DeepSeek遭受海外攻击未来将持续 网络恶意攻击升级

爆火海内外的DeepSeek遭到网络恶意攻击。1月28日，深度求索(DeepSeek)官网显示其线上服务受到大规模恶意攻击。奇安信安全专家透露，这些攻击的IP地址均来自美国。

1月29日，据奇安信监测发现，DeepSeek近一个月来一直遭受大量海外攻击。自1月27日起，攻击手段升级，除了DDoS攻击外，还包括了大量的密码爆破攻击，使得DeepSeek的AI服务和数据面临前所未有的安全考验。专家指出，从1月3日或4日开始，DeepSeek就遭遇了持续性的DDoS攻击，到了27日、28日，攻击手段变得更加复杂，甚至影响到用户注册访问。

DeepSeek上线以来的网络攻击具有持续时间长、变化快的特点。最初阶段（1月3日至7日、13日），出现了疑似HTTP代理攻击；随后（1月20日、22日至26日），攻击方式转为SSDP、NTP反射放大；最后阶段（1月27日、28日），攻击数量激增且手段变为应用层攻击，模拟正常用户行为，增加了防御难度。1月28日凌晨3点至4点，北美东部时区14:00-15:00，攻击达到峰值，并伴有大量暴力破解攻击，所有暴力破解攻击IP均来自美国。

面对突然升级的大规模攻击，DeepSeek迅速响应，在28号凌晨进行了IP切换以应对HTTP代理攻击。安全专家表示，这类针对高科技企业的网络攻击日益频繁，背后动机多样，包括商业竞争和技术窃取等。值得注意的是，美国海军于1月24日发布警告信，禁止其工作人员使用DeepSeek模型处理任何工作和个人事务。