近年来,社交媒体账号黑市交易日益猖獗,尤其是那些拥有简短、易记用户名的名人账号,往往价值不菲。然而,最新的攻击手法却让人大跌眼镜——黑客不再针对用户本身,而是直接攻击平台的AI客服系统。据Ars Technica报道,一群黑客成功利用Meta的AI支持聊天机器人,诱骗其交出多位名人Instagram账号的访问权限,并在暗网上转售牟利。
AI客服成了“内鬼”
攻击者发现,Meta的AI聊天机器人(用于处理用户账号恢复请求)存在逻辑缺陷:只要提供足够“逼真”的上下文,机器人便会绕过常规身份验证流程,直接执行账号密码重置操作。黑客通过研究公开的名人信息,如出生日期、注册邮箱(部分可从数据泄露库中找到)以及过往发帖记录,构建了一套完整的“受害者画像”。然后,他们以“账号被锁定”为由开始与AI对话,逐步引导机器人相信他们是账号的合法拥有者。
“最令人震惊的是,AI完全没有要求双重验证或向注册手机发送一次性密码——它只根据对话中的情绪模拟和‘正确’答案就批准了重置。” —— 安全研究员Mark Eisenberg
在成功骗取密码重置链接后,黑客迅速更改账号绑定的邮箱和手机号,并将账号所有权转移至新创建的虚拟实体内。整个过程仅需15分钟,远快于人工客服的处理时间。Meta的AI客服本是为提升用户体验而设,却成了漏洞的突破口。
暴利黑市:一个账号值一套房
被盗账号多为单字母或数字的简短ID,例如@a、@q、@123等。由于Instagram早期允许用户随意选取用户名,这些稀缺资源如今在黑市中价格飙升。据安全公司Flashpoint统计,一个含三个字符以内的用户名平均售价为3000美元,而像@v这样的单字母甚至能达到2万美元。黑客团伙利用多个假身份转售账号,从中获利超过100万美元。
Meta在一份声明中承认,该漏洞影响了约50个账号,并已于发现后48小时内修复。但受害者包括多位知名艺术家、音乐人和科技行业领袖,他们直到无法登录才意识到账号被盗。Meta表示已协助恢复大部分账号,但仍有部分账号因多次转手而难以追溯。
编者按:AI信任的边界
这起事件再次敲响警钟:当企业将客户服务的关键环节完全托付给AI时,必须对潜在的社会工程攻击保持警惕。AI虽然能高效处理常规问题,却缺乏人类客服对“异常行为”的直觉判断——比如一个“账号主人”声称忘记所有安全信息,却能准确回答AI的随机验证问题?Meta的漏洞在于,AI被训练成“乐于助人”而非“慎于验证”。未来,AI客服应该引入更严格的多层验证机制,例如要求人工审核所有涉及账号所有权的操作,或使用动态行为分析(如打字速度、会话风格)来识别冒充者。
此外,这也暴露了社交媒体平台在用户身份验证上的顽疾:过度依赖密码和静态信息,而忽视了物理设备绑定、生物特征等更安全的因素。随着AI聊天机器人越来越普及,黑客的“诱骗”手段只会越来越高明。或许,我们需要重新思考——在数字世界里,什么才能证明“我是我”?
本文编译自Ars Technica
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接