新聞標題：逾 10 萬個 ChatGPT 帳號憑證被放上暗網兜售
新聞網址：https://www.ithome.com.tw/news/157457

基礎知識

暗網 (Dark Web)

• 定義

  • 不被傳統搜尋引擎索引，常被用來進行非法交易，如賣毒品、武器、販賣帳號與個資

憑證 (Credentials)

• 定義

  • 通常指的是帳號和密碼，用於存取特定的系統或應用程式

竊密程式 (Stealer or Info-stealer)

• 定義

  • 一種惡意軟體，主要目的是偷取受害者的私人或敏感資料

• 範例

  • Raccoon, Vidar, Redline

log (日誌)

• 定義

  • 系統或應用程式的操作紀錄

魚叉式攻擊 (Phishing)

• 定義

  • 網路攻擊，利用偽造的信件、網站欺騙受害者提供敏感資料與安裝惡意軟體

事件整理

發現

• 資安廠商

  • Group-IB

• 超過 10 萬個 ChatGPT 的帳號

  • 被放在暗網市場上出售

分析

• 暗網上銷售的帳號

  • 帶有竊密惡意程式的 log

• ChatGPT帳號主人的裝置

  • 安裝竊密程式被駭，導致帳號外洩

統計

• 數量

  • 2022 年 6 月

    • 74 個

  • 2023 年 5 月

    • 26,802 個

• 竊密程式

  • 7 成

    • Raccoon

  • Vidar

  • Redline

• 受害裝置區域

  • 亞太地區

    • 4 成

      • 4 萬臺最多

  • 中東與非洲

    • 2.5 萬臺

  • 歐洲

    • 1.7萬臺

  • 拉丁美洲

    • 1.2萬臺

• 國家

  • 印度

    • 1.2 萬

  • 巴基斯坦

    • 9,217

  • 巴西

    • 6,531

手法

• ChatGPT

  • 預設會儲存使用者查詢內容和 AI 助理的回應

  • 帳號被非法登入

  • 讓使用者的機密或敏感資訊曝光

  • 已成為駭客社群的熱門目標

• 竊密程式

  • 簡單、好用、有效

    • 蒐集資訊最受歡迎的方法之一

  • 透過釣魚信件或其他方法以最大化感染裝置數量

防禦

• 應小心來路不明的信件、附檔或連結

小試身手

哪家公司首先發現超過10萬個ChatGPT的帳號憑證在暗網上被出售

• A. Microsoft

• B. OpenAI

• C. Group-IB

• D. Google

• 答案

  • C. Group-IB

為何ChatGPT帳號成為駭客的目標

• A. 它們包含使用者的購物資訊

• B. 竊密程式易於使用且有效

• C. 賺取賠償金

• D. 為了娛樂

• 答案

  • B. 竊密程式易於使用且有效

受影響最嚴重的地區是

• A. 歐洲

• B. 拉丁美洲

• C. 中東與非洲

• D. 亞太地區

• 答案

  • D. 亞太地區

根據研究，ChatGPT會預設保存什麼

• A. 使用者的信用卡資訊

• B. 使用者的查詢內容和AI助理的回應

• C. 使用者的購物紀錄

• D. 使用者的電子郵件地址

• 答案

  • B. 使用者的查詢內容和AI助理的回應

研究人員建議用戶要小心什麼，以防止裝置被感染

• A. 公共 Wi-Fi

• B. 語音助理

• C. 來路不明的電子郵件和連結

• D. 手機應用程式更新

• 答案

  • C. 來路不明的電子郵件和連結