澎湃新闻首席记者 范佳来

随着DeepSeek（深度求索）引发海内外空前的高度关注，春节期间，多位用户反馈，难以正常登录和使用DeepSeek，时常宕机。

1月30日，澎湃新闻记者从网络安全公司奇安信获悉，针对DeepSeek线上服务的攻击烈度突然升级，其攻击指令较1月28日暴增上百倍。奇安信Xlab实验室观察到至少有2个僵尸网络参与攻击，共发起了两波次攻击。

“最开始是SSDP（Simple Service Discovery Protocol，简单服务发现协议）、NTP（Network Time Protocol，网络时间协议）反射放大攻击，1月28日增加大量HTTP代理攻击，今天凌晨开始僵尸网络（botnet）进场了，针对DeepSeek的网络攻击一直在层层加码，攻击手段越来越多，防范难度越来越大，使得DeepSeek面临的安全考验愈发严峻。”奇安信安全专家表示。

此前据央视新闻报道，1月28日，DeepSeek官网显示，其线上服务受到大规模恶意攻击。奇安信安全专家透露，DeepSeek这次受到的网络攻击，IP地址都在美国。

通过对DeepSeek持续近1个月的监测发现：攻击模式从最初的易被清洗的放大攻击，升级至1月28日的HTTP代理攻击（应用层攻击，防御难度提升），现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段，持续攻击DeepSeek。

奇安信表示，1月30日凌晨观察到2个Mirai变种僵尸网络参与攻击，分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口，分为2个波次，分别为凌晨1点和凌晨2点。

部分攻击指令详情。

攻击指令趋势。

“僵尸网络的加入，标志着职业打手已经开始下场，这说明DeepSeek面对的攻击方式一直在持续进化和复杂化，防御难度不断增加，网络安全形式愈发复杂严峻。”

具体而言，僵尸网络是由攻击者通过恶意软件感染并控制的设备网络，这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制（C&C）服务器向这些设备发送指令，执行各种任务，例如向目标服务器同时发起DDoS攻击，持续增加攻击规模和强度，耗尽目标服务器的网络带宽和系统资源，使其无法响应正常业务，最终瘫痪或服务中断。

此次采用的两个僵尸网络分别是HailBot和RapperBot，这两个Botnet常年活跃，攻击目标遍布全球，专业为他人提供DDoS服务。

其中，RapperBot平均每天攻击上百个目标，高峰时期指令上千条，攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。具体攻击指令趋势和攻击目标地区分布如下图：

HailBot的攻击比RapperBot更加稳定。平均每天攻击指令上千条、攻击上百个目标。攻击目标分布在中国，美国，英国，中国香港，德国等地区。具体攻击指令趋势和攻击目标地区分布如下图：

从两图不难发现，这两个僵尸网络“接单”频繁，符合典型的“职业打手”特征。奇安信安全专家认为，僵尸网络攻击虽然是一种很古老的攻击方式，但依然屡试不爽。“很显然，今天凌晨这一波，黑客采购的是专业的网络攻击僵尸网络服务”。

对于此次DeepSeek遭到攻击，奇安信向澎湃新闻记者表示，此前在《黑神话：悟空》全球上线后，曾遭遇海外60个僵尸网络大规模攻击。这次DeepSeek上线以来，也遭遇包括僵尸网络在内的多轮攻击，攻击方式一直在进化和复杂化。从所遭遇的攻击可以看出，随着国内科技领域的不断崛起，国外黑客的恶意攻击也日益增多。这些攻击可能导致服务中断、数据泄露等严重后果，对企业而言，要加强网络安全防护。

据环球时报报道，美国海军发送警告信，要求其工作人员不得使用DeepSeek模型。据悉，美国海军这份警告信发布于当地时间24日，也就是推理大模型DeepSeek-R1推出的4天后。看过这份邮件的CNBC记者称，美国海军要求部队官兵、工作人员不能以任何方式使用DeepSeek模型，包括用该模型处理工作或个人日常事务，也不得在该平台上传、下载或传输任何信息。

DeepSeek的发布引发世界范围内的关注。除夕当天，DeepSeek悄无声息地发布开源多模态模型Janus-Pro。1月27日早间，DeepSeek应用曾登顶苹果中国地区和美国地区应用商店免费APP下载排行榜，在美区下载榜上超越ChatGPT。

据美国全国广播公司(NBC)报道，美国总统特朗普当地时间1月27日在佛罗里达州迈阿密举行的共和党会议上表示，中国人工智能初创公司DeepSeek的AI技术给美国科技企业敲响“警钟”，美国公司“需要专注于竞争以赢得胜利”。

本期编辑 邢潭