如果你最近收到过Instagram发来的莫名其妙的安全提醒,可能不是误操作——有一群黑客找到了一条绕过Instagram安全机制的蹊径,而且这条路径恰恰来自Meta自己部署的AI客服聊天机器人。
事情最早在Reddit和X(Twitter)上发酵。多名用户发帖称自己的Instagram账户突然被劫持,密码被人改了,自己却被挡在门外。受影响的不只是普通用户——奥巴马时期白宫运营的Instagram账号(2017年之后就再没发过内容)也被攻破,连美国太空军总军士长John Bentivegna的账户也未能幸免。
黑客是怎么做到的
根据安全研究员和受害者的还原,整个攻击流程出奇地简单——简单到令人不安。黑客首先用VPN把位置伪装成受害者所在的地方,这样可以绕过Instagram的异地登录警报。接下来,他们打开Meta AI客服聊天窗口,直接要求机器人往目标账户里添加一个新的电子邮箱地址。
AI聊天机器人照做了,把验证码发到了黑客控制的邮箱。黑客拿到验证码之后,又把它输回给聊天机器人,于是机器人弹出了一个”重置密码”按钮。点下去,输入新密码,账户就彻底易主了。
整个过程中,黑客从头到尾都没有碰过受害者绑定的原始邮箱。也就是说,哪怕你开启了两步验证,只要黑客能说服AI客服机器人,你的账户就形同虚设。
安全研究员Jane Wong也在受害者之列。她在X上写道:”我的密码在我不知情的情况下被修改了,昨天我一整天都在收到不同的密码重置尝试请求,这非常令人担忧。”
影响范围有多大
目前还不清楚究竟有多少账户受到了影响。Instagram发言人Andy Stone在X上回复称,该问题已于周一(6月1日)修复。但他没有透露受影响用户的具体数字,Meta方面也没有回应TechCrunch的置评请求。
这类攻击最令人不安的地方在于:AI客服的设计初衷是为了让用户更方便地自助解决问题,但一旦这个入口缺少足够的身份验证,它反而成了攻击者最喜欢的后门。你让AI帮你找回账户,结果AI把账户拱手让人——这画面多少有些讽刺。
- 用VPN伪装目标用户所在位置,绕过异地登录检测
- 诱骗Meta AI客服机器人往目标账户添加新邮箱
- 机器人向黑客邮箱发送验证码,黑客将其回传给机器人
- 点击机器人提供的”重置密码”按钮,完成账户接管
这件事也给所有在客服场景内部署AI的公司提了个醒:当AI拥有了修改用户账户信息的权限,它的”信任边界”就必须重新定义。否则,AI客服就不是在服务用户,而是在帮黑客办事。