机,用户体验受到严重影响。攻击主要涉及DDoS(分布式拒绝服务)攻击、HTTP代理攻击及僵尸网络协同作战,背后黑客组织逐步浮出水面。
攻击时间线
• 1月27日:DeepSeek宣布因大规模恶意攻击暂停新用户注册。
• 1月28日:安全公司Wiz.io发现DeepSeek的ClickHouse数据库发生数据泄露,暴露API密钥、聊天记录及后端信息。
• 1月29日:《环球时报》披露,自1月初以来,DeepSeek一直遭受DDoS攻击,攻击源主要来自美国IP,并伴随HTTP代理攻击和暴力破解尝试。
• 1月30日:网络安全研究机构XLab确认,Mirai僵尸网络的变种“HailBot”和“RapperBot”是此次攻击的幕后黑手,两者通过控制数万个感染设备协同发动DDoS攻击。
幕后黑手与攻击手法
1. HailBot僵尸网络
• 基于Mirai源码开发,具备DDoS攻击能力。
• 通过CVE-2017-17215漏洞传播,利用TCP/UDP协议发动攻击。
• 具备弱口令扫描能力,可通过Telnet和SSH爆破入侵设备。
2. RapperBot僵尸网络
• 通过SSH暴力破解和Telnet弱口令攻击扩散,专门针对物联网(IoT)设备。
• 具备持久化能力,可长期控制受感染设备,并利用其发动DDoS攻击。
黑产利用DeepSeek牟利
除了网络攻击,DeepSeek也成为黑产目标,黑客利用其知名度进行诈骗和恶意软件传播:
• 假冒官方网站:部分不法分子创建虚假DeepSeek官网,传播带有恶意软件的伪装安装包。
• 加密货币诈骗:黑客伪造DeepSeek相关代币,诱导用户投资,骗取资金。
• 虚假投资骗局:声称出售DeepSeek“IPO前股票”,吸引投资者上当受骗。
DeepSeek官方回应与安全建议
DeepSeek官方已发布声明,提醒用户警惕仿冒账号和恶意链接。目前,DeepSeek在官方社交平台(微信公众号、X/Twitter、小红书)上发布安全通知,建议用户:
• 避免访问非官方渠道的DeepSeek网站,防范恶意软件下载。
• 使用安全DNS、广告拦截器,防止恶意跳转。
• 提高警惕,避免参与DeepSeek相关的加密货币投资,防止资金损失。
此次事件显示,人工智能行业正成为黑客重点攻击目标,未来需加强网络安全防护,以应对更复杂的攻击手段。
BY 隐私中国 Dark Web Inform
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
Share with your friend now:
tg-me.com/CN_Privacy/537