Check Point在一篇博客文章中說(shuō):“上個(gè)月,我們觀察到地下論壇上與泄露或出售受感染的ChatGPT高級(jí)帳號(hào)有關(guān)的討論有所增加。大部分被盜帳號(hào)都被出售,一些黑客也會(huì)免費(fèi)分享被盜的ChatGPT高級(jí)帳號(hào),以宣傳他們自己的服務(wù)或竊取帳號(hào)的工具。”
圍繞ChatGPT的幾例網(wǎng)絡(luò)犯罪活動(dòng)
在過(guò)去的一個(gè)月里,研究人員在暗網(wǎng)上觀察到了與ChatGPT相關(guān)的各種討論和交易。
就ChatGPT而言,暗網(wǎng)上最新的活動(dòng)包括泄露和免費(fèi)發(fā)布ChatGPT帳號(hào)的憑據(jù),以及交易被盜的優(yōu)質(zhì)ChatGPT帳號(hào)。
網(wǎng)絡(luò)犯罪分子還在用暴力強(qiáng)制和檢查工具盜竊ChatGPT帳號(hào)。這些工具能夠使網(wǎng)絡(luò)犯罪分子通過(guò)運(yùn)行大量的電子郵件地址和密碼列表來(lái)入侵ChatGPT帳號(hào),試圖猜測(cè)訪問(wèn)現(xiàn)有帳號(hào)的正確組合。
Check Point公司在其博客中表示,有些網(wǎng)絡(luò)犯罪分子還提供ChatGPT帳號(hào)即服務(wù),這是一種專門提供ChatGPT高級(jí)帳號(hào)的服務(wù),可能使用被盜的支付卡。
出售SilverBullet配置文件
Check Point公司表示,網(wǎng)絡(luò)犯罪分子還出售SilverBullet配置文件,允許以自動(dòng)方式檢查OpenAI平臺(tái)的一組憑據(jù)。
SilverBullet是一個(gè)Web測(cè)試套件,能夠使用戶對(duì)目標(biāo)Web應(yīng)用程序執(zhí)行請(qǐng)求。網(wǎng)絡(luò)犯罪分子也使用同樣的方法對(duì)不同的網(wǎng)站進(jìn)行憑證填充和帳號(hào)檢查攻擊,從而竊取在線平臺(tái)的帳戶。
研究人員表示,以ChatGPT為例,這使他們能夠大規(guī)模竊取帳號(hào)。這個(gè)過(guò)程是完全自動(dòng)化的,每分鐘可以啟動(dòng)50到200次檢查。此外,它支持代理實(shí)現(xiàn),在許多情況下,它可以繞過(guò)網(wǎng)站上的不同保護(hù)措施。
Check Point公司表示:“例如,有一名網(wǎng)絡(luò)罪犯分子專注于對(duì)ChatGPT產(chǎn)品的濫用和欺詐,甚至稱自己為‘GPT-4’。在他的帖子中,他不僅出售ChatGPT帳號(hào),還提供另一個(gè)自動(dòng)工具的配置,用于檢查憑證的有效性。”
終身升級(jí)到ChatGPT Plus
Check Point公司表示,一名網(wǎng)絡(luò)罪犯在3月20日宣稱可以提供ChatGPT Plus終身帳號(hào)服務(wù),并保證100%滿意。
買家通過(guò)電子郵件提供的常規(guī)ChatGPT Plus帳號(hào)的終身升級(jí)費(fèi)用為59.99美元,而OpenAI公司對(duì)這項(xiàng)服務(wù)的原始定價(jià)為每月20美元。
Check Point表示:“為了降低成本,這項(xiàng)地下服務(wù)還提供了一種選擇,可以以24.99美元的價(jià)格與他人共享ChatGPT帳號(hào)的訪問(wèn)權(quán)限,并且終身使用。”
使用被盜的ChatGPT帳戶憑據(jù)可以實(shí)現(xiàn)什么?
對(duì)優(yōu)質(zhì)ChatGPT帳號(hào)的被盜憑證有巨大的需求,因?yàn)樗梢詭椭W(wǎng)絡(luò)犯罪分子超越它施加的地理圍欄限制。ChatGPT具有地理圍欄限制,限制在一些特定國(guó)家和地區(qū)使用。
然而,Check Point公司表示,使用ChatGPT API,網(wǎng)絡(luò)犯罪分子可以繞過(guò)限制,也可以使用付費(fèi)帳號(hào)。
網(wǎng)絡(luò)罪犯的另一個(gè)潛在用途是獲取個(gè)人信息,ChatGPT帳戶存儲(chǔ)帳戶所有者的最近查詢記錄。
Check Point公司在博客文章中表示,“當(dāng)網(wǎng)絡(luò)犯罪分子竊取現(xiàn)有帳號(hào)時(shí),他們可以從帳號(hào)的原始所有者那里獲得查詢記錄。這可能包括個(gè)人信息、公司產(chǎn)品和流程的細(xì)節(jié)等等。”
今年3月,獲得微軟公司支持的OpenAI公司透露,Redis客戶端開(kāi)源庫(kù)漏洞導(dǎo)致ChatGPT中斷和數(shù)據(jù)泄露,用戶可以看到其他用戶的個(gè)人信息和聊天查詢記錄。
該公司承認(rèn),約1.2%的ChatGPT Plus用戶的聊天查詢和個(gè)人信息,例如用戶名、電子郵件地址、支付地址和部分信用卡信息被泄露。
關(guān)于ChatGPT的隱私問(wèn)題
在過(guò)去的幾個(gè)月里,圍繞ChatGPT出現(xiàn)了各種隱私和安全問(wèn)題。意大利數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)已經(jīng)禁止ChatGPT聊天機(jī)器人收集和存儲(chǔ)個(gè)人數(shù)據(jù),因?yàn)檫@涉嫌侵犯隱私。有關(guān)部門表示,如果OpenAI公司在4月30日前滿足一系列數(shù)據(jù)保護(hù)要求,他們將取消對(duì)ChatGPT的臨時(shí)禁令。
德國(guó)數(shù)據(jù)保護(hù)專員也警告說(shuō),由于數(shù)據(jù)安全問(wèn)題,ChatGPT可能在德國(guó)面臨潛在的阻礙。
與此同時(shí),OpenAI公司日前發(fā)布了一項(xiàng)漏洞賞金計(jì)劃,邀請(qǐng)全球安全研究人員、道德黑客和技術(shù)愛(ài)好者幫助該公司識(shí)別和彌補(bǔ)其生成人工智能系統(tǒng)中的漏洞。
OpenAI公司將提供現(xiàn)金獎(jiǎng)勵(lì),發(fā)現(xiàn)漏洞的獎(jiǎng)金從200美元到2萬(wàn)美元不等。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)