香港Qbot惡意軟體肆虐 ChatGPT網絡安全隱患

Qbot惡意軟體在香港肆虐

根據報告，Qbot是一種複雜的木馬程式，可透過垃圾電郵散播，竊取銀行憑證和鍵盤輸入記錄。報告顯示，Qbot在全球的影響率為10.30%，而在香港地區，影響率為6.17%。

Check Point香港及澳門區總經理周秀雲表示，雖然大型科技公司努力打擊網絡犯罪分子，但無法完全阻止所有繞過安全防護措施的網絡攻擊。他呼籲企業應對電郵採取適當的安全防護機制，員工則應避免下載來歷不明的檔案，對電郵的來源及內容保持警惕。

全球威脅指數的重要數據

2023年3月《全球威脅指數》報告提供了以下重要數據：

1. 全球最肆虐的惡意軟體家族：除了Qbot外，Formbook及Emotet分別影響了全球4%的機構，位列全球最肆虐的惡意軟體家族之列。
2. 全球首當其衝的行業：報告指出，教育/研究行業在上月仍是全球首要攻擊目標，其次是政府/軍事部門和醫療行業。
3.  最猖獗的手機惡意軟體：在手機惡意軟體方面，Ahmyth成為上月最猖獗的手機惡意軟體，其次是Anubis和Hiddad。

ChatGPT網絡安全隱患

自2022年12月以來，Check Point Research（CPR）一直提醒公眾注意ChatGPT對網絡安全的影響。由於地理圍欄功能的限制，部分地區的用戶無法使用該平台。近期，意大利已禁止使用ChatGPT，德國也在考慮禁用。這些變化導致全球盜用ChatGPT帳戶的需求增加，尤其是付費帳戶。

CPR警告，被盜用的ChatGPT付費帳戶交易頻繁，這些交易使網絡犯罪分子能夠獲取先前用戶的個人資料和企業資訊，並繞過Open AI的地理圍欄功能。此外，被盜用帳戶中儲存的原有用戶資料也成為網絡犯罪分子的攻擊目標。

自2023年3月起，CPR發現網絡上出現了大量關於被盜用ChatGPT帳戶的討論和交易，尤其是付費帳戶。公眾應提高對以下資訊的警覺：

1. 已洩露和免費的ChatGPT帳號身份認證；
2. 已被盜用ChatGPT帳戶的相關交易；
3. 暴力破解及繞過ChatGPT使用限制的工具；
4. ChatGPT Accounts as a Service – 使用被盜用支付卡的服務。

周秀雲表示，作為AI的先行應用者，網絡犯罪分子不斷利用AI技術發起網絡攻擊。Check Point通過旗下產品ThreatCloud內置的AI，實時偵測和封鎖網絡攻擊。他呼籲公眾提高對ChatGPT網絡安全隱患的警覺，以保護個人私隱和企業資料。