關于防范針對DeepSeek本地化部署實施網(wǎng)絡攻擊的風險提示

近日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)，攻擊者針對大語言模型DeepSeek本地化部署場景實施釣魚攻擊，傳播惡意程序，危害嚴重。

攻擊者通過“DeepSeek本地部署”、“深度求索”等高頻關鍵詞搜索引擎投毒，構建仿冒網(wǎng)站等方式，誘導用戶下載偽造的DeepSeek本地部署工具包（如“ds大模型安裝助手”、“deepseek_install”），傳播HackBrian RAT、Gh0st和FatalRAT等木馬程序。一旦被植入木馬，攻擊者可進一步控制用戶服務器，導致竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)，甚至入侵內(nèi)部網(wǎng)絡等嚴重危害。

建議相關單位及用戶優(yōu)先通過官方渠道下載部署DeepSeek，加強來源不明軟件的識別與防范，謹慎下載未知來源的應用程序，并通過更新防病毒軟件、實施全盤查殺等方式全面排查消除相關安全風險。

來源：網(wǎng)絡安全威脅和漏洞信息共享平臺