作为国内领先的AI大模型之一，DeepSeek近一周全球爆红，引发了硅谷的震动，在外网被不少人称为“神秘的东方力量”。而在1月28日，DeepSeek（深度求索）官网服务状态页面显示：近期DeepSeek线上服务受到大规模恶意攻击。

1月29日，记者从奇安信方面获悉，奇安信Xlab实验室近期监测发现，DeepSeek近一个月来一直遭受大量海外攻击，1月27日起手段升级，除了DDos攻击，分析发现还包括了大量的密码爆破攻击，DeepSeek的AI服务和数据正在经历前所未有的安全考验。奇安信实验室相关专家表示，攻击未来将持续。

“通过我们的持续监测，近期DeepSeek遭到了大规模、持续性的DDoS攻击，攻击可能从1月3日、4日开始，27日、28日攻击手段升级，导致防御难度显著增加，因此更加有效，甚至对注册访问造成了影响。”奇安信XLab实验室分析称。

攻击指令趋势图

奇安信XLab实验室还发现，1月28日攻击峰值出现在北京时间03:00-04:00（UTC+8），对应北美东部时区14:00～15:00（UTC-5）。该时间窗口选择显示攻击存在跨境特征，且不排除针对海外服务可用性的定向打击意图。此外，1月28日03点开始，本次DDoS攻击还伴随着大量的暴力破解攻击。暴力破解攻击IP全部来自美国。

面对27日、28日深夜突然升级的大规模DDoS攻击，DeepSeek第一时间进行了响应和处理。XLab基于大网的passivedns数据，看到DeepSeek在28号凌晨00:58分在攻击者发起HTTP代理攻击这种有效且破坏力巨大的攻击时做过一次IP切换。

XLab安全专家指出，此次大规模攻击事件并非孤立事件，近年来，针对高科技企业的网络攻击呈现出愈演愈烈的趋势。攻击者动机复杂，既有出于商业竞争目的，也有企图窃取核心技术数据，甚至不乏一些国家背景的黑客组织，试图通过攻击手段遏制中国高科技产业发展。

据@玉渊潭天的消息，当地时间1月28日，美国多名官员回应DeepSeek对美国的影响，表示DeepSeek是“偷窃”，正对其影响开展国家安全调查。就在前一天，美国总统特朗普还称DeepSeek是很积极的技术成果。

据悉，奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设。实验室拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台，覆盖僵尸网络跟踪、高级蜜罐系统等关键技术模块。

文/广州日报新花城记者：张露
广州日报新花城编辑：麦晓颖