文章摘要
【关 键 词】 恶意软件、数据泄露、网络安全、黑客攻击、个人隐私
前迪士尼工程师Matthew Van Andel因下载一款AI图像生成器而陷入一场由恶意软件引发的噩梦。他原本以为这是GitHub上的一个有用工具,却未料到它携带了恶意软件。在五个月的时间里,这款软件潜入他的系统,导致他的个人账户凭据和迪士尼超过1TB的内部信息被泄露,包括客户数据、员工护照号和收入数据。这次事件不仅让Van Andel失去了工作和约20万美元,还损害了他的声誉,并且他的个人及家人账户至今仍受到威胁。他正在尝试通过律师向前公司索要八位数和解金以弥补损失。
Van Andel的遭遇始于去年2月,当时他无意中在GitHub上发现了一个名为“文生图”的AI工具,适合与儿子一起玩创意游戏。他下载了这个工具,却不知道这个简单的举动将毁掉他的生活。五个月来,这款免费AI软件静静地待在Van Andel家的电脑上,直到去年7月,他收到一条令人不寒而栗的信息,对方称已掌握关于他本人的大量情报。Van Andel马上联系迪士尼的“救援队”,他们证实他的Slack账户已遭入侵,但在他的办公笔记本电脑上没有发现任何可疑迹象。
黑客还发来一封电子邮件,明确表示他能够登录Van Andel的个人邮箱账户,并警告称,他的入侵活动即将开启新的阶段。黑客利用Van Andel的登录凭证从雇主处疯狂攫取信息,包括4400多万条迪士尼内部Slack聊天消息、超过18800份电子表格和至少13000份PDF,并公布了Van Andel存储在1Password中的全部登录凭证。
这起事件的后果是灾难性的。迪士尼网络安全团队开始评估损失,据黑客组织称,其泄露出的迪士尼内部数据超过1TB。迪士尼在去年8月的一份监管文件中提到正在调查这起事件,但预计不会对其运营或财务业绩产生重大影响。黑客事件发生后,迪士尼方面通知员工正考虑放弃Slack,尝试精简办公协作工具。
Van Andel在这起事件发生几周之后失业了。迪士尼将其解雇,并表示在他的设备上发现了访问过色情内容的记录。Van Andel则坚决否认曾在自己的工作电脑上有过此类行为。他的健康保险被终止,约20万美元的奖金也打了水漂。
这起事件彻底颠覆了Van Andel的生活,黑客窃取了他的信用卡号并大肆消费,滚滚账单如雪片般飞来,甚至他的个人乃至财务账户登录信息也被泄露了出去。他开始接到媒体的电话,还有陌生人的奇怪来电和短信。Van Andel几乎吃不下饭也睡不着觉,时常被惊恐和焦虑的情绪吞没。攻击者还把Van Andel的个人信息公布到了网上,用社保号码就能顺利登录他家中安装的Ring摄像头,他的在线社交媒体账户被无数掌握了凭证的陌生人用于发布大量冒犯性言论。就连Van Andel孩子们的在线账户也受到了黑客攻击的波及。
Van Andel的经历对于企业和个人来说都不失为一记响亮的警钟,让人们意识到自己随时可能面临黑客攻击的风险。网络安全专家们表示,近年来窃取凭证市场经历了一波大力发展,用于窃取凭证的黑客工具也如雨后春笋般涌现。在疫情期间,企业为了支持远程办公而开放了员工从家中访问业务系统的权限,而黑客则很快意识到家用电脑已经成为通往企业环境的后门。黑客们开发出各种恶意工具,即信息窃取程序,并将其隐藏在人们从互联网上下载的各类软件当中。黑客们借此窃取凭证,之后再通过网络转售。根据谷歌负责调查网络入侵的Mandiant团队所言,在去年以经济为目的的网络入侵活动中,有近40%使用到被盗凭证,相较于2022年已经增长了一倍。
原文和模型
【原文链接】 阅读原文 [ 3164字 | 13分钟 ]
【原文作者】 AI前线
【摘要模型】 moonshot-v1-32k
【摘要评分】 ★★★★★
相关文章
