山寨Claude网站投毒:AI热潮正在变成黑客的流量入口
黑客架设山寨 Claude 网站散播木马,不是普通钓鱼换了个皮,而是 AI 热潮被安全黑产盯上了。用户现在急着找更强模型、更便宜会员、更方便的桌面客户端,搜索广告和假官网就有了可乘之机。Sophos 披露的这个假 Claude 网站,诱导用户下载所谓专业版客户端,最后装进 Beagle 后门。
这类攻击的高明之处在于,它不需要骗用户相信陌生东西,只要借用用户已经信任的品牌。Claude、ChatGPT、Midjourney、DeepSeek 都可能被仿冒。AI 工具更新快,入口多,普通用户很难分清官网、镜像站、插件站和第三方客户端。
AI品牌越火,假入口越值钱
Beagle 具备远程控制能力,能执行命令、上传下载文件、枚举目录。换句话说,用户以为自己装了 AI 工具,实际把电脑交给了攻击者。更糟的是,很多人会在 AI 工具里处理合同、代码、客户资料和账号信息,一旦设备被控,损失远不止一台电脑。
这件事也暴露了搜索广告的问题。攻击者利用竞价排名把假网站推到用户面前,用户看到靠前结果和熟悉名字,很容易放松警惕。平台不能只靠“广告主自担责任”糊弄过去,AI 工具类关键词现在已经属于高风险流量。
企业内部也要调整安全策略。过去很多公司拦截盗版软件和破解工具,现在还要盯 AI 客户端、浏览器插件、模型镜像和所谓 Pro Relay。员工想提高效率没错,但随手下载一个不明客户端,可能把内网开个洞。
AI 安全不只发生在模型输出里,也发生在入口层。谁能抢到用户第一次点击,谁就能决定后面发生什么。越热门的 AI 品牌,越需要把官网验证、下载渠道、插件签名和搜索投放监测做重。否则 AI 越火,黑客的鱼塘越大。