深度解析：DeepSeek遭美国网络攻击背后不为人知的秘密

时间: 2025-03-17 19:29:12 |   作者: BB娱乐平台登录艾弗森

  在科技领域蒸蒸日上的当下，中国的人工智能初创公司DeepSeek以其卓越的技术实力和极具竞争力的产品迅速崭露头角。然而，突如其来的是，1月28日，DeepSeek官网发布重大声明，称近期线上服务受到大规模恶意攻击。这些攻击并非一般的网络干扰，据奇安信安全专家这样认为，攻击者IP地址均在美国，这些大规模恶意攻击不仅涉及到DDos攻击，还包括1月27 - 28日手段升级后的暴力破解攻击等。

  从事件的发展脉络来看，自1月3日起，DeepSeek就开始遭受网络攻击，整体攻击期间大概经过了三个阶段。1月20日、22 - 26日，攻击方法转为SSDP、NTP反射放大，期间还有少量HTTP代理攻击；在这个时段之前可能也存在如通过代理去连接DeepSeek的代理请求之类的攻击行为疑似HTTP代理攻击；而到了1月27 - 28日，HTTP代理攻击成为主要攻击方式，这种应用层攻击模拟正常用户行为，防御难度相比之前的攻击方式明显地增加，致使攻击更有效，1月28日攻击峰值出现在北京时间03:00 - 04:00（UTC +8），对应北美东部时区14:00 - 15:00（UTC - 5），这显示出攻击的跨境性质和针对海外服务可用性的定向打击意图。

  DeepSeek推出的产品在市场上具有极大的影响力，1月20日推出的AI模型R1，因其低训练成本却能比拟OpenAI的o1模型的高效能而引发全球科技圈关注，并促使投资者抛售全球科技股。除夕当天（1月28日）推出的开源文字生成图像（文生图）大模型Janus - Pro7B，在基准测试中超越美国巨头OpenAI，这款开源多模态模型擅长生成逼真图像、执行复杂视觉推理等多种视觉任务，且无需庞大的计算资源即可提供高水平的性能，对AI巨头构成直接威胁。

  美国网络攻击DeepSeek，首先从股市上引发强烈反应。由于DeepSeek的突破创新使得美国科技行业的竞争力受到质疑，当地时间1月27日，美国股市开盘即大幅度下滑，科学技术板块损失惨重。以英伟达为例，这家美国芯片巨头当日股价暴跌约17%，博通公司股票价格下跌17%，超威半导体公司（AMD）股价下跌6%，微软股价下跌2%，甚至AI领域衍生的电力供应商等也未能幸免，美国联合能源公司股价下跌21%，Vistra的股价下跌29%。

  而在下载量和应用排名方面，DeepSeek表现出惊人的增长，这可能也是被攻击的附带原因之一。估算过去七天DeepSeek在全球的移动应用下载量较此前七天增长超375%，1月26日起，DeepSeek在美国苹果应用商店免费应用排名第一，排名较1月25日的第十名和1月24日的第三十一名有明显上升。其应用自2025年1月11日上线%的下载量集中在过去七天，同时在全球和美国的平均日活跃用户数也有显著增长。

  如今AI领域竞争非常激烈，美国长期处在技术研发的前沿位置，但DeepSeek的出现改变了格局。DeepSeek开发的模型在多项测试中的表现优于OpenAI，并且其商业模式对传统依赖高端芯片的模式发出挑战，成本机制更为灵活，以极低的训练/推理成本取得超高性能。这一低成本开源模型不仅在国内，在国际上也掀起波澜。美国的攻击行为从侧面反映出美国对自身技术优势地位受到威胁的焦虑，因为一旦这种低成本高效能的模式被广泛认可和采用，其他几个国家包括美国的高科技企业将面临巨大的竞争压力。如果更多科技公司开始采用类似DeepSeek的技术路线，将影响全球AI技术的研发与应用格局，例如摩根士丹利认为这一模型引发了人们对采用大规模高端GPU集群来训练大型语言模型（LLM）必要性的讨论，这就影响到了整个数据中心的技术布局和硬件市场需求格局。

  从国际关系角度看，美国IP地址发动的针对DeepSeek的网络攻击事件，如果被证实是政府相关利益集团或者有政府背景的支持纵容行为（尽管目前无确凿证据说明这一点），这无疑会影响中美两国在人工智能以及更广泛科技领域的关系。美国一直宣扬网络安全、知识产权保护等方面的“国际规则制定者”身份，但这次事件可能令其在国际社会中的形象受损。而对于中国而言，这次事件会激发国内在人工智能安全保护、技术自主可控等方面的重视，加强自身在国际上反对网络攻击、维护企业安全的话语权和形象展示。

  这种攻击方式是利用大量分布在不同地点的机器同时对目标进行请求，消耗目标对象的网络带宽和系统资源，当超出承受极限时就没办法提供正常服务。在针对DeepSeek的攻击中，在最初阶段和进程里也可能包含DDoS攻击手段。具体表现为在特定时间段大量并发的数据请求涌向DeepSeek服务器，这使得服务器忙于应对这种无意义的请求而无法正常为合法用户服务，同时消耗大量的网络资源（如带宽等）与服务器系统资源（如CPU、内存等），这对在业务快速增长期的DeepSeek线上服务带来极大困难。在防御难度上，因为攻击者使用大量不同的来源IP，传统的基于单个IP封禁的方式很难起到效果，要建立高效的流量清洗系统来识别和过滤恶意流量。

  除了DDoS攻击，奇安信XLab实验室发现还存在大量的密码爆破攻击。这是一种基于暴力尝试密码组合的攻击方式，利用计算机程序对目标账户进行密码猜测，当某个账户的密码被猜中后，就能轻松实现非法入侵等恶意行为。在对DeepSeek的攻击中，这种密码爆破攻击可能针对管理员账户、平台注册账户等众多目标。此次攻击中的密码爆破攻击是1月27日起手段升级后的表现，从侧面反映攻击者想要找到DeepSeek服务平台就安全漏洞深度入侵的目的，密码爆破攻击如果造成成功入侵，可能会引起DeepSeek内部数据泄露（如用户数据、算法模型数据等），导致知识产权被窃取等更严重的后果。

  在攻击过程中，1月20 - 26日发现了SSDP、NTP反射放大攻击，这类攻击通常是利用网络协议的一些特性，欺骗网络上的服务器发送大量的流量到目标服务器。例如，攻击者伪造源IP地址（目标为DeepSeek服务器）向一些有SSDP、NTP服务的服务器发送特殊请求，使得这些服务器向DeepSeek服务器反射大量的流量，进而攻击DeepSeek服务器。在这期间还有少量HTTP代理攻击，到27 - 28日HTTP代理攻击成为主要方式。HTTP代理攻击模拟正常用户的HTTP请求行为，对目标进行攻击，由于这种攻击隐藏在正常的访问请求中，传统的安全防护手段（如防火墙基于端口的限制等）难以准确识别，使得防御的难度显著增加。

  - 流量清洗与监控系统：建立高级的流量清洗系统是防御DDoS等大规模流量攻击的关键。这种系统能通过分析流入流量的特征（如来源IP的分布特征、访问频率、数据包的长度和内容等），准确识别出恶意流量并进行过滤。同时，建立全时性的网络流量监控系统，实时掌握网络流量的状况，一经发现异常的流量增长或者攻击迹象（如某个IP段集中大量涌入、异常请求频繁等），能够迅速做出响应调整防护策略。

  - 加强身份验证机制：针对密码爆破攻击，单纯依赖传统的用户名和密码登录验证是不够的。能够使用多因素身份验证机制，如除了输入密码之外，要求提供短信验证码、或者采用生物识别技术（如指纹、面部识别等融合）。此外，对于密码的管理应该遵循最佳实践，如要求用户设置复杂密码（包含大小写字母、数字和符号），定期提醒用户更改密码，并且对密码存储进行加密，采用加盐（加随机数）等方式增强加密安全性。

  - 防护新研发技术与安全合作：中国国内的网络安全企业如360、奇安信等可以加大对新攻击手段应对的研发投入，并且与国际上其他非美国的网络安全组织或企业合作交流。在这次事件中，奇安信已经展现了对DeepSeek攻击事件分析的能力，但需持续提升技术，去应对如HTTP代理攻击这类复杂的应用层攻击等新威胁。

  - 与网络安全企业合作：DeepSeek应该深化与专业的网络安全企业合作，不仅包括国内的360等，还可以探索与国际上一些有良好声誉的网络安全公司合作。360发布了《关于全力支持国产大模型DeepSeek的倡议书》，这种合作模式应该进一步拓展，例如网络安全公司为DeepSeek提供定制化的安全解决方案，从威胁情报共享、漏洞检测与修复到实时应急响应等全方位服务。

  - 业务的分散与容灾备份：从业务布局角度看，不要将所有业务集中在少数的数据中心或服务器上，能够直接进行分散布局，采用云服务提供商的多个节点或者国际多区域的数据中心可以在某些特定的程度上缓解单一攻击源造成的破坏。同时，强化容灾备份机制，确保重要数据和业务能力能够在遭受攻击时迅速恢复。例如能够使用异地热备份或冷备份等多种数据冗余备份策略。

  - 外交层面的沟通与交涉：中国可以在外交场合对美国这种疑似通过网络攻击威胁中国公司发展的行为提出关注并要求调查。通过外交渠道向美国政府传递信号，要求美国政府约束境内网络违法活动，并表明中国将密切关注事件发展，保护本国企业在国际上的公平竞争环境也会促使美国企业遵循国际商业行为规范。

  - 积极参与国际规则制定：在AI与网络安全国际规则制定上，中国需要更积极的姿态。现在缺乏一套全球公认包括网络攻击定义、惩罚措施等的规则体系，中国可以联合其他发展中国家以及部分发达国家组成拥护公平网络环境的联盟，一同推动规则的制定，对类似对DeepSeek这样的网络攻击行为从规则上进行约束。

  DeepSeek遭美国网络攻击事件是一个复杂的事件，既有美国内部科技公司竞争焦虑引发的可能，也有两国科技竞争背景下的地理政治学与国际形象争夺等深层次的因素。从目前的信息数据显示，此次网络攻击手段多样且技术上逐步升级，给DeepSeek的发展带来了挑战，但同时也促使国际社会重新审视网络安全和公平竞争的问题。中国无论是从企业层面还是国家层面，应该多方位着力去应对这种威胁保护自身的创新型企业成果，并且从这件事上为未来在国际AI与网络安全领域的竞争发展吸取经验教训，构建自己的独立循环、安全可控、合作共赢的科技发展格局。

  极目新闻记者 关前裕 杨琛源在福银高速郧西服务区加油后逃单的保时捷男司机落网了！

  当地时间3月13日晚间，因飞行路线上存在大风和降水天气，美国太空探索技术公司再次取消了“龙”飞船的备用发射计划。“龙”飞船原定于12日发射，却因地面系统故障而取消。本次“龙”飞船原本将接回因波音“星际客机”飞船技术故障而滞留太空的两名美国宇航员。

  3·15晚会丨只打开水龙头，收费100元？“维修刺客”啄木鸟，维修乱象何时“修”？

  “啄木鸟家庭维修，除了感情不能修，啥都修，修，不仅能修还能洗。”和企业在网络上的火热宣传同步，近一年来，“3·15”晚会和《财经调查》栏目接到大量花了钱的人啄木鸟家庭维修平台的投诉。无病乱修、小病大修、乱收费，坑骗消费者的情况时有发生。

  黄焖鸡卧底记者提醒11点前别点外卖#黄焖鸡 #黄焖鸡米饭 #315 #消费者权益 #食品安全

  【央视首次曝光！歼-20发射新型导弹 “超视距”打掉3架“敌机”】歼-20搭载某新型空空导弹，在超视距空战演习中一次击落3架“敌机”。

  SpaceX的飞船对接国际空间站，日、美、俄宇航员紧密相拥，滞留9个月的美宇航员难掩激动，预计3天后能回家。

  开大门展吊桥 目标:登陆输送！南部战区海军组织登陆舰、运输船展开海上实战考核，以检验部队作战支援能力。@抖音短视频

  近日，网上热传菲律宾在我国南海海域非法“坐滩”军舰浓烟滚滚的视频，引发着火与消防演习的猜测。经获取独家视频与多方探寻得知，实际是菲律宾船员在船上燃烧生活垃圾。

  近年来，伴随国家安全教育的不断深入，全民维护国家安全意识慢慢地加强，慢慢的变多的快递从业人员能够关注辨别禁寄物品、可疑人员，积极向国家安全机关反映，为及时遏止非法寄递，有效维护国家安全发挥了积极作用。

  日前，天津市教委网发布《关于公布2025年天津市社会事务进入中小学校园事项白名单及投诉举报电话和邮箱的公告》，明确了2025年天津市社会事务进入中小学校园事项白名单和投诉举报方式。

  当地时间16日，也门胡塞武装控制的卫生部门数据称，美国15日对也门胡塞武装采取的大规模军事行动已造成53人死亡。胡塞武装当天表示，为报复美国的军事行动，胡塞武装袭击了美国“哈里·杜鲁门”号航空母舰，并威胁将继续袭击美国船只。