黑客利用AI客服漏洞入侵2万个Instagram账号

就在不久前，Meta旗下的AI智能客服意外成为黑客的"帮凶"，导致数以千计的Instagram账号遭到入侵。受害账号中不乏知名品牌与公众人物，包括美妆零售商丝芙兰、美国太空军最高士官长，以及巴拉克·奥巴马的白宫官方账号。

受影响账号的确切数量随后通过提交给缅因州检察长办公室的监管文件得以披露——共有20,225个账号被攻破，其中30名受害者为缅因州居民。

据404 Media此前报道，此次攻击手法并不复杂，专门针对未开启双重验证的账号。黑客只需向AI客服机器人发出请求，要求将目标账号的绑定邮箱更改为自己的邮箱地址。一旦请求被执行，黑客便申请密码重置，AI随即将重置验证码发送至黑客掌控的邮箱。完成验证后，黑客便可全面接管该账号。

攻击过程的分步操作视频甚至出现在了X平台上。视频显示，黑客借助VPN伪装成目标用户所在地区的IP地址，整个过程中，黑客始终无需获知用户的原始邮箱或密码。

在一封日期为6月5日、致缅因州检察长亚伦·弗雷的事件通知函中，Meta正式承认"Instagram AI辅助账号恢复系统存在漏洞……被未经授权的第三方利用，对Instagram用户账号实施了密码重置操作"。

漏洞曝光后，大批Instagram用户在Reddit和X平台上纷纷反映账号被盗，但彼时受影响的规模尚不明朗。Meta发言人随后在X平台发帖表示，该漏洞已于6月1日（即首批受害报告出现后不久）完成修复。

AI客服为何会让攻击得逞

问题的根源几乎完全在于Meta已将客户支持工作全面移交给AI处理。这家科技巨头早在今年3月便完成了这一转变，声称此举将实现"全天候处理密码更新、账号设置等问题"。

然而，当整个账号恢复流程完全由AI机器人接管后，人工审核人员便无法在可疑操作出现时及时介入。这为黑客实施社会工程学攻击提供了可乘之机，并使其得以在任何人察觉之前多次成功实施攻击。

事后，Meta强制将所有受影响账号下线，并还原了被篡改的邮箱地址。用户随后被要求重置密码并重新完成登录认证。Meta表示，账号安全恢复后，将向用户再次发送通知，提醒其开启双重验证以防范未来的攻击。

目前，Meta尚未回应记者的置评请求。

如何防范此类攻击

此次社会工程学攻击存在一个明显局限：对已开启多重身份验证的账号完全无效。这类账号的验证码要么存储在用户自选的身份验证应用中，要么通过短信下发。而未开启多重验证的账号，一次性重置验证码则会直接发送至指定邮箱，让黑客轻易得手。

防范此类攻击最有效的方法，是为账号开启多重身份验证——Meta旗下所有平台均支持该功能。虽然无法做到百分之百的安全保障，但相比单独依赖密码，防护能力已大幅提升，且对于本次攻击而言，开启该功能可实现完全防护。

此外，还有其他措施可进一步强化账号安全，例如在支持的平台上使用通行密钥，以及使用私人邮箱地址注册账号，降低账号凭据被追踪定位的风险。

Q&A

Q1：这次Instagram账号大规模被盗事件是如何发生的？

A：黑客利用Meta旗下AI客服机器人的漏洞，向其发出更改目标账号绑定邮箱的请求，AI在未经严格核验的情况下予以执行。随后黑客申请密码重置，验证码被发送至黑客自己的邮箱，从而完成账号劫持。整个过程无需知晓用户原始邮箱或密码，且只对未开启双重验证的账号有效。Meta已于6月1日修复该漏洞，并强制将受影响账号下线处理。

Q2：Meta的AI客服为什么没能阻止这次攻击？

A：Meta在今年3月将客户支持工作全面交由AI处理，旨在实现24小时全天候服务。但由于整个账号恢复流程完全由AI机器人自动执行，当可疑操作发生时，没有人工审核人员能够介入识别异常并中断攻击。这使得黑客得以在被发现之前多次重复实施攻击，最终导致超过2万个账号被攻破。

Q3：普通用户如何防止Instagram账号被类似方式入侵？

A：最有效的防护手段是立即开启多重身份验证（MFA）。启用后，验证码将发送至用户自己的身份验证应用或手机，而非任意指定的邮箱，此次攻击对已开启该功能的账号完全失效。此外，建议使用通行密钥登录，并使用不对外公开的私人邮箱地址注册账号，进一步降低账号凭据被获取的风险。