正在阅读：卡巴斯基：超3600万个人工智能和游戏凭据被信息窃取软件泄露卡巴斯基：超3600万个人工智能和游戏凭据被信息窃取软件泄露

　　对于即将到来的2024年世界移动通信大会，卡巴斯基数字足迹情报专家进行了一项分析，发现了数量惊人的被盗登录凭据。在调查暗网市场上流行的人工智能和游戏网站的被盗凭据时，网络安全专家们发现：

　　· 过去三年，有 3400 万个 Roblox 用户的凭据（登录名和密码）因恶意软件感染而被泄露到了暗网上。

　　· 2023年，与前一年相比，OpenAI用户的被盗凭据数量增加了33倍，共有664,000万条包含登录名和密码的记录，其中包括ChatGPT的凭据，被发布在暗网上。

　　· 这些被盗的凭据是使用信息窃取软件（infostealer）获取的，这是一种专门设计用于窃取用户登录名和密码的恶意软件，通过网络钓鱼和其他方法感染个人和企业设备。

　　被盗的登录凭据的销售在暗网市场中占据了重要的一部分。网络罪犯通常会从各种在线平台和服务中购买和出售账户。这些账户最初通常是通过数据窃取恶意软件盗取的，然后通过信息窃取软件的日志文件泄露到暗网上，在网络犯罪活动领域中可以进一步变现为有价值的资产。卡巴斯基对这一市场的趋势进行了研究，并就企业和个人如何防范相应威胁提出了见解。

　　人工智能（AI）服务的凭据盗窃呈稳定趋势

　　由于各种人工智能（AI）服务（如图像编辑、翻译、文本调整、聊天机器人和语音生成器）的日益流行，其凭据正在遭受泄露风险。例如，在过去三年中，由于数据窃取恶意软件，约有116万名 Canva 在线图形设计工具的应用用户的凭据（登录名和密码）遭到泄露。卡巴斯基数字足迹情报数据显示，这些凭据出现在暗网论坛和隐蔽的 Telegram 频道上。另一款流行的人工智能写作助手 Grammarly 在 2021 年至 2023 年间也有约 839,000 个用户凭据被盗。

　　作为最受欢迎的AI公司之一的OpenAI，也发现用户凭据因信息盗号软件的活动而泄露的情况——2021 年至 2023 年期间，该公司服务（包括 ChatGPT）的近 688,000 个凭据被泄露，并出现在暗网渠道上。值得注意的是，在广泛采用聊天机器人的最后一年，2023 年泄露的登录名和密码数量比前一年激增了近 33 倍，达到约 664,000 个。

　　2021-2023 年 OpenAI 服务账户凭证遭泄露并在暗网上泄露的动态。数据来源：卡巴斯基数字足迹情报

　　 “这些凭证泄露事件源于信息窃取程序的活动，这是一种专门设计用于窃取用户凭据以进行网络攻击、暗网销售或其他恶意活动的恶意软件。个人和企业设备都可能通过网络钓鱼邮件或网站、带有恶意内容的公开网站以及其他各种方式感染信息窃取程序，”卡巴斯基数字足迹情报负责人Yuliya Novikova说。

　　除了上述的大量被盗账户之外，还可以从需求角度分析凭据的暗网市场，具体来说，可以通过检查威胁行为者发布或试图购买包含这些泄露凭据的信息窃取程序的日志文件的帖子数量来进行分析。在2023年3月，随着受欢迎聊天机器人的第四个版本发布，网络犯罪分子对ChatGPT账户的需求激增。自那时起，对这类账户的需求与对其他AI服务的需求保持在相同的稳定水平。“这表明对ChatGPT账户的需求将保持稳定。对于个人和公司来说，采取强大的解决方案以防范信息窃取和其他恶意软件的攻击变得越来越重要。例如，我们的解决方案可以监控暗网上的泄露账户，并在用户的在线资源受到威胁时通知企业，”Novikova解释说。

　　2022年-2023年 暗网上销售或购买最受欢迎的三种AI服务账户的帖子数量动态 数据来源：卡巴斯基数字足迹情报

　　Roblox 创下凭据泄露数量的记录，对儿童构成威胁

　　2021年至2023年期间，近34,000,000个Roblox账户的凭据被泄露并发布在暗网上，使得该游戏成为网络罪犯的攻击目标，让他们获利颇丰。令人担忧的是，这款受欢迎的儿童游戏的被盗账户数量每年都在逐渐增加：在过去三年中，这一数字增长了231％，从2021年的大约4,700,000个增加到2023年的15,500,000个。总体而言，自 2021 年以来，其他 11 个随机热门游戏平台或游戏（Twitch、Electronic Arts、Sony PlayStation 和 Steam 等）的平均被盗账户数增加了 112%。

　　2021年-2023年被盗的Roblox账户数量动态。 数据来源：卡巴斯基数字足迹情报

　　 “Roblox相关的登录凭据被盗的数量如此之高的原因是儿童是最容易受到攻击的群体之一，因为他们容易受到各种社交工程的影响。例如，网络罪犯可以将信息窃取程序隐藏在包含作弊代码的文件中，以欺骗年轻的游戏玩家。有时候，这种骗局可能看起来很真实，因为恶意的下载链接可以发布在像YouTube这样的合法和受欢迎的社交媒体平台上。结果导致大量的被盗账户都来自面向儿童的游戏，”Yuliya Novikova解释说。

　　虽然Roblox账户登录凭据被盗的案例不胜枚举，但它们并不是网络罪犯在暗网上寻找的主要商品。对网络罪犯来说，某些账户更具有吸引力：例如，2021 年至 2023 年期间，出售或购买 Steam 账户的暗网帖子数量达到峰值，约为 10,000 个，而有关被盗Roblox账号的广告数量则保持在 150 个以下。

　　“网络罪犯窃取游戏账户的目的时窃取有价值的物品，例如真正的货币、游戏内货币以及各种昂贵的游戏道具，例如昂贵的皮肤等。Steam 账户似乎对网络罪犯更有吸引力，因为他们有可能在这些账户上找到并窃取到真钱。Roblox 账户可能被利用来窃取游戏内货币 Robux，或盗取游戏物品，或进入允许将物品转移到其他账户的高级账户。虽然用户必须小心谨慎，但平台所有者可以通过专业服务跟踪并及时封锁受损账户，以加强保护，“Novikova补充说。

　　为避免密码泄露带来的威胁，请采取以下安全措施：

　　· 在公司中，组织对暗网进行主动监控，在影响客户和员工的网络安全之前发现账户被盗情况。卡巴斯基编制了一份详细的指南，介绍如何设置监控。

　　· 使用卡巴斯基数字足迹情报来帮助安全分析师了解对手对其公司资源的看法，及时发现可供对手利用的潜在攻击媒介。这还有助于提高对来自网络罪犯的现有威胁的认识，以便您可以相应地调整防御措施，或及时采取应对措施来消除威胁和进行补救。

　　· 对个人用户来说，请使用卡巴斯基高级版等可靠的安全解决方案保护您使用的所有设备。

　　· 为每种服务都使用不同的密码。这样即使一个账户被盗了，也不会影响其他账户。

　　· 如果可能，请使用双因身份素认证来保护您的账户。否则，请仔细检查账户设置。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.