安全厂商发现,近日暗网有愈来愈多ChatGPT付费版帐号遭到公开或兜售,也能找到相关攻击工具及服务。
Check Point Research(CPR)研究人员指出,过去暗网销售无辜用户账号是以金融账号(银行、线上支付系统等)、社群平台、线上约会网站、电子邮件等为主流。 但自2023年3月开始,这家安全厂商发现和ChatGPT相关的犯罪活动更为活跃,包括:ChatGPT帐号登入凭证外泄、地下网站或论坛兜售付费ChatGPT帐号、宣传ChatGPT帐号暴力破解及比对的工具(checker tool),以及「ChatGPT帐号即服务」(ChatGPT Accounts as a Service), 即帮买家开设ChatGPT付费账号的服务。
图片来源/Check Point Research
一如往常,研究人员观察到暗网中有大量贴文兜售黑客窃取的受害者线上账号,但有人免费公布ChatGPT付费账号,目的在宣传其窃帐号的服务或工具。 例如Check Point发现一名黑客公开4个ChatGPT付费账号,从其分析黑客分享帐号的路径及其架构,他们推测黑客们用的一个名为SilverBullet的网页测试工具,这是一个强大的网页应用渗透测试工具,能对特定帐号进行暴力破解或是帐密比对攻击。 后者类似密码泼洒攻击,利用大量帐号及密码清单,对特定ChatGPT账号发送每分钟50到200次自动化登入,以便找出正确的帐密组合。 它还支持代理程序实作,可绕过网页的不同防护机制。
图片来源/Check Point Research
另名黑客则除了兜售ChatGPT帐号外,也宣传另一个能测试登入凭证有效性的自动化工具。
另一种兜售的「商品」是「ChatGPT帐号即服务」(ChatGPT Accounts as a Service),这是一种ChatGPT Plus的终身服务,可用买主提供的电子邮件开设存取权利,售价59.99美元。 相较之下,正牌的ChatGPT Plus才每个月20美元。 为了让其服务更实惠,这项服务还提供与另一人共享ChatGPT Plus的方案,价格为一半(24.99美元)。 Chat GPT相信,黑客是利用窃取自他人的信用卡,来向OpenAI购买ChatGPT Plus付费服务。
研究人员分析,ChatGPT帐号销售增加的原因在于,ChatGPT付费帐号可确保更稳定的查询次数及网络带宽,ChatGPT API则允许黑客绕过种种限制。 此外ChatGPT也不是想用就用得到; 除了ChatGPT不允许来自中国、俄罗斯及伊朗的连线,意大利政府以隐私安全为由,于4月初首开先例,禁止这服务在当地的使用,这些原因都让ChatGPT付费服务变得奇货可居。
