在网络安全领域,由于大规模的基础数据支持,奇安信Xlab在多个领域拥有很好的全局视野,能够实时监测互联网中的各种活动,也因此能够发现许多有趣的现象。每当出现重大突发事件或现象级的爆火产品,总会有不同目的的行为随之而来。我们不仅能看到技术进步如何推动社会发展,同时也能看到一些别有用心的行为在暗中滋生。
例如,最近的加州大火引发了全球的关注,人们纷纷捐款以支援灾区。然而,黑客们却利用这种同情心,迅速设立假冒救灾网站,通过钓鱼手段骗取善款,导致不少善良的捐助者上当受骗。参见这里的新闻报告。
类似的情况,在科技领域的现象级事件中也屡见不鲜。最近,中国的DeepSeek 成为了人工智能领域的现象级爆火服务,短时间内吸引了大量关注。然而,我们在大规模域名观测系统中发现,DeepSeek 的爆火也带来了大量的仿冒网站、钓鱼网站。目前,我们检测到的仿冒 DeepSeek 相关网站数量,已成为近期监测数据中仿冒、抢注、钓鱼最多的类别之一。通常假冒抢注的网址数字多在十位级别至多百级别,但是这次,我们已经看到了超过2千个域名,而且现在看这个数字还在快速增加。
这类模仿现象,有的可能只是出于商业目的,想