ChatGPT假網頁插件開始流行?冒認知名插件、一裝即失FB控制權

撰文:蔡浩騰
出版:更新:

ChatGPT 假插件|OpenAI 旗下的對話機械人 ChatGPT 推出幾個月來爆紅,不過為了突破限制,有不少人就專門為其編寫了網頁插件,但想不到這種方法卻成為了黑客入侵的手段?

假 ChatGPT 插件、一裝即盜 Facebook 控制權

「ChatGPT for Google」的擴充功能介紹頁面

最近有一款叫做「ChatGPT for Google」的擴充功能在 Chrome 的插件市集上架、並引來不少用戶試用,早前我們亦有介紹過,在安裝了 ChatGPT for Google 之後,用戶就可以讓你在 Google 搜尋結果中看到 ChatGPT 的答案,或者直接在瀏覽器上跟 ChatGPT 聊天。

ChatGPT for Google 其實就是將 ChatGPT 的介面以簡化形式放在搜尋頁面,故使用前都需要登入 ChatGPT;同時,如果認為結果未夠詳細,用戶亦可以在同一小窗中進行追問。

ChatGPT for Google 推出了三個月時間,已經累積了 200 萬位使用者,而且口碑載道,在傳媒報導之後就有更多人搜尋安裝,然而在不久前就有假冒為 ChatGPT for Google 的惡意程式上架,由於介紹頁面與正版十分相片、也有放上官方的 YouTube 影片介紹,故像真度相當高。

這個假冒的「ChatGPT for Google」是在 2023 年 2 月 14 日上傳到 Chrome 應用商店的,一直到一個月後、即 3 月 14 日起才開始透過 Google 廣告推廣,隨後每天平均有 1,000 次安裝。截至目前已經有超過 9,000 名用戶誤安裝了這個惡意擴充功能。

值得留意的,是這個插件並非單純的病毒程序,而是一個原版 ChatGPT for Google 的複製品,在運行時仍然會回傳與正版相同的文字回應,只不過在程序中間就加入了竊取用戶 Cookies 的代碼,可以在瞬間取得用戶 Facebook 帳戶的控制權,並作其他不法用途、當然包括盜刷用戶儲存在 Facebook 戶口內的信用卡。

誤裝假 ChatGPT 插件要怎處理?

假冒的「ChatGPT for Google」介紹頁

那麼,怎麼辨別真假呢?其實很簡單,只要看一下評價和安裝數量就可以了。真正的「ChatGPT for Google」擴充功能已經有超過 2 百萬個用戶安裝了,而且獲得了五顆星滿分的評價。而假冒的那個只有四顆星,而且只有六個人評分。

如果你不幸已經安裝了假冒的「ChatGPT for Google」擴充功能,那麼那麼你需要立刻採取以下幾個步驟來保護自己:

1. 刪除這些假冒的 ChatGPT 擴充功能。

2. 清除瀏覽器中所有的 Cookies 和暫存檔案。

3. 更改 Facebook 的密碼和登入方式。

4. 檢查 Facebook 上是否有任何異常或不認識的活動。

5. 通知你的 Facebook 好友你可能被黑客入侵了。

在安裝任何擴充功能之前,請務必先確認它們是否來自可信任和正式的開發者或組織。你可以查看擴充功能的評價、下載次數、更新日期、權限要求等資訊來判斷其可靠性。此外,也要定期更新你自己使用過或正在使用中的插件是否仍然正常運作,如果已經失效或停止更新,就要考慮將之移除了。

如何註冊ChatGPT?

想申請ChatGPT,最重要是找到一個外國電話號碼,以供收取 SMS 之用?即睇申請外國電話教學!而整個註冊流程,《香港01》就為大家帶來香港人專用的 OpenAI ChatGPT 註冊教學

ChatGPT Plus 與 普通ChatGPT 有什麼分別?

就實測過升級前後的 ChatGPT 應答速度,發現升級後的 ChatGPT 在回應速度上...詳情請看

ChatGPT 的主要功能是甚麼?

ChatGPT 可以進行對話、回答問題、生成文章、翻譯和摘要等多種自然語言處理任務,並且可以根據上下文和用戶輸入自動調整其回答的內容。

ChatGPT 有使用地區限制嗎?

目前 OpenAI 旗下所有人工智能服務,包括 ChatGPT 皆未開放在以下國家地區正式使用:中國、伊朗、北韓、俄羅斯、委內瑞拉、白羅斯