近期,人工智能聊天機器人ChatGPT幾乎火爆全網,它能根據要求進行聊天,能撰寫論文、創作詩歌,還能編寫代碼、生成劇本等等,可謂是“上知天文,下知地理”,在展現出AI驚人能量的同時,也為世界帶來了不可思議的新能力。

然而隨著ChatGPT熱度的不斷攀升,不法分子利用其技術本身實施違法犯罪的行為也愈加猖狂,尤其要提防近期不斷增多的“網絡釣魚郵件”。對此,多地公安局紛紛發布相關信息提醒稱,境外有人使用ChatGPT創建了完整的“釣魚郵件”感染鏈,而且不同以往的廣撒網式的網絡釣魚,它在提問者的誘導下,可以生成針對特定人或者組織的“魚叉式”網絡釣魚郵件。

ChatGPT類釣魚郵件具有三大特征

奇安信安全攻防專家認為,寫出色的網絡釣魚電子郵件是一門藝術和科學,借助ChatGPT,編寫釣魚郵件會變得更容易,總體來看,借助ChatGPT創造的釣魚郵件,具有高欺騙性、高回報比、低技術門檻等三大特征。

首先,ChatGPT類釣魚郵件更具有欺騙性和迷惑性。

根據HPWolfSecurity的研究,網絡釣魚占惡意軟件攻擊的近90%。ChatGPT使情況變得更糟:它在模仿人類書寫方面的專長,使其可能成為強大的網絡釣魚工具。例如“使郵件看起來很緊急”、“收件人點擊鏈接的可能性很高的郵件”、“請求匯款的社工郵件”等等。接收者一旦點擊該郵件,系統就會被惡意代碼感染中毒。

其次,ChatGPT生成網絡誘餌顯著提升了攻擊者的回報比。

有關專家表示:普通網絡釣魚的規模很大,以電子郵件、短信和社交媒體帖子的形式發送數百萬個誘餌。但這類通用的形式,容易被發現,往往回報較低。魚叉式網絡釣魚利用社會工程,創建具有更高回報的針對性和定制化的誘餌,但因需要大量的人工投入,因而數量較少。借助ChatGPT生成網絡誘餌,攻擊者就可以實現事半功倍的效果。

同時,黑客還可以通過 ChatGPT 編寫 VBA 代碼,只需簡單地將惡意 URL 插入到此代碼中,當用戶打開如Excel文件時便會自動開始下載惡意軟件負載。

第三,ChatGPT讓普通黑客也能制造出武器化的釣魚郵件。

此外,研究人員發現,ChatGPT能使黑客能夠逼真地模擬各種社會環境,從而使任何針對性的攻擊都更加有效,即使是一些非母語國家的黑客,也能編寫出符合目標國家語法和邏輯、沒有任何拼寫或格式錯誤的高仿真釣魚郵件。

國外網絡安全公司專家也聲稱,目前網絡釣魚攻擊的進入門檻已經很低。人們只要提示到位,ChatGPT就能輕松創建出數十份具有針對性的詐騙電子郵件。

從以上信息可以看出,ChatGPT可以讓沒有太多技術能力的黑客,在短短幾分鐘內輕松炮制出武器化的釣魚郵件,對目標實施網絡攻擊。

專家支招:如何高效識別、攔截ChatGPT釣魚郵件

那么,黑客用ChatGPT生成的釣魚郵件真的有那么可怕么?奇安信安全攻防專家認為,解決人工智能安全問題的核心還是“人”,只要安全措施和意識到位,ChatGPT帶來的釣魚郵件威脅并不可怕。

首先,ChatGPT的AI驅動響應,為大多數編寫釣魚郵件的黑客提供了一個有利的武器,但它作為一個機器人助理,并不能實現真正的人類智能。它依然經常會出現“一本正經地胡說”的情況,其邏輯性、可信性仍有很大不足。黑客要小心翼翼地檢查ChatGPT編寫的每一句話,不然就很可能被ChatGPT帶進溝里。

其次,盡管大多數時候,ChatGPT能為其提供正確而完美的釣魚郵件信息,但也僅僅是降低了黑客的攻擊成本和難度而已。因此,黑客用ChatGPT生成釣魚郵件,只會導致釣魚郵件的數量不斷增加,并不會顯著增加釣魚郵件的攔截難度和成本。

最后,無論是ChatGPT生成的釣魚郵件,還是人工編寫的釣魚郵件,釣魚郵件終究利用的還是受害者的心里。因此,要想避免“上鉤”,首先要提高防患意識,否則一不小心便會掉進黑客的郵件圈套。

因此,ChatGPT造成的釣魚郵件泛濫讓人對此產生恐懼,其實大可不必恐慌,我們就將其簡單視為一個“人工智能自然語言處理工具”。相信以后,在多方發力下,ChatGPT將實現有序發展,使用ChatGPT在互聯網生成和發布信息的,也必將受到網絡平臺的監管。

而針對此類ChatGPT機器生成的“高仿真”釣魚郵件文本內容,暫時還并沒有很好的識別和偵測方法,要想徹底鏟除釣魚郵件,還得靠專業的郵件威脅檢測系統來發揮作用。奇安信網神郵件威脅檢測系統,采用多種病毒檢測引擎,結合威脅情報以及URL信譽庫對郵件中的鏈接和附件進行惡意判定,并使用動態沙箱技術、郵件行為檢測模型、機器學習模型發現高級威脅及定向攻擊郵件。

在多次實戰攻防演習(包括奇安信內部舉行的防釣魚測試)中,該系統均能有效攔截釣魚郵件,可以有效識別出郵件的惡意正文、惡意鏈接,以及惡意附件,精準發現諸如福利補貼、調查表填寫、系統升級、銀行通知、賬戶驗證等各類釣魚郵件。一旦客戶的郵件中收到可疑郵件,奇安信網神郵件威脅檢測系統也可以通過電子郵件或短信提醒客戶,以便能夠及時采取行動。

在事后溯源階段,奇安信網神郵件威脅檢測系統還支持郵件數據快速檢索,能在第一時間統計出“惡意郵件都發給了誰”,幫助企業快速定位受害者,縮小釣魚郵件影響面,降低所造成的損失。

總結: 

ChatGPT是一個令人印象深刻的人工智能工具,即使在網絡安全研究領域,它也有做很多好事的潛力。然而,就像任何技術一樣,居心不良者都會采用這樣的工具做壞事。在網絡攻擊中,釣魚郵件是黑客最常用、最低成本的攻擊方式,他們必然會結合ChatGPT這個“斂錢”工具不斷地對目標客戶實施釣魚郵件攻擊。

 面對海量的釣魚郵件攻擊,企業用戶首先要提高防患意識,否則一不小心便會掉進黑客的郵件圈套;其次,也可以利用郵件威脅檢測系統來防范釣魚攻擊,同時還可以組織內部釣魚演練,提高員工安全意識。ChatGPT爆火,但千萬別讓釣魚郵件在企業內部“狂飆”!

網絡郵件 惡意代碼
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接