首页   

工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

数据法盟  · 科技自媒体 互联网安全  · 12 小时前

主要观点总结

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,针对大语言模型DeepSeek本地化部署场景存在钓鱼攻击,传播恶意程序,危害严重。攻击者通过搜索引擎投毒、仿冒网站等方式传播木马程序,可控制用户服务器,导致敏感信息失窃、系统数据破坏等风险。

关键观点总结

关键观点1: 钓鱼攻击针对DeepSeek本地化部署场景

攻击者利用高频关键词搜索引擎投毒,诱导用户下载伪造的DeepSeek本地部署工具包,以此传播恶意程序。

关键观点2: 传播木马程序

攻击者传播的木马程序包括HackBrian RAT、Gh0st和FatalRAT等,一旦被植入,攻击者可控制用户服务器。

关键观点3: 危害严重

木马程序可能导致敏感信息失窃、系统数据破坏,甚至入侵内部网络等严重安全问题。

关键观点4: 官方渠道下载部署建议

建议相关单位及用户优先通过官方渠道下载部署DeepSeek,加强来源不明软件的识别与防范。


正文


© 2024 精读
删除内容请联系邮箱 2879853325@qq.com