ChatGPT 10万帐号暗网贩售亚太区最严重

2023年6月22日 18:30

立即订阅亚视新闻 YouTube，即时掌握时事发展。

小中大

有资安公司表示，ChatGPT有逾10万会员的资料遭到外流，甚至被打包后放在暗网贩售，最严重的地区为亚太地区。

根据俄罗斯资安公司Group-IB公布2022年6月至2023年5月的调查数据，多达10万个ChatGPT帐户个资被外洩，且在今年5月达到高峰，该报告也指出，泄露区域以亚太地区最为严重居于榜首，其次是中东及非洲、欧洲。

调查显示，这些帐户的外流来源大部分都是接触到恶意程式，使用者的装置内被安装后门软体，导致帐号外泄，其中恶意软体Raccon就窃取了7万8348个帐户资料、Vidar窃取了1万2984个，而Redline则窃取了6773个帐号。

Group-IB建议用户应该要定期更新密码，同时启用2FA（两步骤验证），用户在使用ChatGPT时必须先使用验证码验证身分，以此来提高帐号的安全性。

ChatGPT等各式AI生成式工具的防护机制一直被检讨，包括苹果、亚马逊、三星等科技公司，都禁止员工使用，避免泄漏公司机密，就连自身有发展Brad的Google也提醒员工小心使用，让相关问题备受讨论。

另一方面，由于ChatGPT的风潮，市面上也出现许多以ChatGPT为主打的扩充功能、App，不少案例是骇客诱导用户安装盗版ChatGPT程式，进而窃取数据或是植入恶意软体，最安全的使用方式，仍是使用OpenAI的官方网站，而非相关第三方开发的应用程式。

一旦不慎点选网址并下载安装山寨版ChatGPT后，用户手机或电脑装置就可能趁骇入侵受骗，除了聊天对话内容会提供错误的资讯讯息、或作出奇怪的回应之外，有的还会进一步要求需填写表单信用卡等资料，导致已有一些中招上当的用户，个人资料因此遭不当窃取，或是信用卡无故被自动扣款等金钱损失。