爆火海內(nèi)外的DeepSeek遭到網(wǎng)絡(luò)惡意攻擊。

據(jù)央視新聞報(bào)道，1月28日，深度求索（DeepSeek）官網(wǎng)顯示，其線上服務(wù)受到大規(guī)模惡意攻擊。奇安信安全專(zhuān)家透露，DeepSeek這次受到的網(wǎng)絡(luò)攻擊，IP地址都在美國(guó)。

1月29日，澎湃新聞?dòng)浾邚钠姘残奴@悉，近期監(jiān)測(cè)發(fā)現(xiàn)DeepSeek近一個(gè)月來(lái)一直遭受大量海外攻擊，1月27日起手段升級(jí)，除了DDos（Distributed Denial of Service，分布式阻斷服務(wù)）攻擊，分析發(fā)現(xiàn)還包括了大量的密碼爆破攻擊，DeepSeek的AI服務(wù)和數(shù)據(jù)正在經(jīng)歷前所未有的安全考驗(yàn)。

奇安信XLab實(shí)驗(yàn)室相關(guān)專(zhuān)家向澎湃新聞?dòng)浾弑硎?，攻擊未?lái)將持續(xù)。

“通過(guò)我們的持續(xù)監(jiān)測(cè)，近期DeepSeek遭到了大規(guī)模、持續(xù)性的DDoS攻擊，攻擊可能從1月3日、4日就開(kāi)始，27日、28日攻擊手段升級(jí)，導(dǎo)致防御難度顯著增加，因此更加有效，甚至對(duì)注冊(cè)訪問(wèn)造成了影響。”該專(zhuān)家稱(chēng)。

奇安信方面表示，DeepSeek上線以來(lái)的網(wǎng)絡(luò)攻擊狀況具有持續(xù)時(shí)間長(zhǎng)、變化快等特點(diǎn)，具體可以分為三個(gè)階段：

第一階段，1月3日、4日、6日、7日、13日，出現(xiàn)疑似HTTP代理攻擊。在該時(shí)間段，可以看到大量通過(guò)代理去鏈接DeepSeek的代理請(qǐng)求，很可能也是HTTP代理攻擊。

第二階段，1月20日、22-26日，攻擊方法轉(zhuǎn)為SSDP、NTP反射放大。該時(shí)間段，監(jiān)測(cè)發(fā)現(xiàn)的主要攻擊方式是SSDP、NTP反射放大，少量HTTP代理攻擊。通常SSDP、NTP反射放大這種攻擊的防御要簡(jiǎn)單一些，容易清洗。

第三階段，1月27、28號(hào)，攻擊數(shù)量激增，手段轉(zhuǎn)為應(yīng)用層攻擊。從27日開(kāi)始，主要攻擊方式換成了HTTP代理攻擊，攻擊此類(lèi)應(yīng)用層攻擊模擬正常用戶(hù)行為，相對(duì)于經(jīng)典的SSDP、NTP反射放大攻擊相比防御難度顯著增加，因此更加有效。

1月28日攻擊峰值出現(xiàn)在北京時(shí)間03:00-04:00（UTC+8），對(duì)應(yīng)北美東部時(shí)區(qū)14:00-15:00（UTC-5）。該時(shí)間窗口選擇顯示攻擊存在跨境特征。此外，1月28號(hào)03點(diǎn)開(kāi)始，本次DDoS攻擊還伴隨著大量的暴力破解攻擊。暴力破解攻擊IP全部來(lái)自美國(guó)。

攻擊指令趨勢(shì)圖

部分攻擊指令

面對(duì)27日、28日深夜突然升級(jí)的大規(guī)模DDoS攻擊，DeepSeek已經(jīng)第一時(shí)間進(jìn)行響應(yīng)和處理。在28號(hào)凌晨00:58分在攻擊者發(fā)起HTTP代理攻擊這種有效且破壞力巨大的攻擊時(shí)做過(guò)一次IP切換。

奇安信安全專(zhuān)家向記者表示，此次大規(guī)模攻擊事件并非孤立事件，近年來(lái)，針對(duì)高科技企業(yè)的網(wǎng)絡(luò)攻擊呈現(xiàn)出愈演愈烈的趨勢(shì)。攻擊者動(dòng)機(jī)復(fù)雜，既有出于商業(yè)競(jìng)爭(zhēng)目的，也有企圖竊取核心技術(shù)數(shù)據(jù)，甚至不乏一些國(guó)家背景的黑客組織，試圖通過(guò)攻擊手段遏制中國(guó)高科技產(chǎn)業(yè)發(fā)展。

據(jù)環(huán)球時(shí)報(bào)報(bào)道，日前，中國(guó)公司開(kāi)發(fā)的DeepSeek人工智能大模型引起了全球關(guān)注。美國(guó)消費(fèi)者新聞與商業(yè)頻道（CNBC）28日?qǐng)?bào)道稱(chēng)，美國(guó)海軍發(fā)送警告信，要求其工作人員不得使用DeepSeek模型。據(jù)悉，美國(guó)海軍這份警告信發(fā)布于當(dāng)?shù)貢r(shí)間24日，也就是推理大模型DeepSeek-R1推出的4天后?？催^(guò)這份郵件的CNBC記者稱(chēng)，美國(guó)海軍要求部隊(duì)官兵、工作人員不能以任何方式使用DeepSeek模型，包括用該模型處理工作或個(gè)人日常事務(wù)，也不得在該平臺(tái)上傳、下載或傳輸任何信息。

除夕當(dāng)天，DeepSeek悄無(wú)聲息地發(fā)布開(kāi)源多模態(tài)模型Janus-Pro。此前1月27日早間，DeepSeek應(yīng)用曾登頂蘋(píng)果中國(guó)地區(qū)和美國(guó)地區(qū)應(yīng)用商店免費(fèi)APP下載排行榜，在美區(qū)下載榜上超越ChatGPT。

據(jù)美國(guó)全國(guó)廣播公司(NBC)報(bào)道，美國(guó)總統(tǒng)特朗普當(dāng)?shù)貢r(shí)間1月27日在佛羅里達(dá)州邁阿密舉行的共和黨會(huì)議上表示，中國(guó)人工智能初創(chuàng)公司DeepSeek的AI技術(shù)給美國(guó)科技企業(yè)敲響“警鐘”，美國(guó)公司“需要專(zhuān)注于競(jìng)爭(zhēng)以贏得勝利”。