这两天,无论是网页端,还是APP端,很多国内用户无法正常使用DeepSeek,特别是无法使用“联网搜索”功能。
据媒体报道,DeepSeek遭到了网络攻击。
最开始是SSDP(简单服务发现协议)、NTP(网络时间协议)反射放大攻击。
1月28日,增加大量HTTP代理攻击,攻击数量激增,当日凌晨3点还伴随着大量的暴力破解攻击。
1月30日凌晨,奇安信XLab实验室监测发现攻击烈度突然升级,较1月28日暴增上百倍,观察到至少有2个Mirai变种僵尸网络HailBot和RapperBot参与攻击,共发起了两波次攻击,涉及16个C2服务器的118个C2端口。
媒体报道,奇安信安全专家透露,DeepSeek这次受到的网络攻击,IP地址都在美国。
这些网络攻击导致多位用户反馈难以正常登录和使用DeepSeek,时常宕机,影响了企业正常运营和用户体验。
同时,引发了各界关注,中国红客联盟发布公告,称DeepSeek遭受攻击关乎整个国家的网络安全以及技术创新环境,360集团创始人周鸿祎也表示如果DeepSeek有需要,360愿意提供网络安全方面的全力支持。
那么,是谁在攻击DeepSeek,为什么要攻击DeepSeek?
据媒体报道,目前从监测情况来看,攻击DeepSeek的IP地址都来自美国。可能的攻击者有几类。
一是竞争对手及相关利益集团。竞争对手面对DeepSeek以低成本、高性能的产品迅速崛起,威胁到自身市场份额和商业利益,有动机发动攻击。
二是受政治势力影响的团体。部分与美国政府关系密切或受其影响的团体,出于维护美国在AI领域的领先地位、遏制中国科技发展等政治目的,对DeepSeek进行攻击,阻碍DeepSeek的发展。
三是黑客组织或个人。存在一些以盈利为目的的黑客组织或个人,受雇于其他想打击DeepSeek的势力,利用僵尸网络等技术进行攻击。比如HailBot和RapperBot这两个Mirai变种僵尸网络,常年活跃,专业为他人提供DDoS服务,此次就参与了对DeepSeek的攻击。
据此推测,其攻击DeepSeek的原因也比较明显。
一是商业竞争因素。DeepSeek作为中国的人工智能初创公司,凭借高性价比、高性能的AI大模型迅速崛起。如推出的R1模型在性价比、开源及推理能力等方面表现出色,甚至在基准测试中击败OpenAI的GPT-4,在全球科技市场上崭露头角,这对竞争对手构成了有力威胁,影响到了它们的市场份额和商业利益。DeepSeek应用曾登顶苹果中国地区和美国地区应用商店免费APP下载排行榜,大量用户的获取使相关企业感受到危机,导致其可能为维护自身利益而采取非法攻击手段。
二是地缘政治因素。美国为维持自身在科技领域的主导地位,将人工智能视为战略制高点,对中国相关技术发展保持高度警惕。DeepSeek作为中国人工智能领域的杰出代表,其快速发展被美国视为对其科技霸权的挑战。美国政府可能在背后支持或默许相关势力对DeepSeek发动攻击,试图遏制中国人工智能技术的崛起,维护其全球科技领域的主导权。
三是技术窥探目的。DeepSeek在技术上有诸多创新和突破,一些技术团体或个人可能试图通过网络攻击来获取其技术细节、模型参数等核心信息,以加速自身研发或用于其他不正当目的,通过了解DeepSeek的技术原理和算法等,可在技术研发中针对性改进,争取超越,保住自身在人工智能领域的领先地位。
四是黑客组织或个人行为。黑客组织或个人可能出于个人兴趣、炫耀技术或获取经济利益等目的对DeepSeek进行攻击。比如一些黑客可能为了展示自己的技术能力,或者受雇于其他利益方,利用僵尸网络等手段发动攻击,以获取经济报酬。这些黑客的行为动机相对复杂且难以预测,但也是导致网络安全事件频发的重要原因。
据报道,面对攻击,DeepSeek采取了技术、管理、外部合作等多方面的应对措施。
1月28日凌晨,DeepSeek进行了IP切换,增加攻击者锁定目标的难度。要求用户设置复杂密码,并提醒定期更换。引入动态口令或验证码等多因素认证机制,增强账户安全性。限制登录尝试次数,对频繁失败的IP地址进行暂时封禁。
利用AI技术分析用户行为,识别异常登录尝试并及时采取锁定账户、发送安全提醒等措施。对用户敏感信息进行加密处理,防止攻击者获取有价值的数据。
同时,暂时限制了+86手机号以外的注册方式,减少异常注册行为,防止攻击者利用虚假账号攻击。加强系统的维护和管理,及时扩容和升级服务器设备,提高系统的性能、稳定性和负载能力。对开发人员和运维人员进行安全培训,提高安全意识,减少人为疏忽产生的安全漏洞。
此外,DeepSeek与奇安信XLab实验室合作,由其持续监测攻击情况,及时发现攻击的新动向、新手段,并提供技术支持和建议。
感谢您的阅读,请关注我的公众号,获取更多信息。
