近日，消保盾在网上标题为《杭州警方侦破利用ChatGPT盗刷企业账户资金案》的新闻，遂点进去阅读，看完后发现，ChatGPT在该盗刷案件中起到的作用微不足道，盗刷者实际也不是用ChatGPT实施盗刷，而是借助ChatGPT快速编写了实施盗刷的程序，真正新闻点其实是报道背后的其他细节。消保盾将相关报道的主要事实整理如下：

2023年4月，杭州网警在网上巡查时发现，有企业支付账号存在异常，疑似支付密钥被非法获取。立案侦查后通过大量数据分析和追踪溯源，警察锁定位于泰国的犯罪嫌疑人谢某，并在其回国的某机场将其抓获。谢某擅长网络技术，利用系统漏洞非法获取相关服务器所属企业的支付密钥后，利用ChatGPT编写用于批量盗刷的提款程序，实施批量盗刷企业账户资金的犯罪活动，并通过虚拟币洗钱变现，全国共有受害企业575家，涉案金额近千万元。

本案未涉及到个人用户，主要涉及金融、科技、服务等多个行业的五百多家中小企业，上述企业使用了第三方支付账户并开通了免密支付功能，且将密钥配置在防护较弱的服务器上，导致支付密钥数据泄露，进而账户被盗刷。杭州公安将继续指导相关企业开展漏洞修复工作，及时消除风险隐患。同时建议企业应强化网络安全措施，定期升级系统及相关配套软件，以防止不法分子因低版本漏洞等原因进行攻击，导致数据泄露。

仔细阅读上述报道，消保盾认为，除了犯罪嫌疑人谢某之外，本次盗刷最大的责任人大概率是杭州某服务器提供商，服务器提供商的服务器系统存在漏洞，犯罪嫌疑人攻破漏洞，直接进入服务器拿到了支付密钥，然后使用ChatGPT快速编写了实施盗刷的程序，对五百多家企业的第三方支付账号内的钱款实施批量盗刷（所谓第三方支付账号就是支付宝账户或微信支付账号之类）。

此次事件中最倒霉的就是这五百多家企业，就因为选择了服务器提供商不靠谱，导致被盗刷走大量款项。如果犯罪嫌疑人谢某无力赔偿的话，服务器提供商有义务对相应企业的损失进行赔偿。