Mojahid Mottakin on Pexels
安全廠商發現,近日暗網有愈來愈多ChatGPT付費版帳號遭到公開或兜售,也能找到相關攻擊工具及服務。
Check Point Research(CPR)研究人員指出,過去暗網銷售無辜用戶帳號是以金融帳號(銀行、線上支付系統等)、社群平臺、線上約會網站、電子郵件等為主流。但自2023年3月開始,這家安全廠商發現和ChatGPT相關的犯罪活動更為活躍,包括:ChatGPT帳號登入憑證外洩、地下網站或論壇兜售付費ChatGPT帳號、宣傳ChatGPT帳號暴力破解及比對的工具(checker tool),以及「ChatGPT帳號即服務」(ChatGPT Accounts as a Service),即幫買家開設ChatGPT付費帳號的服務。
圖片來源/Check Point Research
一如往常,研究人員觀察到暗網中有大量貼文兜售駭客竊取的受害者線上帳號,但有人免費公布ChatGPT付費帳號,目的在宣傳其竊帳號的服務或工具。例如Check Point發現一名駭客公開4個ChatGPT付費帳號,從其分析駭客分享帳號的路徑及其架構,他們推測駭客們用的一個名為SilverBullet的網頁測試工具,這是一個強大的網頁應用滲透測試工具,能對特定帳號進行暴力破解或是帳密比對攻擊。後者類似密碼潑灑攻擊,利用大量帳號及密碼清單,對特定ChatGPT帳號發送每分鐘50到200次自動化登入,以便找出正確的帳密組合。它還支援代理程式實作,可繞過網頁的不同防護機制。
圖片來源/Check Point Research
另名駭客則除了兜售ChatGPT帳號外,也宣傳另一個能測試登入憑證有效性的自動化工具。
另一種兜售的「商品」是「ChatGPT帳號即服務」(ChatGPT Accounts as a Service),這是一種ChatGPT Plus的終身服務,可用買主提供的電子郵件開設存取權利,售價59.99美元。相較之下,正牌的ChatGPT Plus才每個月20美元。為了讓其服務更實惠,這項服務還提供與另一人共享ChatGPT Plus的方案,價格為一半(24.99美元)。Chat GPT相信,駭客是利用竊取自他人的信用卡,來向OpenAI購買ChatGPT Plus付費服務。
研究人員分析,ChatGPT帳號銷售增加的原因在於,ChatGPT付費帳號可確保更穩定的查詢次數及網路頻寬,ChatGPT API則允許駭客繞過種種限制。此外ChatGPT也不是想用就用得到;除了ChatGPT不允許來自中國、俄羅斯及伊朗的連線,義大利政府以隱私安全為由,於4月初首開先例,禁止這服務在當地的使用,這些原因都讓ChatGPT付費服務變得奇貨可居。
熱門新聞
2024-05-03
2024-05-06
2024-05-06
2024-05-03
