證券時報·e公司
01-31 08:11
多國對DeepSeek使用設限!攻擊指令突然暴增上百倍
來源:證券時報·e公司
2025-01-30 23:02
Aa
大號字
源自證券時報官微
1月30日凌晨,即農歷大年初二,奇安信XLab實驗室監測發現,針對DeepSeek(深度求索)線上服務的攻擊烈度突然升級,其攻擊指令較1月28日暴增上百倍。XLab實驗室觀察到,至少有2個僵尸網絡參與攻擊,共發起了2個波次攻擊。
?
攻擊指令激增100多倍
XLab實驗室通過對DeepSeek持續近1個月的監測發現:攻擊模式從最初的易被清洗的放大攻擊,升級至1月28日的HTTP代理攻擊(應用層攻擊,防御難度提升),現階段已演變為以僵尸網絡為主。攻擊者使用多種攻擊技術和手段,持續攻擊DeepSeek。
1月30日凌晨,XLab觀察到2個Mirai變種僵尸網絡參與攻擊,此次攻擊共涉及16個C2服務器的118個C2端口,分為2個波次,分別為凌晨1點和凌晨2點。
“僵尸網絡的加入,標志著職業打手已經開始下場,這說明DeepSeek面對的攻擊方式一直在持續進化和復雜化,防御難度不斷增加,網絡安全形勢愈發復雜嚴峻。”奇安信XLab實驗室安全專家表示。
僵尸網絡是由攻擊者通過惡意軟件感染并控制的設備網絡,這些設備被稱為“僵尸”或“機器人”。攻擊者通過命令與控制(C&C)服務器向這些設備發送指令,執行各種任務,例如向目標服務器同時發起DDoS攻擊,持續增加攻擊規模和強度,耗盡目標服務器的網絡帶寬和系統資源,使其無法響應正常業務,最終癱瘓或服務中斷。
本次采用的兩個僵尸網絡分別是HailBot和RapperBot,這兩個Botnet常年活躍,攻擊目標遍布全球,專業為他人提供DDoS服務。
其中,RapperBot平均每天攻擊上百個目標,高峰時期指令上千條,攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。
中國明星產品屢遭暗中阻擊
DeepSeek推出R1模型后不久,就憑借其性價比、開源及推理能力的提升等方面獲得了廣泛關注。除夕當天,DeepSeek還推出了新模型,其中Janus-Pro-7B在基準測試中擊敗了OpenAI,在外網被不少人稱為“神秘的東方力量”。
DeepSeek的成功不僅引發了硅谷的震動,更讓華爾街感到緊張。就在1月28日,美國芯片巨頭英偉達一夜市值蒸發5900億美元,合4.3萬億元人民幣,納斯達克綜合指數跌3.07%,臺積電、博通公司、超微半導體等科技股也遭遇集體暴跌。美國總統特朗普表示, DeepSeek的崛起應當為美國企業敲響“警鐘”,美國公司“需要專注于競爭以贏得勝利”。
每次中國優秀的明星產品或企業崛起之時,總會遭到一些境外不法勢力的暗中阻擊。上一次是《黑神話:悟空》全球上線后,遭遇了海外60個僵尸網絡大規模攻擊,而這次DeepSeek上線以來,也遭遇了包括僵尸網絡在內的多輪攻擊,攻擊方式一直在進化和復雜化。
網絡安全專家分析,從它們所遭遇的攻擊可以看出,隨著我國在科技領域的不斷崛起,國外黑客的惡意攻擊也日益增多。這些攻擊不僅可能導致服務中斷、數據泄露等嚴重后果,還可能對我國的科技形象和國際競爭力造成負面影響。因此對于所有企業而言,亟須加強網絡安全防護。
多國對DeepSeek使用設限據新加坡《聯合早報》網站1月29日報道,在意大利的蘋果和谷歌應用商店中已無法下載中國企業深度求索(DeepSeek)的應用。
路透社報道,蘋果應用商店在用戶通知中說,這款應用“目前在您所在的國家或地區(意大利)無法下載”。
意大利隱私監管機構意大利數據保護局28日說,機構正在要求深度求索提供關于個人數據使用問題的說明。
另據塔斯社1月30日報道,愛爾蘭數據保護委員會要求中國深度求索公司就其人工智能大模型如何使用用戶數據提交報告。
愛爾蘭數據保護委員會表示:“我們已向深度求索公司發送信函,要求其提供有關在愛爾蘭處理用戶數據的信息。”
查默斯在記者會上指出:“我們呼吁澳大利亞民眾對這項新技術保持謹慎。”
報道還說,美國官員28日指稱,他們正調查DeepSeek對“國家安全”的影響。
來源:北京日報、參考消息
責任編輯: 彭勃
e公司聲明:文章提及個股及內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。
更多相關文章
-
-
證券時報·e公司 01-31 08:11
-
證券時報·e公司 01-30 23:02
-
證券時報·e公司 01-30 16:22
-
證券時報·e公司 01-30 16:22
-
證券時報·e公司 王一鳴 01-30 16:08
