惡意VPN竊取逾800萬(wàn)用戶完整ChatGPT與Gemini對(duì)話記錄

安全研究人員最新披露，一批打著“隱私保護(hù)”旗號(hào)的瀏覽器擴(kuò)展程序，被發(fā)現(xiàn)秘密竊取并兜售用戶在多家主流 AI 平臺(tái)上的完整對(duì)話內(nèi)容，受影響用戶總數(shù)超過(guò) 800 萬(wàn)人。這些擴(kuò)展在 Microsoft Edge 及其他基于 Chromium 的瀏覽器中上架，能夠針對(duì)包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok（xAI）、Meta AI 等在內(nèi)的至少十個(gè) AI 平臺(tái)，截獲用戶與 AI 的全部交互數(shù)據(jù)。

調(diào)查指出，重點(diǎn)問(wèn)題產(chǎn)品是 Urban VPN Proxy 瀏覽器擴(kuò)展，其在 Chrome 網(wǎng)上應(yīng)用商店擁有逾 600 萬(wàn)用戶，并獲得Google“精選（Featured）”標(biāo)識(shí)，評(píng)分高達(dá) 4.7 星、累計(jì)約 5.85 萬(wàn)條評(píng)價(jià)，從表面看極具“可信度”，然而此次研究顯示情況恰好相反。研究人員表示，在 Chrome 與 Edge 生態(tài)中，共有超過(guò) 800 萬(wàn)名用戶安裝了包含相同惡意代碼的擴(kuò)展程序。相關(guān)竊數(shù)代碼還出現(xiàn)在同一開發(fā)商發(fā)布的另外至少七款擴(kuò)展中，包括 1ClickVPN Proxy、Urban Browser Guard 與 Urban Ad Blocker 等。

這些擴(kuò)展通過(guò)向受攻擊的 AI 網(wǎng)頁(yè)注入一個(gè)“執(zhí)行腳本”（executor script），來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的竊取。該腳本會(huì)重寫瀏覽器原生函數(shù)，從而攔截用戶與 AI 平臺(tái)之間的全部網(wǎng)絡(luò)通信請(qǐng)求與響應(yīng)。在成功截獲流量后，腳本會(huì)解析相關(guān) API 交互內(nèi)容，提取每一條用戶提問(wèn)、每一條 AI 回復(fù)，同時(shí)記錄時(shí)間戳、會(huì)話 ID 以及會(huì)話元數(shù)據(jù)等關(guān)鍵信息。隨后，這些數(shù)據(jù)會(huì)被壓縮并傳輸至 Urban VPN 的服務(wù)器端進(jìn)行集中存儲(chǔ)與處理。

更具隱蔽性的是，這一數(shù)據(jù)收集行為在默認(rèn)狀態(tài)下即被啟用，并在后臺(tái)持續(xù)運(yùn)行，無(wú)論用戶是否打開 VPN 功能、也不受任何界面設(shè)置項(xiàng)控制。研究指出，唯一可以阻止該行為的方式是徹底卸載相關(guān)擴(kuò)展。惡意功能最遲自 2025 年 7 月 9 日發(fā)布的 5.5.0 版本起便已存在，這意味著自該日期以來(lái)的全部相關(guān) AI 對(duì)話都可視為已經(jīng)遭到泄露。

報(bào)道還提到，Urban VPN 由 Urban Cyber Security Inc. 運(yùn)營(yíng)，該公司與數(shù)據(jù)經(jīng)紀(jì)企業(yè) BiScience 存在關(guān)聯(lián)關(guān)系。目前掌握的跡象顯示，被竊取的對(duì)話數(shù)據(jù)被收集后，用于出售給下游客戶以支持市場(chǎng)營(yíng)銷分析等用途。安全研究人員強(qiáng)烈建議所有安裝了上述擴(kuò)展的用戶立即卸載，并默認(rèn)視自己在相關(guān) AI 平臺(tái)上的所有聊天記錄已遭泄露。此次事件同時(shí)再次引發(fā)對(duì)第三方瀏覽器擴(kuò)展整體安全性的質(zhì)疑：除非有極其充足的理由且能夠確認(rèn)安全性（僅有Google“精選”標(biāo)識(shí)遠(yuǎn)遠(yuǎn)不夠），否則用戶都應(yīng)認(rèn)真考慮卸載不必要的擴(kuò)展，以降低隱私與數(shù)據(jù)安全風(fēng)險(xiǎn)。