奇安信集团30日发文称,据其XLab实验室监测发现,该日凌晨,针对DeepSeek线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。XLab实验室观察到至少有2个僵尸网络参与攻击股票质押融资,共发起了两波次攻击。
奇安信XLab实验室安全专家表示,针对DeepSeek的网络攻击一直在层层加码,攻击手段越来越多,防范难度越来越大,使得DeepSeek面临的安全考验愈发严峻。
攻击模式再度升级
1月30日凌晨,XLab观察到2个Mirai变种僵尸网络参与攻击,分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口,分为2个波次,分别为凌晨1点和凌晨2点。
XLab实验室表示,通过对DeepSeek持续近1个月的监测发现,攻击模式从最初的易被清洗的放大攻击,升级至1月28日的HTTP代理攻击(应用层攻击,防御难度提升),现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段,持续攻击DeepSeek。
据介绍,僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人”。本次采用的两个僵尸网络分别是HailBot和RapperBot,这两个Botnet常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务。
“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发复杂严峻。”XLab专家表示。
中国明星企业屡受攻击
近日,DeepSeek凭借其性价比、开源及推理能力的提升等方面获得了全球科技圈和资本圈的广泛关注,在外网被不少人称为“神秘的东方力量”。
每次中国优秀的明星产品或企业崛起之时,总会遭到一些境外不法势力的暗中阻击。上一次是《黑神话悟空》全球上线后,就遭遇了海外60个僵尸网络大规模攻击,而这次DeepSeek上线以来,也遭遇了包括僵尸网络在内的多轮攻击,攻击方式一直在进化和复杂化。
XLab安全专家表示,此次大规模攻击事件并非孤立事件,近年来,针对高科技企业的网络攻击呈现出愈演愈烈的趋势。攻击者动机复杂,既有出于商业竞争目的,也有企图窃取核心技术数据,甚至不乏一些国家背景的黑客组织,试图通过攻击手段遏制我国高科技产业发展。
有分析指出,随着我国在科技领域的不断崛起,国外黑客的恶意攻击也日益增多。这些攻击不仅可能导致服务中断、数据泄露等严重后果,还可能对我国的科技形象和国际竞争力造成负面影响。
本次攻击给DeepSeek带来的影响仍在进一步发酵。奇安信安全专家提醒,网络安全无小事股票质押融资,尤其是越来越多有组织的专业团队参与,给防御造成了极大挑战。只有政府、企业和用户共同努力,才能构建安全、可靠的网络环境,为国家高科技产业发展保驾护航。(窦世平)