在春节期间，备受瞩目的DeepSeek（深度求索）遭遇了前所未有的网络攻击挑战。多位用户在尝试登录和使用该服务时，频繁遇到宕机问题，影响了正常体验。据澎湃新闻记者从网络安全领域的权威企业奇安信处了解到的最新信息，DeepSeek线上服务所遭受的攻击烈度在1月30日急剧升级，攻击指令的数量较1月28日激增了上百倍。

奇安信Xlab实验室的专家密切监测到，至少有2个僵尸网络参与了对DeepSeek的攻击，这些攻击以两波次的形式展开。攻击手段从最初的SSDP（Simple Service Discovery Protocol，简单服务发现协议）和NTP（Network Time Protocol，网络时间协议）反射放大攻击，逐步升级为包含大量HTTP代理攻击在内的复合攻击模式。更令人担忧的是，自1月30日凌晨起，僵尸网络（botnet）开始介入攻击，使得DeepSeek面临的安全形势愈发严峻。

据央视新闻此前报道，DeepSeek官网在1月28日已显示其线上服务遭受大规模恶意攻击。奇安信安全专家进一步透露，这些攻击的IP地址均源自美国。通过对DeepSeek长达近一个月的持续监测，专家们发现攻击模式不断演变，从易被清洗的放大攻击，到应用层攻击难度提升的HTTP代理攻击，直至现阶段以僵尸网络为主的攻击形态。

1月30日凌晨，奇安信观察到Mirai变种的HailBot和RapperBot两个僵尸网络参与攻击，此次攻击共涉及16个C2服务器的118个C2端口，分为凌晨1点和凌晨2点两个波次进行。相关攻击指令详情和趋势图如下所示：

部分攻击指令详情。

攻击指令趋势。

僵尸网络的加入标志着职业网络攻击者的介入，这进一步加剧了DeepSeek所面临的网络安全挑战。僵尸网络由被恶意软件感染并控制的设备组成，攻击者通过C&C服务器向这些设备发送指令，执行DDoS攻击等任务，耗尽目标服务器的资源，导致服务中断。此次采用的HailBot和RapperBot两个僵尸网络均活跃于全球，专业提供DDoS服务。

RapperBot平均每天攻击上百个目标，高峰时期指令上千条，攻击目标遍布巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。而HailBot的攻击更为稳定，平均每天攻击指令上千条，攻击上百个目标，攻击目标分布在中国、美国、英国、中国香港、德国等地区。这些僵尸网络的频繁“接单”行为，符合典型的“职业打手”特征。

奇安信安全专家指出，尽管僵尸网络攻击是一种古老的攻击方式，但其依然有效。此次DeepSeek遭受的攻击表明，随着国内科技领域的崛起，国外黑客的恶意攻击也在不断增加。这些攻击可能导致服务中断、数据泄露等严重后果，因此企业应加强网络安全防护。

此外，据环球时报报道，美国海军已发送警告信，要求其工作人员不得使用DeepSeek模型。这一举措发生在DeepSeek推出其推理大模型DeepSeek-R1后的第四天。美国海军要求部队官兵和工作人员不得以任何方式使用DeepSeek模型，也不得在该平台上传、下载或传输任何信息。

DeepSeek自发布以来便引发了全球范围内的广泛关注。在除夕当天，DeepSeek悄无声息地发布了开源多模态模型Janus-Pro。随后，DeepSeek应用在苹果中国地区和美国地区应用商店免费APP下载排行榜上登顶，甚至超越了ChatGPT在美区的下载榜排名。

美国总统特朗普也在共和党会议上表示，中国人工智能初创公司DeepSeek的AI技术给美国科技企业带来了挑战，美国公司需要专注于竞争以赢得胜利。这一系列事件再次凸显了DeepSeek在全球科技领域的重要地位和影响力。

（文章来源：澎湃新闻，经重新编辑与润色以适应SEO需求并保持内容准确性）