一个被停用近八年的白宫官方Instagram账号,因为一场AI对话被黑了。同期中招的,还有美军太空部队高级将领的个人账户。这不是什么深不可测的零日漏洞,攻击者的突破口,是社交平台自己部署的智能客服。
上周末,Reddit和X平台接连有人报告Instagram账号被非法接管。泄露范围涉及两个颇有象征意义的账户:一个是奥巴马政府时期的白宫官方号,2017年后一直闲置;另一个属于美国太空部队总军士长约翰·本蒂韦尼亚。安全研究员简·黄的账号也没能幸免,她说自己完全不知情的情况下,登录密码就被改了,之后一整天手机不停弹出异地密码重置的申请。
盗号流程被完整录了下来。黑客先打开VPN,把网络定位伪装成与受害者一致,绕开Instagram的异地登录风控。接着,他们没有去破解任何密码,也没有给受害者绑定的邮箱发送钓鱼链接,而是直接找了Meta的AI客服机器人。
这套攻击有三步让人后背发凉。第一,全程不需要攻破受害者原绑定的正规邮箱,这是传统的账号恢复路径被彻底绕开的信号。第二,AI客服成了被利用的工具,黑客要求机器人为目标账号添加新的电子邮箱地址,机器人照做了,还往黑客自己填的那个邮箱里乖乖发了验证码。第三,验证码被黑客原样回传给机器人之后,界面直接弹出重置密码的选项,等于把自己的账号大门钥匙递到了对方手上。科技媒体TechCrunch核实过,黑客展示的那个邮箱确实收到了平台下发的验证码。
安全研究员简·黄对此的形容是“相当令人担忧”,原因是受害者全程不会收到任何来自Instagram关键邮箱变动的强提醒,因为根本就没动你的原有邮箱。盗号者用AI客服新建了一条登录路径,旧的那条还安安静静地躺在你的账户设置里,你却已经被踢出去了。这是典型的逻辑漏洞被自动化流程放大后的效果,AI客服成了权限放行的最后一道自动门,而这道门对“添邮箱、验验证码、发重置按钮”这一整套组合动作没有任何人工复核。
本周一,Instagram发言人安迪·斯通在简·黄及其他用户的帖子下方回复称,相关漏洞已经修补完毕。但他没有给出受影响账户的具体数量,目前尚无确切数据说明有多少人因此被盗号。更让人琢磨的是,修补这个漏洞意味着Meta承认了AI客服存在可被诱导的交出权限的交互路径,但修补之后,这类交互逻辑是否还有其他变体可被利用,官方没有进一步说明。
值得细品的不只是漏洞本身,还有攻击者的选择。他们没有去碰难度更高的密码破解或SIM卡劫持,而是挑选了整个安全链条上预设信任度最高的环节——自家的AI客服。攻击成本低到什么程度?一段公开视频就演示完了全套操作,不需要编程,不需要社工数据库,只需要一个VPN和愿意听话的机器人。这个案例给所有把AI客服前置到账户安全敏感操作里的平台提了个醒:没有人工兜底的自动化流程,一旦开口子,就是批量开口子。
热门跟贴