Check Point公司表示,自今年3月以來,暗網上與ChatGPT相關的討論和交易有所增加。
Check Point在一篇部落格文章中說:「上個月,我們觀察到地下論壇上與洩漏或出售受感染的ChatGPT高級帳號有關的討論有所增加。大部分被盜帳號都被出售,一些黑客也會免費分享被盜的ChatGPT高級帳號,以宣傳他們自己的服務或竊取帳號的工具。」
在過去的一個月裡,研究人員在暗網上觀察到了與ChatGPT相關的各種討論和交易。
就ChatGPT而言,暗網上最新的活動包括洩漏和免費發布ChatGPT帳號的憑證,以及交易被盜的優質ChatGPT帳號。
網路犯罪者還在用暴力強制和檢查工具竊取ChatGPT帳號。這些工具能夠使網路犯罪分子透過運行大量的電子郵件地址和密碼清單來入侵ChatGPT帳號,試圖猜測存取現有帳號的正確組合。
Check Point公司在其部落格中表示,有些網路犯罪分子還提供ChatGPT帳號即服務,這是一種專門提供ChatGPT高級帳號的服務,可能使用被盜的支付卡。
Check Point公司表示,網路犯罪者也出售SilverBullet設定文件,允許以自動方式檢查OpenAI平台的一組憑證。
SilverBullet是一個Web測試套件,能夠使用戶對目標網路應用程式執行請求。網路犯罪分子也使用相同的方法對不同的網站進行憑證填充和帳號檢查攻擊,從而竊取線上平台的帳戶。
研究人員表示,以ChatGPT為例,這使他們能夠大規模竊取帳號。這個過程是完全自動化的,每分鐘可以啟動50到200次檢查。此外,它支援代理實現,在許多情況下,它可以繞過網站上的不同保護措施。
Check Point公司表示:「例如,有一名網路罪犯分子專注於對ChatGPT產品的濫用和欺詐,甚至稱自己為'GPT-4'。在他的貼文中,他不僅出售ChatGPT帳號,還提供另一個自動工具的配置,用於檢查憑證的有效性。」
Check Point公司表示,一名網路罪犯在3月20日宣稱可以提供ChatGPT Plus終身帳號服務,保證100%滿意。
買家透過電子郵件提供的常規ChatGPT Plus帳號的終身升級費用為59.99美元,而OpenAI公司對這項服務的原始定價為每月20美元。
Check Point表示:「為了降低成本,這項地下服務也提供了一個選擇,可以以24.99美元的價格與他人共享ChatGPT帳號的存取權限,並且終身使用。」
對優質ChatGPT帳號的被盜憑證有巨大的需求,因為它可以幫助網路犯罪分子超越它施加的地理圍欄限制。 ChatGPT具有地理圍欄限制,限制在某些特定國家和地區使用。
然而,Check Point公司表示,使用ChatGPT API,網路犯罪分子可以繞過限制,也可以使用付費帳號。
網路犯罪者的另一個潛在用途是獲取個人信息,ChatGPT帳戶儲存帳戶所有者的最近查詢記錄。
Check Point公司在部落格文章中表示,「當網路犯罪分子竊取現有帳號時,他們可以從帳號的原始所有者那裡獲得查詢記錄。這可能包括個人資訊、公司產品和流程的細節等等。」
今年3月,獲得微軟公司支持的OpenAI公司透露,Redis客戶端開源庫漏洞導致ChatGPT中斷和資料洩露,用戶可以看到其他用戶的個人資訊和聊天查詢記錄。
該公司承認,約1.2%的ChatGPT Plus用戶的聊天查詢和個人信息,例如用戶名、電子郵件地址、付款地址和部分信用卡信息被洩露。
在過去的幾個月裡,圍繞ChatGPT出現了各種隱私和安全問題。義大利資料隱私監管機構已經禁止ChatGPT聊天機器人收集和儲存個人數據,因為這涉嫌侵犯隱私。相關部門表示,如果OpenAI公司在4月30日前滿足一系列資料保護要求,他們將取消對ChatGPT的臨時禁令。
德國資料保護專員也警告說,由於資料安全問題,ChatGPT可能在德國面臨潛在的阻礙。
與此同時,OpenAI公司日前發布了一項漏洞賞金計劃,邀請全球安全研究人員、道德駭客和技術愛好者幫助該公司識別和彌補其生成人工智慧系統中的漏洞。
OpenAI公司將提供現金獎勵,發現漏洞的獎金從200美元到2萬美元不等。
以上是"ChatGPT高級帳號被盜,暗網上出售"的詳細內容。更多資訊請關注PHP中文網其他相關文章!