6月20日，总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示，从2022年6月到2023年5月期间，该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过去一年Group IB的威胁情报平台在非法暗网市场上交易的恶意软件日志中发现了这些被泄露的凭据。

根据Group-IB分享的信息，亚太地区被信息窃取者窃取并出售的ChatGPT账户数量最多（占40.5%），尤其是印度，其后依次是巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。

信息窃取恶意软件不但能从受害者设备的即时通讯软件和电子邮件中收集数据，还能够收集其保存在浏览器中的凭据、银行卡详细信息、加密钱包信息、cookie、浏览历史记录和其他信息，并因此受到了网络犯罪分子的青睐。这类信息窃取器通常以订阅模式出售，不仅降低了网络犯罪的门槛，还为不法分子利用窃取得来的凭据进行后续攻击提供了便利。

Group-IB的威胁情报主管Dmitry Shestakov强调：越来越多的员工正在利用聊天机器人优化他们的工作，许多企业也正在将ChatGPT整合到其运营流程之中。员工可能会在其中输入机密通信或使用AI机器人优化专有代码。默认情况下，ChatGPT会存储用户查询和AI响应的历史记录。因此，一旦被不法分子获得账户凭据，很可能会暴露公司机密，这些遭泄露的敏感信息可能会被用来对该公司及其员工实施有针对性的攻击。根据Group IB的最新发现，ChatGPT账户已经在地下社区中大受欢迎。

为了减轻此类风险，Group IB建议用户定期更新密码并实施双因素身份验证。启用2FA之后，用户在访问其ChatGPT帐户时，需要提供一个额外的验证码，该步骤能够有效地提高账户安全性。

编辑：左右里

资讯来源：Group-IB

转载请注明出处和本文链接