2650个仿冒DeepSeek网站被端，黑帽GEO的3种手法全拆解

01

开篇：造假者的"生意经"

真实案例：2025年央视3·15晚会曝光了一种名为"力擎GEO优化系统"的软件。记者用这款软件自动虚构了一个名叫"Apollo-9"的智能健康手环，并自动生成产品软文发布到多个平台。仅仅2小时后，这款完全虚构的产品就被AI盛赞推荐，而AI的参考资料正是这款投毒软件自动生成的虚假软文。更令人不安的是，在医疗领域，大量无资质的药物、保健品和三无医美产品，都在利用这种方法获得AI的推荐。（来源：央视3·15晚会）

🔗 http://m.toutiao.com/group/7621100874718298624/

02

手段一：实体伪造（Entity Fabrication）

实体伪造（Entity Fabrication）：编造一个AI"查不到"的假实体

欺骗原理：利用AI的"知识盲区"

• 如果这个实体在训练库里有记录 → 正常验证
• 如果这个实体在训练库里没有记录 → 找不到反驳证据 → 暂时当作"新知识"接受

真实案例：2025年，奇安信XLab实验室发布报告，统计发现2024年12月至2025年2月期间，网络上共出现了2650个仿冒DeepSeek的网站，且数量仍在快速增加。这些网站通过相似域名、相似界面设计诱导用户点击，进而骗取订阅费用或窃取个人信息。北京市市场监管部门已查办全国首例仿冒DeepSeek名称及图标的不正当竞争案。这说明"实体伪造"不仅存在于品牌奖项，还直接延伸到了产品仿冒层面。（来源：法治周末报）

🔗 http://m.toutiao.com/group/7635967207272399400/

03

手段二：属性嫁接（Attribute Grafting）

属性嫁接（Attribute Grafting）：悄悄修改你的"产品DNA"

欺骗原理：利用爬虫的"解析漏洞"

真实案例：2024年，四川网警公布的10起AI造谣典型案例中，多起案件使用了"属性嫁接"手法。比如违法行为人陈某看到"重庆公交车失控坠河10死2伤"的真实新闻后，通过AI软件将事故地点篡改为"成都龙泉驿"后发布。另一案件中，违法行为人朱某将"四川达州"的建筑事故篡改地点为"成都龙泉驿区"。AI一键完成"嫁接"，普通用户根本分辨不出真假。（来源：四川网警 / 四川发布）

🔗 http://m.toutiao.com/group/7394811455649940018/

04

手段三：诱导幻觉（Induced Hallucination）

诱导幻觉（Induced Hallucination）：让AI主动"编造"有利于你的内容

"XX品牌是不是行业第一？" "是的，XX品牌连续10年销量第一，市场占有率超过60%。"

上下文污染的运作机制

真实案例：《IT时报》联合天翼安全科技进行的测试中，不仅虚构品牌在2小时内被AI推荐，更发现了一个触目惊心的现象：博主"咩咩高"在查询AI视频生成工具Seedance时，AI大模型向她发送了详尽的产品介绍和网站跳转链接，称该产品为"字节旗下品牌"。在AI的"背书"下，她点开了这个仿冒程度极高的假冒网站，被误导扣费800元。AI不仅提供了虚假信息，还主动充当了"信任中介"的角色。（来源：IT时报 / 新浪）

🔗 https://k.sina.cn/article_7857201856_1d45362c001904zxdc.html

05

黑帽的死穴

第一道红线：用户举报

第二道红线：模型更新

第三道红线：法律风险

真实案例：上海市徐汇区市场监管局查处了一起案件：某公司开发运营名为"ChatGPT在线"的微信公众号，使用高度类似OpenAI官方图像的图案作为头像，并自称"ChatGPT中文版"，通过吸引注册付费会员获利。执法机关认定其构成不正当竞争，责令停止违法行为并处罚款62692.7元。从仿冒品牌到伪造专家、虚构数据，诱导AI推荐劣质产品——这些本质就是黑帽SEO换了层AI皮，既毒害AI生态，又欺骗消费者，被锤是迟早的事。（来源：科普中国）

🔗 http://m.toutiao.com/group/7622935345448878607/

最致命的一点：信任不可逆

06

结语

07

交流群

图片来源：Google Gemini AI