​​黑客攻击DeepSeek事件主要集中在2025年1月下旬至2月初，其中1月27日晚至28日凌晨的攻击导致服务中断并紧急切换IP，后续攻击持续升级并波及全球多国监管审查。​​

​​事件时间线与关键节点​​

• ​​1月20日​​：DeepSeek首次遭遇分布式拒绝服务（DDoS）攻击，初期以HTTP代理攻击为主。
• ​​1月27日中午至凌晨​​：攻击手段升级，大量HTTP代理攻击叠加NTP、SSDP等反射放大攻击，导致服务响应延迟激增，DeepSeek紧急切换服务IP。
• ​​1月28日凌晨​​：僵尸网络团伙参与攻击，3小时内攻击指令暴增，DeepSeek再次新增服务IP以维持运行。
• ​​1月29日后​​：攻击烈度持续上升，奇安信监测发现攻击指令较前日暴增上百倍，涉及多个僵尸网络协同行动。

​​事件影响与各方反应​​
此次攻击不仅导致DeepSeek服务多次中断，还引发国际社会的广泛关注。​​美国白宫将事件称为“中国AI对美国行业的警钟”​​，并联合海军、国会等部门限制DeepSeek的使用；​​意大利、爱尔兰、法国等地数据保护机构要求DeepSeek解释数据处理方式​​；台湾地区和新加坡则出于安全考量限制公务机关使用。

​​攻击背后的深层挑战​​
DeepSeek事件的背后反映出生成式AI平台面临的高风险特性：高交互算力需求使其成为资源攻击的目标，而开放API接口的便捷性则被滥用于算力窃取。​​专家指出，此类攻击可能涉及国家级背景​​，未来企业需在架构设计、威胁检测及资源隔离等层面强化防御能力。

此次事件警示AI行业，技术革新必须与网络安全同步推进，唯有构建全链路防护体系，方能应对日益复杂的网络威胁。