游乐游手机版
首页/AI热点日报/热点详情

LLMShare新型攻击曝光:官方域名沦陷,ChatGPT共享页成钓鱼入口

类型:热点整理2026-06-01
从合法平台到投毒跳板——黑客正在用AI的官方域名做诱饵大语言模型的普及,不仅改变了普通用户的上网习惯,也悄悄改变了黑客的攻击方式。过去我们讨论的“钓鱼链接”,大多是伪造的第三方网站,外观再逼真,域名也经不起推敲。但最近出现的一种新型攻击,直接让安全检测工具和普通用户都措手不及——黑客把恶意内容搬进了

从合法平台到投毒跳板——黑客正在用AI的官方域名做诱饵

大语言模型的普及,不仅改变了普通用户的上网习惯,也悄悄改变了黑客的攻击方式。过去我们讨论的“钓鱼链接”,大多是伪造的第三方网站,外观再逼真,域名也经不起推敲。但最近出现的一种新型攻击,直接让安全检测工具和普通用户都措手不及——黑客把恶意内容搬进了OpenAI的官方域名里。我们先来关注一下。

网络安全公司Push Security发布了一份报告,披露了一种被命名为“LLMShare”(大语言模型共享内容滥用)的攻击活动。简单说,黑客利用ChatGPT自身的机制,在官方平台内创建了一个自定义HTML页面,然后通过官方的“/s/”共享链接公开发布。这个链接本身是合法的,域名是OpenAI的,内容也在ChatGPT平台上呈现。然后他们在谷歌搜索引擎买了置顶赞助广告,广告指向的就是这个合法共享链接。

关键点在于:无论是人眼扫过,还是自动化安全工具扫描,这个链接都无懈可击——它确实是官方域名,确实是官方内容,没有任何伪造痕迹。真正的陷阱藏在页面里。

当用户通过谷歌广告点击进入后,看到的不是熟悉的聊天界面,而是一个模仿得极其逼真的“虚假宕机通知”。通知上写着:“由于当前访问量过大,网站暂时无法使用”,然后非常自然地诱导用户“下载桌面应用程序以继续使用”。

一旦用户点击下载按钮,就会被重定向到一个恶意门户网站。这个网站也相当狡猾——它同时提供伪造的Windows和macOS版本客户端。更让人防不胜防的是,这个恶意网站采用了“双面人”技术:当安全扫描工具抓取它时,它会展示一个完全无害的虚拟现实公司网站;只有当真正的受害者访问时,它才会露出真实面目,把恶意程序下载接口亮出来。

安全测试的结果更加说明问题:这些伪造的客户端程序一旦运行,会立刻执行特定命令来检测当前环境是否为虚拟机。如果是虚拟环境,它们会隐藏行为;只有确认是在真实用户设备上,才会继续执行后续的侵害动作。

安全研究人员指出,这种完全依托大厂官方“背书”的攻击模式正在蔓延。除了ChatGPT,他们已经在其他受害者的环境中发现了针对Claude平台的同套路变体。这意味着黑客正在把同样的攻击手法和社工话术,在不同主流AI平台之间进行横向测试。利用合法大模型域名共享机制的精准投毒,显然已经成了当前互联网安全防线上一道不容忽视的提醒。

来源:https://www.aibase.com/zh/news/28493

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。