騙過ChatGPT幫他編寫惡意程式！日本17歲高中生成功駭入最大連鎖網咖，偷走725萬份個資只為買寶可夢卡牌

日本國內最大連鎖網咖「快活CLUB」遭到駭客入侵，伺服器內超過700萬組會員個資外流，根據警方調查發現，幕後黑手竟然是一名年僅17歲、來自大阪的高二男生，而且從小對編寫程式頗有心得的他，甚至能騙過ChatGPT既有限制，幫他完成一套惡意程式，成功入侵大企業伺服器。

東京警視廳4日表示，快活CLUB 的官方伺服器被入侵一案，兇手是一名17歲來自關西大阪的高中二年級男學生，根據調查發現，該學生是利用ChatGPT編寫惡意程式，以此入侵這家日本最大連鎖網咖，並且順利下載伺服器內存放的725 萬份會員資料。如今警方以對該名高中生發出逮捕令，並依違反「不正存取防止法」等罪名偵辦起訴。至於為什麼要攻擊網咖和盜取會員資料，警方表示，該名高中生是為了取得他人的信用卡資料，藉此上網購買寶可夢卡片，雖然被逮捕後不斷辯稱，自己是為了找出網站是否存在漏洞，但此說法並沒能說服警方。

日媒引述警方說法指出，這名高中生犯案時間，是在今年1月18至20日之間，透過惡意程式多次向快活CLUB官方伺服器發出偽造命令，解除系統的會員資料存取限制，成功下載涵蓋會員姓名、地址、電話、入會日期、會員編號等隱私資訊數據。甚至一度因為攻擊，導致公司程式部分功能暫時中斷，嚴重影響快活CLUB的正常營運。

據了解，該名少年雖不是專業駭客出身，但他從小自學程式設計，並曾在資安或駭客競賽中獲得獎項。

警方追查後發現，這名高中生使用的惡意程式，是由ChatGPT協助完成編寫，雖然AI平台普遍設有針對惡意程式碼的限制，但只要知道如何使用話術或文字包裝，就能有效繞過限制，讓機器人幫你製作「具實用性的駭客工具」，從這點能看出、這位幕後黑手的技術水準，遠遠超出同年齡的一般高中生。

資安專家表示，隨著生成式AI誕生，將更容易誕生「零知識駭客」。簡單來說，即使沒有豐厚技術或資安背景，只要懂得操作AI，就可能撰寫出有效且可以使用的惡意程式，對企業與個資安全、勢必會造成更大威脅。而且，即使各大平台營運商預先設有相關限制，但人類語言有千千萬萬種組合模式，只要有意願、幾乎都能找出一套美化說辭，繞過現有死板限制，讓使用者達成最終目的。

本次遭到駭客入侵的「快活CLUB」，是日本國內非常知名的連鎖網咖，提供單獨空間、盥洗設備、免費網路與24小時營業的服務，不只很受當地民眾喜愛，也是許多搭乘紅眼航班的背包旅客，等待航班的休息去處。

更多風傳媒報導

這不是電影劇情！美國加密貨幣平台招募工程師，竟意外吸引北韓駭客上門應徵

當AI黑化....Claude遭中國駭客「策反」，協助主動滲透美國目標：一鍵發動攻擊、效率輾壓人類

駭客曝光800頁密件！俄羅斯祕密訓練解放軍空降部隊，智庫提醒台灣需加強戒備