一、事件概况 国际网络安全机构Group-IB最新监测显示,2022年6月至2023年5月期间,暗网交易市场出现超过10.1万组智能对话平台用户凭证,其中仅2023年5月就新增2.68万条记录。被盗数据包括用户名、密码等身份信息,部分还涉及信用卡号、加密钱包密钥等高敏感内容。 二、地域特征明显 从地域分布看,亚太地区受影响最为集中,占泄露总量的41%;欧洲以17%位居第二。分析认为,这与亚太用户更常在该平台处理工作文件、商业策略等敏感内容有关。同时,不少用户未关闭对话历史保存功能,使攻击者有机会获取更连续、更具价值的信息。 三、技术手段剖析 调查证实,此次大规模泄露主要与Raccoon、Vidar等窃取程序的系统性攻击有关。这类程序可扫描计算机内存中的SQLite数据库,并尝试解密多类应用的加密存储数据。值得关注的是,Raccoon窃取器占比高达78%,其新变种已支持在多浏览器环境中自动抓取数据。 四、企业应对升级 在数据安全压力上升的背景下,包括三星、苹果在内的跨国科技公司已出台更严格的规定,禁止员工通过办公设备使用涉及的智能服务。企业安全专家提醒,默认保存的对话记录可能让商业机密、专利技术等核心资产暴露在风险之下。 五、防护建议 网络安全专家提出三级防护策略:基础层面,建议关闭对话自动保存功能并定期清理记录;中级防护应结合终端安全软件进行实时监控;涉及商业秘密的操作,则应尽量脱离云端环境,采用本地加密存储方案。
此次大规模账号泄露再次提示,云端便利往往伴随更高的数据安全成本。生成式对话工具提升了工作与学习效率,但集中式数据存储也会放大泄露带来的影响。面对这类风险,用户、企业与平台需要形成更明确的共识:安全不是附加选项,而是基本要求。只有提高安全意识、补齐技术防线,并建立清晰可执行的使用规范,才能在使用新技术的同时,更好地保护个人隐私与商业秘密。