春节期间，备受瞩目的DeepSeek（深度求索）遭遇了前所未有的挑战。多位用户在尝试登录和使用DeepSeek时，频繁遇到服务宕机和无法正常访问的问题。这一状况迅速引发了海内外的广泛关注。

1月30日，澎湃新闻记者从网络安全领域的权威企业奇安信处了解到，针对DeepSeek线上服务的网络攻击烈度在近期急剧升级。据奇安信Xlab实验室监测，攻击指令的数量相比1月28日激增了上百倍。更令人担忧的是，至少有2个僵尸网络已参与到这场攻击中，并对DeepSeek发起了两波次强有力的攻击。

奇安信安全专家指出，攻击初期主要表现为SSDP（Simple Service Discovery Protocol，简单服务发现协议）和NTP（Network Time Protocol，网络时间协议）反射放大攻击。然而，自1月28日起，攻击者开始大量采用HTTP代理攻击，进一步提升了攻击的复杂性和防御难度。而到了1月30日凌晨，僵尸网络（botnet）的加入更是让这场网络攻击变得更加严峻。攻击手段不断增多，防范难度持续加大，DeepSeek正面临着前所未有的安全考验。

此前，央视新闻曾报道，1月28日DeepSeek官网已显示其线上服务受到大规模恶意攻击，且这些攻击的IP地址均来自美国。奇安信通过对DeepSeek持续近一个月的监测发现，攻击模式已从最初的易被清洗的放大攻击升级为应用层攻击（HTTP代理攻击），现阶段更是以僵尸网络为主。

据奇安信透露，1月30日凌晨，他们观察到两个Mirai变种僵尸网络——HailBot和RapperBot参与了此次攻击。此次攻击共涉及16个C2服务器的118个C2端口，并在凌晨1点和凌晨2点分别发起了两波次攻击。以下是部分攻击指令详情及攻击指令趋势图：

部分攻击指令详情。

攻击指令趋势。

僵尸网络的加入标志着职业打手已开始下场，这进一步说明了DeepSeek所面对的攻击方式一直在持续进化和复杂化。防御难度的不断增加使得网络安全形势愈发严峻。僵尸网络是由攻击者通过恶意软件感染并控制的设备网络组成的，这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制（C&C）服务器向这些设备发送指令，执行各种任务，如向目标服务器发起DDoS攻击，耗尽其网络带宽和系统资源，最终导致服务中断。

此次采用的HailBot和RapperBot两个僵尸网络均常年活跃于全球范围内，专业为他人提供DDoS服务。其中，RapperBot平均每天攻击上百个目标，高峰时期指令上千条，攻击目标遍布巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。而HailBot的攻击则更加稳定，平均每天攻击指令上千条、攻击上百个目标，攻击目标分布在中国、美国、英国、中国香港、德国等地区。从两图不难发现，这两个僵尸网络接单频繁，符合典型的“职业打手”特征。

奇安信安全专家认为，僵尸网络攻击虽然是一种古老的攻击方式，但至今仍屡试不爽。此次黑客很可能采购了专业的网络攻击僵尸网络服务。对于DeepSeek此次遭遇的攻击，奇安信表示，此前《黑神话：悟空》全球上线后也曾遭遇海外60个僵尸网络的大规模攻击。此次DeepSeek上线以来，也遭遇了包括僵尸网络在内的多轮攻击，攻击方式不断进化和复杂化。这反映出随着国内科技领域的不断崛起，国外黑客的恶意攻击也日益增多。这些攻击可能导致服务中断、数据泄露等严重后果，因此企业应加强网络安全防护。

据环球时报报道，美国海军已发送警告信，要求其工作人员不得使用DeepSeek模型。据悉，该警告信发布于当地时间24日，即DeepSeek-R1推理大模型推出后的第四天。美国海军要求部队官兵和工作人员不得以任何方式使用DeepSeek模型，包括用该模型处理工作或个人日常事务，也不得在该平台上传、下载或传输任何信息。

DeepSeek自发布以来便引发了世界范围内的广泛关注。除夕当天，DeepSeek悄无声息地发布了开源多模态模型Janus-Pro。1月27日早间，DeepSeek应用曾登顶苹果中国地区和美国地区应用商店免费APP下载排行榜，甚至超越了ChatGPT在美区的下载榜排名。

据美国全国广播公司（NBC）报道，美国总统特朗普在当地时间1月27日于佛罗里达州迈阿密举行的共和党会议上表示，中国人工智能初创公司DeepSeek的AI技术给美国科技企业敲响了“警钟”，美国公司需要专注于竞争以赢得胜利。

（文章来源：澎湃新闻）