工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

主要观点总结

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，针对大语言模型DeepSeek本地化部署场景存在钓鱼攻击，传播恶意程序，危害严重。攻击者通过搜索引擎投毒、仿冒网站等方式传播木马程序，可控制用户服务器，导致敏感信息失窃、系统数据破坏等风险。

关键观点总结

关键观点1: 钓鱼攻击针对DeepSeek本地化部署场景

攻击者利用高频关键词搜索引擎投毒，诱导用户下载伪造的DeepSeek本地部署工具包，以此传播恶意程序。

关键观点2: 传播木马程序

攻击者传播的木马程序包括HackBrian RAT、Gh0st和FatalRAT等，一旦被植入，攻击者可控制用户服务器。

关键观点3: 危害严重

木马程序可能导致敏感信息失窃、系统数据破坏，甚至入侵内部网络等严重安全问题。

关键观点4: 官方渠道下载部署建议

建议相关单位及用户优先通过官方渠道下载部署DeepSeek，加强来源不明软件的识别与防范。

文章预览

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。 攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包（如“ds大模型安装助手”、“deepseek_install”），传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马，攻击者可进一步控制用户服务器，导致窃取敏感信息、破坏系统数据，甚至入侵内部网络等严重危害。 建议相关单位及用户优先通过官方渠道下载部署DeepSeek，加强来源不明软件的识别与防范，谨慎下载未知来源的应用程序，并通过更新防病毒软件、实施全盘查杀等方式全面排查消除相关安全风险。 来源：网络安全威胁和漏洞信息共享平 ………………………………