Check Point在一篇博客文章中说:“上个月,我们观察到地下论坛上与泄露或出售受感染的ChatGPT高级帐号有关的讨论有所增加。大部分被盗帐号都被出售,一些黑客也会免费分享被盗的ChatGPT高级帐号,以宣传他们自己的服务或窃取帐号的工具。”
围绕ChatGPT的几例网络犯罪活动
在过去的一个月里,研究人员在暗网上观察到了与ChatGPT相关的各种讨论和交易。
就ChatGPT而言,暗网上最新的活动包括泄露和免费发布ChatGPT帐号的凭据,以及交易被盗的优质ChatGPT帐号。
网络犯罪分子还在用暴力强制和检查工具盗窃ChatGPT帐号。这些工具能够使网络犯罪分子通过运行大量的电子邮件地址和密码列表来入侵ChatGPT帐号,试图猜测访问现有帐号的正确组合。
Check Point公司在其博客中表示,有些网络犯罪分子还提供ChatGPT帐号即服务,这是一种专门提供ChatGPT高级帐号的服务,可能使用被盗的支付卡。
出售SilverBullet配置文件
Check Point公司表示,网络犯罪分子还出售SilverBullet配置文件,允许以自动方式检查OpenAI平台的一组凭据。
SilverBullet是一个Web测试套件,能够使用户对目标Web应用程序执行请求。网络犯罪分子也使用同样的方法对不同的网站进行凭证填充和帐号检查攻击,从而窃取在线平台的帐户。
研究人员表示,以ChatGPT为例,这使他们能够大规模窃取帐号。这个过程是完全自动化的,每分钟可以启动50到200次检查。此外,它支持代理实现,在许多情况下,它可以绕过网站上的不同保护措施。
Check Point公司表示:“例如,有一名网络罪犯分子专注于对ChatGPT产品的滥用和欺诈,甚至称自己为‘GPT-4’。在他的帖子中,他不仅出售ChatGPT帐号,还提供另一个自动工具的配置,用于检查凭证的有效性。”
终身升级到ChatGPT Plus
Check Point公司表示,一名网络罪犯在3月20日宣称可以提供ChatGPT Plus终身帐号服务,并保证100%满意。
买家通过电子邮件提供的常规ChatGPT Plus帐号的终身升级费用为59.99美元,而OpenAI公司对这项服务的原始定价为每月20美元。
Check Point表示:“为了降低成本,这项地下服务还提供了一种选择,可以以24.99美元的价格与他人共享ChatGPT帐号的访问权限,并且终身使用。”
使用被盗的ChatGPT帐户凭据可以实现什么?
对优质ChatGPT帐号的被盗凭证有巨大的需求,因为它可以帮助网络犯罪分子超越它施加的地理围栏限制。ChatGPT具有地理围栏限制,限制在一些特定国家和地区使用。
然而,Check Point公司表示,使用ChatGPT API,网络犯罪分子可以绕过限制,也可以使用付费帐号。
网络罪犯的另一个潜在用途是获取个人信息,ChatGPT帐户存储帐户所有者的最近查询记录。
Check Point公司在博客文章中表示,“当网络犯罪分子窃取现有帐号时,他们可以从帐号的原始所有者那里获得查询记录。这可能包括个人信息、公司产品和流程的细节等等。”
今年3月,获得微软公司支持的OpenAI公司透露,Redis客户端开源库漏洞导致ChatGPT中断和数据泄露,用户可以看到其他用户的个人信息和聊天查询记录。
该公司承认,约1.2%的ChatGPT Plus用户的聊天查询和个人信息,例如用户名、电子邮件地址、支付地址和部分信用卡信息被泄露。
关于ChatGPT的隐私问题
在过去的几个月里,围绕ChatGPT出现了各种隐私和安全问题。意大利数据隐私监管机构已经禁止ChatGPT聊天机器人收集和存储个人数据,因为这涉嫌侵犯隐私。有关部门表示,如果OpenAI公司在4月30日前满足一系列数据保护要求,他们将取消对ChatGPT的临时禁令。
德国数据保护专员也警告说,由于数据安全问题,ChatGPT可能在德国面临潜在的阻碍。
与此同时,OpenAI公司日前发布了一项漏洞赏金计划,邀请全球安全研究人员、道德黑客和技术爱好者帮助该公司识别和弥补其生成人工智能系统中的漏洞。
OpenAI公司将提供现金奖励,发现漏洞的奖金从200美元到2万美元不等。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号