亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

根據Check Point的研究，自3月以來，失竊ChatGPT帳戶憑據的交易，尤其是高級帳戶的交易，在暗網上呈快速上升趨勢，這使網絡犯罪分子能夠繞過OpenAI的地理圍欄限制并無限制地訪問ChatGPT。同時，失竊ChatGPT高級賬戶還成為犯罪分子竊取敏感信息的潛在途徑。

圍繞ChatGPT的犯罪活動

在過去的一個月里，研究人員在暗網上觀察到了與ChatGPT相關的各種討論和交易。

就ChatGPT而言，暗網上的最新活動包括ChatGPT帳戶憑據的泄漏和免費發布，以及被盜高級ChatGPT帳戶的交易。

網絡犯罪分子也在用暴力破解和跳棋工具竊取ChatGPT。網絡犯罪分子使用這些工具通過龐大的電子郵件地址和密碼列表對ChatGPT帳戶實施憑據填充攻擊。

犯罪分子還提供ChatGPT帳戶即服務，即提供開設ChatGPT高級帳戶的服務，很有可能使用了被盜的支付卡。

專門竊取ChatGPT賬戶的SilverBullet配置文件

SilverBullet是一個Web測試套件，允許用戶對目標Web應用程序執行請求。網絡犯罪分子也經常使用該工具對網站實施憑證填充和帳戶檢查攻擊。

網絡犯罪分子近日為SilverBullet提供了一個配置文件，可以自動方式檢查OpenAI平臺的一組憑據，從而大規模竊取ChatGPT賬戶。該過程是完全自動化的，每分鐘可以啟動50到200次檢查。此外，它支持代理實現，在許多情況下能夠繞過OpenAI網站上的不同保護措施。

另一位只關注針對ChatGPT產品的濫用和欺詐的網絡犯罪分子甚至將自己命名為“gpt4”。他不僅提供出售ChatGPT帳戶，還提供另一個檢查憑據有效性的自動化工具的配置。

“終身升級”到ChatGPT Plus

犯罪分子為買方提供的電子郵件開設ChatGPT Plus帳戶的終身升級費用僅為59.99美元（犯罪分子使用的很可能是失竊的信用卡），而OpenAI對此服務的官方定價為每月20美元。

為了進一步降低成本，這項地下服務還提供了與另一名網絡犯罪分子共享ChatGPT帳戶的選項，價格為24.99美元，終身有效。

被盜的ChatGPT帳戶的隱藏價值：泄露敏感信息

網絡犯罪分子對失竊的ChatGPT高級帳戶需求巨大，因為它可以幫助網絡犯罪分子解除ChatGPT的地理圍欄限制，ChatGPT限制在某些地區（如伊朗、俄羅斯和中國）使用該服務，此外越來越多的國家，例如意大利和德國在考慮或已經禁止使用ChatGPT。

使用ChatGPT API，網絡犯罪分子可以繞過限制并使用高級帳戶。

失竊ChatGPT賬戶還能幫助網絡犯罪分子獲取大量敏感信息。ChatGPT帳戶存儲帳戶所有者最近的查詢內容，其中經常會出現一些敏感信息，例如個人信息、公司產品和流程的詳細信息等。

今年三月OpenAI曾披露其Redis客戶端開源庫漏洞導致ChatGPT中斷和數據泄露，用戶可以看到其他用戶的個人信息和聊天查詢內容。

OpenAI承認，大約1.2%的ChatGPT Plus訂戶的聊天查詢和個人信息，如訂戶姓名、電子郵件地址、付款地址和部分信用卡信息被曝光。

ChatGPT的隱私困局

在過去的幾個月里，圍繞ChatGPT出現了各種隱私和安全問題。意大利的數據隱私監管機構已經禁止ChatGPT，因為后者涉嫌收集和存儲個人數據有關的隱私侵犯。意大利當局表示，如果OpenAI在4月30日之前滿足一系列數據保護要求，他們將解除對ChatGPT的臨時禁令。

德國數據保護專員也警告說，由于數據安全問題，ChatGPT可能在德國面臨潛在的封鎖。

與此同時，本周早些時候，OpenAI宣布了一項漏洞賞金計劃，邀請全球安全研究人員，道德黑客和技術愛好者社區幫助該公司識別和解決其生成式人工智能系統中的漏洞。

OpenAI提供的漏洞賞金從低嚴重性發現的200美元到特殊發現的2萬美元不等。

參考鏈接：

https://blog.checkpoint.com/security/new-chatgpt4-0-concerns-a-market-for-stolen-premium-accounts/

來源：GoUpSec