深度解析：DeepSeek遭美国网络攻击背后不为人知的秘密

时间: 2025-04-07 03:26:31 |   作者: BB娱乐平台登录艾弗森

  在科技领域蒸蒸日上的当下，中国的人工智能初创公司DeepSeek以其卓越的技术实力和极具竞争力的产品迅速崭露头角。然而，突如其来的是，1月28日，DeepSeek官网发布重大声明，称近期线上服务受到大规模恶意攻击。这些攻击并非一般的网络干扰，据奇安信安全专家这样认为，攻击者IP地址均在美国，这些大规模恶意攻击不仅涉及到DDos攻击，还包括1月27 - 28日手段升级后的暴力破解攻击等。

  从事件的发展脉络来看，自1月3日起，DeepSeek就开始遭受网络攻击，整体攻击期间大概经过了三个阶段。1月20日、22 - 26日，攻击方法转为SSDP、NTP反射放大，期间还有少量HTTP代理攻击；在这个时段之前可能也存在如通过代理去连接DeepSeek的代理请求之类的攻击行为疑似HTTP代理攻击；而到了1月27 - 28日，HTTP代理攻击成为主要攻击方式，这种应用层攻击模拟正常用户行为，防御难度相比之前的攻击方式明显地增加，致使攻击更有效，1月28日攻击峰值出现在北京时间03:00 - 04:00（UTC +8），对应北美东部时区14:00 - 15:00（UTC - 5），这显示出攻击的跨境性质和针对海外服务可用性的定向打击意图。

  DeepSeek推出的产品在市场上具有极大的影响力，1月20日推出的AI模型R1，因其低训练成本却能比拟OpenAI的o1模型的高效能而引发全球科技圈关注，并促使投资者抛售全球科技股。除夕当天（1月28日）推出的开源文字生成图像（文生图）大模型Janus - Pro7B，在基准测试中超越美国巨头OpenAI，这款开源多模态模型擅长生成逼真图像、执行复杂视觉推理等多种视觉任务，且无需庞大的计算资源即可提供高水平的性能，对AI巨头构成直接威胁。

  美国网络攻击DeepSeek，首先从股市上引发强烈反应。由于DeepSeek的突破创新使得美国科技行业的竞争力受到质疑，当地时间1月27日，美国股市开盘即大幅度下滑，科学技术板块损失惨重。以英伟达为例，这家美国芯片巨头当日股价暴跌约17%，博通公司股票价格下跌17%，超威半导体公司（AMD）股价下跌6%，微软股价下跌2%，甚至AI领域衍生的电力供应商等也未能幸免，美国联合能源公司股价下跌21%，Vistra的股价下跌29%。

  而在下载量和应用排名方面，DeepSeek表现出惊人的增长，这可能也是被攻击的附带原因之一。估算过去七天DeepSeek在全球的移动应用下载量较此前七天增长超375%，1月26日起，DeepSeek在美国苹果应用商店免费应用排名第一，排名较1月25日的第十名和1月24日的第三十一名有明显上升。其应用自2025年1月11日上线%的下载量集中在过去七天，同时在全球和美国的平均日活跃用户数也有显著增长。

  如今AI领域竞争非常激烈，美国长期处在技术研发的前沿位置，但DeepSeek的出现改变了格局。DeepSeek开发的模型在多项测试中的表现优于OpenAI，并且其商业模式对传统依赖高端芯片的模式发出挑战，成本机制更为灵活，以极低的训练/推理成本取得超高性能。这一低成本开源模型不仅在国内，在国际上也掀起波澜。美国的攻击行为从侧面反映出美国对自身技术优势地位受到威胁的焦虑，因为一旦这种低成本高效能的模式被广泛认可和采用，其他几个国家包括美国的高科技企业将面临巨大的竞争压力。如果更多科技公司开始采用类似DeepSeek的技术路线，将影响全球AI技术的研发与应用格局，例如摩根士丹利认为这一模型引发了人们对采用大规模高端GPU集群来训练大型语言模型（LLM）必要性的讨论，这就影响到了整个数据中心的技术布局和硬件市场需求格局。

  从国际关系角度看，美国IP地址发动的针对DeepSeek的网络攻击事件，如果被证实是政府相关利益集团或者有政府背景的支持纵容行为（尽管目前无确凿证据说明这一点），这无疑会影响中美两国在人工智能以及更广泛科技领域的关系。美国一直宣扬网络安全、知识产权保护等方面的“国际规则制定者”身份，但这次事件可能令其在国际社会中的形象受损。而对于中国而言，这次事件会激发国内在人工智能安全保护、技术自主可控等方面的重视，加强自身在国际上反对网络攻击、维护企业安全的话语权和形象展示。

  这种攻击方式是利用大量分布在不同地点的机器同时对目标进行请求，消耗目标对象的网络带宽和系统资源，当超出承受极限时就没办法提供正常服务。在针对DeepSeek的攻击中，在最初阶段和进程里也可能包含DDoS攻击手段。具体表现为在特定时间段大量并发的数据请求涌向DeepSeek服务器，这使得服务器忙于应对这种无意义的请求而无法正常为合法用户服务，同时消耗大量的网络资源（如带宽等）与服务器系统资源（如CPU、内存等），这对在业务快速增长期的DeepSeek线上服务带来极大困难。在防御难度上，因为攻击者使用大量不同的来源IP，传统的基于单个IP封禁的方式很难起到效果，要建立高效的流量清洗系统来识别和过滤恶意流量。

  除了DDoS攻击，奇安信XLab实验室发现还存在大量的密码爆破攻击。这是一种基于暴力尝试密码组合的攻击方式，利用计算机程序对目标账户进行密码猜测，当某个账户的密码被猜中后，就能轻松实现非法入侵等恶意行为。在对DeepSeek的攻击中，这种密码爆破攻击可能针对管理员账户、平台注册账户等众多目标。此次攻击中的密码爆破攻击是1月27日起手段升级后的表现，从侧面反映攻击者想要找到DeepSeek服务平台就安全漏洞深度入侵的目的，密码爆破攻击如果造成成功入侵，可能会引起DeepSeek内部数据泄露（如用户数据、算法模型数据等），导致知识产权被窃取等更严重的后果。

  在攻击过程中，1月20 - 26日发现了SSDP、NTP反射放大攻击，这类攻击通常是利用网络协议的一些特性，欺骗网络上的服务器发送大量的流量到目标服务器。例如，攻击者伪造源IP地址（目标为DeepSeek服务器）向一些有SSDP、NTP服务的服务器发送特殊请求，使得这些服务器向DeepSeek服务器反射大量的流量，进而攻击DeepSeek服务器。在这期间还有少量HTTP代理攻击，到27 - 28日HTTP代理攻击成为主要方式。HTTP代理攻击模拟正常用户的HTTP请求行为，对目标进行攻击，由于这种攻击隐藏在正常的访问请求中，传统的安全防护手段（如防火墙基于端口的限制等）难以准确识别，使得防御的难度显著增加。

  - 流量清洗与监控系统：建立高级的流量清洗系统是防御DDoS等大规模流量攻击的关键。这种系统能通过分析流入流量的特征（如来源IP的分布特征、访问频率、数据包的长度和内容等），准确识别出恶意流量并进行过滤。同时，建立全时性的网络流量监控系统，实时掌握网络流量的状况，一经发现异常的流量增长或者攻击迹象（如某个IP段集中大量涌入、异常请求频繁等），能够迅速做出响应调整防护策略。

  - 加强身份验证机制：针对密码爆破攻击，单纯依赖传统的用户名和密码登录验证是不够的。能够使用多因素身份验证机制，如除了输入密码之外，要求提供短信验证码、或者采用生物识别技术（如指纹、面部识别等融合）。此外，对于密码的管理应该遵循最佳实践，如要求用户设置复杂密码（包含大小写字母、数字和符号），定期提醒用户更改密码，并且对密码存储进行加密，采用加盐（加随机数）等方式增强加密安全性。

  - 防护新研发技术与安全合作：中国国内的网络安全企业如360、奇安信等可以加大对新攻击手段应对的研发投入，并且与国际上其他非美国的网络安全组织或企业合作交流。在这次事件中，奇安信已经展现了对DeepSeek攻击事件分析的能力，但需持续提升技术，去应对如HTTP代理攻击这类复杂的应用层攻击等新威胁。

  - 与网络安全企业合作：DeepSeek应该深化与专业的网络安全企业合作，不仅包括国内的360等，还可以探索与国际上一些有良好声誉的网络安全公司合作。360发布了《关于全力支持国产大模型DeepSeek的倡议书》，这种合作模式应该进一步拓展，例如网络安全公司为DeepSeek提供定制化的安全解决方案，从威胁情报共享、漏洞检测与修复到实时应急响应等全方位服务。

  - 业务的分散与容灾备份：从业务布局角度看，不要将所有业务集中在少数的数据中心或服务器上，能够直接进行分散布局，采用云服务提供商的多个节点或者国际多区域的数据中心可以在某些特定的程度上缓解单一攻击源造成的破坏。同时，强化容灾备份机制，确保重要数据和业务能力能够在遭受攻击时迅速恢复。例如能够使用异地热备份或冷备份等多种数据冗余备份策略。

  - 外交层面的沟通与交涉：中国可以在外交场合对美国这种疑似通过网络攻击威胁中国公司发展的行为提出关注并要求调查。通过外交渠道向美国政府传递信号，要求美国政府约束境内网络违法活动，并表明中国将密切关注事件发展，保护本国企业在国际上的公平竞争环境也会促使美国企业遵循国际商业行为规范。

  - 积极参与国际规则制定：在AI与网络安全国际规则制定上，中国需要更积极的姿态。现在缺乏一套全球公认包括网络攻击定义、惩罚措施等的规则体系，中国可以联合其他发展中国家以及部分发达国家组成拥护公平网络环境的联盟，一同推动规则的制定，对类似对DeepSeek这样的网络攻击行为从规则上进行约束。

  DeepSeek遭美国网络攻击事件是一个复杂的事件，既有美国内部科技公司竞争焦虑引发的可能，也有两国科技竞争背景下的地理政治学与国际形象争夺等深层次的因素。从目前的信息数据显示，此次网络攻击手段多样且技术上逐步升级，给DeepSeek的发展带来了挑战，但同时也促使国际社会重新审视网络安全和公平竞争的问题。中国无论是从企业层面还是国家层面，应该多方位着力去应对这种威胁保护自身的创新型企业成果，并且从这件事上为未来在国际AI与网络安全领域的竞争发展吸取经验教训，构建自己的独立循环、安全可控、合作共赢的科技发展格局。

  当地时间4月5日，2025世界泳联跳水世界杯瓜达拉哈拉站比赛场馆内，中国跳水队运动员全红婵在女子十米台决赛夺得银牌后，接受了新华社记者独家专访，一起听听她说了什么吧。

  △航拍视频丨“住手！特朗普” 全美超50万人涌上街头美国全国各地5日举行超过千场抗议活动，反对特朗普政府和埃隆·马斯克领导的政府效率部有关政策。这一系列主题为“住手！”（Hands Off！）的抗议活动是美国总统特朗普就职以来美国爆发的规模最大集体抗议。

  4月4日上午，韩国就尹锡悦弹劾案作出宣判，8名宪法法官一致认为，尹锡悦严重违反了宪法和法律，宣布尹锡悦被罢免。4月4日，在韩国首都首尔，韩国代理院长文炯培宣读尹锡悦弹劾案裁决书。

  睡觉也有最佳“黄金时间”不是11点 也不是12点（人民日报）#睡觉 #熬夜#肥胖

  喜茶被投诉“23元一杯奶茶30块冰”店员回应：冰多因为有青稞（九派新闻）#喜茶#冰块

  比亚迪招聘初中数学老师？ 深圳亚迪学校：属实，学校出过好几个状元 只是不怎么宣传，建校22年，由比亚迪公司投资九年一贯全日制寄宿制民办学校#比亚迪 #深圳亚迪学校 #比亚迪学校 #九年一贯制学校 #民办学校

  当地时间4月2日，美国总统特朗普在白宫宣布对贸易伙伴征收所谓的“对等关税”措施。其中，不断讨好美国“倚美谋独”的当局被狠狠打脸——台湾地区被加征32%关税。靴子落地，台湾民众怒斥：台积电白给了，武器白买了，结果还被美国征收32%高关税。

  大皖新闻讯 4月6日，中国福彩官网更新了彩票开奖公告。双色球、快乐8、福彩3D玩法中奖号码出炉。

  北京‬时间‬4月‬6日‬，迎来了‬2025跳水世界杯墨西哥赛，女子10米台决赛，陈芋汐419.35分夺得冠军，全红婵414.40摘银。值得一提的‬是‬，陈芋汐‬和‬全红婵‬包揽了‬冠军‬和‬亚军‬，总分‬远远‬超过‬第三名‬337.

  在阅读此文之前，麻烦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持文、编辑小娄2022年12月29日这天，消失在大众视野许久的央视主持人朱军在社交平台上更新了一则内容。