源自證券時報官微
1月30日凌晨,即農(nóng)歷大年初二,奇安信XLab實驗室監(jiān)測發(fā)現(xiàn)�����,針對DeepSeek(深度求索)線上服務的攻擊烈度突然升級,其攻擊指令較1月28日暴增上百倍��。XLab實驗室觀察到�,至少有2個僵尸網(wǎng)絡(luò)參與攻擊,共發(fā)起了2個波次攻擊�����。
?
攻擊指令激增100多倍
XLab實驗室通過對DeepSeek持續(xù)近1個月的監(jiān)測發(fā)現(xiàn):攻擊模式從最初的易被清洗的放大攻擊�,升級至1月28日的HTTP代理攻擊(應用層攻擊,防御難度提升)���,現(xiàn)階段已演變?yōu)橐越┦W(wǎng)絡(luò)為主����。攻擊者使用多種攻擊技術(shù)和手段,持續(xù)攻擊DeepSeek��。
1月30日凌晨�,XLab觀察到2個Mirai變種僵尸網(wǎng)絡(luò)參與攻擊,此次攻擊共涉及16個C2服務器的118個C2端口�,分為2個波次,分別為凌晨1點和凌晨2點��。
“僵尸網(wǎng)絡(luò)的加入����,標志著職業(yè)打手已經(jīng)開始下場,這說明DeepSeek面對的攻擊方式一直在持續(xù)進化和復雜化����,防御難度不斷增加,網(wǎng)絡(luò)安全形勢愈發(fā)復雜嚴峻����。”奇安信XLab實驗室安全專家表示�。
僵尸網(wǎng)絡(luò)是由攻擊者通過惡意軟件感染并控制的設(shè)備網(wǎng)絡(luò),這些設(shè)備被稱為“僵尸”或“機器人”���。攻擊者通過命令與控制(C&C)服務器向這些設(shè)備發(fā)送指令��,執(zhí)行各種任務�,例如向目標服務器同時發(fā)起DDoS攻擊,持續(xù)增加攻擊規(guī)模和強度����,耗盡目標服務器的網(wǎng)絡(luò)帶寬和系統(tǒng)資源,使其無法響應正常業(yè)務�,最終癱瘓或服務中斷。
本次采用的兩個僵尸網(wǎng)絡(luò)分別是HailBot和RapperBot����,這兩個Botnet常年活躍,攻擊目標遍布全球���,專業(yè)為他人提供DDoS服務。
其中���,RapperBot平均每天攻擊上百個目標�,高峰時期指令上千條���,攻擊目標分布在巴西�����、白俄羅斯���、俄羅斯�、中國����、瑞典等地區(qū)。
中國明星產(chǎn)品屢遭暗中阻擊
DeepSeek推出R1模型后不久�,就憑借其性價比、開源及推理能力的提升等方面獲得了廣泛關(guān)注��。除夕當天��,DeepSeek還推出了新模型�,其中Janus-Pro-7B在基準測試中擊敗了OpenAI,在外網(wǎng)被不少人稱為“神秘的東方力量”�����。
DeepSeek的成功不僅引發(fā)了硅谷的震動�����,更讓華爾街感到緊張�����。就在1月28日,美國芯片巨頭英偉達一夜市值蒸發(fā)5900億美元����,合4.3萬億元人民幣,納斯達克綜合指數(shù)跌3.07%���,臺積電���、博通公司、超微半導體等科技股也遭遇集體暴跌��。美國總統(tǒng)特朗普表示����, DeepSeek的崛起應當為美國企業(yè)敲響“警鐘”���,美國公司“需要專注于競爭以贏得勝利”�����。
每次中國優(yōu)秀的明星產(chǎn)品或企業(yè)崛起之時�,總會遭到一些境外不法勢力的暗中阻擊。上一次是《黑神話:悟空》全球上線后��,遭遇了海外60個僵尸網(wǎng)絡(luò)大規(guī)模攻擊���,而這次DeepSeek上線以來���,也遭遇了包括僵尸網(wǎng)絡(luò)在內(nèi)的多輪攻擊,攻擊方式一直在進化和復雜化����。
網(wǎng)絡(luò)安全專家分析,從它們所遭遇的攻擊可以看出�,隨著我國在科技領(lǐng)域的不斷崛起,國外黑客的惡意攻擊也日益增多����。這些攻擊不僅可能導致服務中斷、數(shù)據(jù)泄露等嚴重后果�����,還可能對我國的科技形象和國際競爭力造成負面影響����。因此對于所有企業(yè)而言��,亟須加強網(wǎng)絡(luò)安全防護��。
多國對DeepSeek使用設(shè)限
據(jù)新加坡《聯(lián)合早報》網(wǎng)站1月29日報道����,在意大利的蘋果和谷歌應用商店中已無法下載中國企業(yè)深度求索(DeepSeek)的應用�。
路透社報道,蘋果應用商店在用戶通知中說��,這款應用“目前在您所在的國家或地區(qū)(意大利)無法下載”�。
意大利隱私監(jiān)管機構(gòu)意大利數(shù)據(jù)保護局28日說,機構(gòu)正在要求深度求索提供關(guān)于個人數(shù)據(jù)使用問題的說明����。
另據(jù)塔斯社1月30日報道,愛爾蘭數(shù)據(jù)保護委員會要求中國深度求索公司就其人工智能大模型如何使用用戶數(shù)據(jù)提交報告�。
愛爾蘭數(shù)據(jù)保護委員會表示:“我們已向深度求索公司發(fā)送信函,要求其提供有關(guān)在愛爾蘭處理用戶數(shù)據(jù)的信息�。”
查默斯在記者會上指出:“我們呼吁澳大利亞民眾對這項新技術(shù)保持謹慎�?����!?/p>
報道還說,美國官員28日指稱�,他們正調(diào)查DeepSeek對“國家安全”的影響。
來源:北京日報���、參考消息
聲明:證券時報力求信息真實����、準確�,文章提及內(nèi)容僅供參考,不構(gòu)成實質(zhì)性投資建議��,據(jù)此操作風險自擔
下載“證券時報”官方APP�,或關(guān)注官方微信公眾號,即可隨時了解股市動態(tài)����,洞察政策信息,把握財富機會��。
