DeepSeek遭網(wǎng)攻，為大模型安全敲警鐘

DeepSeek憑借在數(shù)學(xué)、代碼、自然語言推理等任務(wù)上的優(yōu)異性能而大受歡迎，但與此同時，其線上服務(wù)也受到大規(guī)模網(wǎng)絡(luò)攻擊，多次出現(xiàn)服務(wù)中斷等情況，引發(fā)了國內(nèi)外安全業(yè)界的高度關(guān)注。

國內(nèi)網(wǎng)安機構(gòu)接連發(fā)布安全報告

在DeepSeek系列模型大受歡迎的同時，也遭遇了嚴(yán)重的網(wǎng)絡(luò)安全威脅。對此，國內(nèi)多家網(wǎng)絡(luò)安全公司接連發(fā)布安全報告。據(jù)360安全專家對記者介紹，本次針對DeepSeek的攻擊類型多樣，呈現(xiàn)出高度組織化、規(guī)?；卣鳎纱笾聞澐譃槿齻€階段。

根據(jù)360安全大模型監(jiān)測數(shù)據(jù)顯示，第一階段是DeepSeek頻繁遭受分布式拒絕服務(wù)（DDoS）攻擊，主要以輕微的HTTP代理攻擊為主，從1月20日開始，放大攻擊流量開始出現(xiàn)。第二階段從1月27日中午開始，針對DeepSeek的攻擊方式加入了大量的HTTP代理攻擊，防御難度加大，攻擊影響加深，直至凌晨，影響到DeepSeek的業(yè)務(wù)服務(wù)穩(wěn)定。作為應(yīng)對，DeepSeek在1月28日凌晨緊急切換了服務(wù)IP。第三階段從1月30日凌晨開始，攻擊愈演愈烈，僵尸網(wǎng)絡(luò)團伙開始參與攻擊。從360安全大模型監(jiān)測的數(shù)據(jù)來看，僵尸網(wǎng)絡(luò)攻擊指令捕獲數(shù)在1月30日凌晨的3個小時內(nèi)暴增，迫使DeepSeek又新增了一個服務(wù)IP。

安天科技集團股份有限公司董事長、首席技術(shù)架構(gòu)師肖新光表示，DeepSeek此次遭受攻擊的主要手段是DDoS攻擊。攻擊者通過海量僵尸網(wǎng)絡(luò)節(jié)點發(fā)送各種請求連接占用資源，導(dǎo)致普通用戶無法正常使用DeepSeek提供的服務(wù)。參與攻擊的兩個僵尸網(wǎng)絡(luò)家族分別為HailBot和RapperBot，兩者都是僵尸網(wǎng)絡(luò)Mirai木馬程序源碼泄露的產(chǎn)物，命名源自日語中的“未來”。肖新光還提及一個細(xì)節(jié)：制造Mirai的三名作者均為美國人，三人共同經(jīng)營一家公司，對外宣稱提供DDoS攻擊防護，實則利用DDoS牟利。2018年，三人被美國地方執(zhí)法部門抓獲，并被判處有期徒刑和罰金?！坝捎谠创a的高度可復(fù)用性，全球黑產(chǎn)團伙以低成本構(gòu)建‘同源異構(gòu)’的僵尸網(wǎng)絡(luò)集群——這些變種雖在表層功能上呈現(xiàn)差異，但其核心感染邏輯、C2指令體系與攻擊模塊均繼承自Mirai原始架構(gòu)，導(dǎo)致對其背后操控組織的關(guān)聯(lián)性溯源存在一定困難。從樣本分析來看，RapperBot組織實際就是帶有一定美國文化背景色彩的黑灰產(chǎn)組織，HailBot樣本中有刻意栽贓抹黑中國的字符內(nèi)容，可判定其為對中國有敵視政治傾向的攻擊團伙?！毙ば鹿獗硎?。

“僵尸網(wǎng)絡(luò)的加入，標(biāo)志著職業(yè)打手已經(jīng)開始下場，這說明DeepSeek面對的攻擊方式一直在持續(xù)進化和復(fù)雜化，防御難度不斷增加，網(wǎng)絡(luò)安全形勢愈發(fā)復(fù)雜嚴(yán)峻。”奇安信XLab實驗室安全專家表示。

警惕“國家級黑手”

事實上，DeepSeek這樣火爆全網(wǎng)的中國明星產(chǎn)品受到外界網(wǎng)絡(luò)攻擊并非個案。此前，《黑神話：悟空》在全球上線后，也遭遇了來自海外的大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致多國玩家紛紛反饋無法登錄，進不去游戲。對此，肖新光認(rèn)為，破壞大模型服務(wù)的穩(wěn)定運行是可以簡單直接觀測到的攻擊效果，也是攻擊過程中大家最容易關(guān)注到的，直接引發(fā)了服務(wù)響應(yīng)延遲激增等問題，嚴(yán)重影響用戶體驗與業(yè)務(wù)連續(xù)性。

肖新光認(rèn)為，DeepSeek作為高價值的平臺目標(biāo)，也一定會有攻擊者試圖進行入侵植入，獲得更高的權(quán)限，窺視其運行情況，了解其更多底層技術(shù)等。 “可以肯定的是，相關(guān)DDoS攻擊帶有較為鮮明的政治傾向背景。從《黑神話：悟空》上線，到DeepSeek爆火，中國的信息技術(shù)正在不斷締造新的傳奇。而與此同時，它們也都遭遇了包括大規(guī)模DDoS攻擊在內(nèi)的網(wǎng)絡(luò)安全威脅；未來，此類情況會是一種新常態(tài)和新挑戰(zhàn)。”肖新光表示，“目前來看，無論是《黑神話：悟空》還是DeepSeek都頂住了網(wǎng)絡(luò)攻擊?！?/p>

接受記者采訪的360安全專家認(rèn)為，未來針對DeepSeek的攻擊將會不斷持續(xù)，手段也將不斷演變，DeepSeek所面臨的威脅仍沒有消除，這不僅凸顯了當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)，也為眾多企業(yè)在安全管理方面敲響警鐘。該專家認(rèn)為，從此事可以發(fā)現(xiàn)，DDoS攻擊成為大規(guī)模網(wǎng)絡(luò)攻擊的“必殺技”，需要警惕國家級對手。因為本次DeepSeek遭遇的網(wǎng)絡(luò)攻擊類型主要是大規(guī)模、持續(xù)性的DDoS攻擊，攻擊者通過大量偽造或控制的計算機和網(wǎng)絡(luò)資源向目標(biāo)服務(wù)器發(fā)送請求，導(dǎo)致服務(wù)器資源耗盡，無法響應(yīng)正常用戶的請求。此前，知名游戲平臺、奧運會舉辦期間的官方網(wǎng)站等大流量的應(yīng)用和平臺都遭到過DDoS攻擊。此外，DDoS攻擊還可能被用作掩蓋數(shù)據(jù)竊取等惡意行為的煙幕彈，進一步加劇企業(yè)的安全風(fēng)險。

本次針對DeepSeek高度組織化、規(guī)?；墓羰录沂玖吮姸郃I企業(yè)可能面臨國家級對手挑戰(zhàn)。在此背景下，單純依靠增加軟硬件安全產(chǎn)品的投入，試圖構(gòu)建一道堅不可摧的防線來抵御外部威脅，已被證明是不現(xiàn)實的。因此，提升網(wǎng)絡(luò)空間“感知風(fēng)險、看見威脅、抵御攻擊”的安全能力，及時發(fā)現(xiàn)并識別外來的網(wǎng)絡(luò)入侵行為變得尤為關(guān)鍵。

（摘自《環(huán)球時報》郭媛丹、馬俊）