當黑客盯上AI，危險可能才剛剛開始

在去年7月11日中午收到那條信息之前，馬修·範·安達靴里拉（Matthew Van Andel）的生活一直非常規律且安穩。他就職於一個著名的跨國媒體集團，擔任施工經理的工作。

那個在聊天論壇Discord上出現的信息打破了他的平靜，對面的陌生人對他瞭解頗深，甚至還知道他前幾天和同事共進午餐的細節。

安達靴里拉的大腦在瞬間開始飛速運轉，他甚至環顧四周確認是不是有陌生人盯著自己。根據對方的指示，安達靴里拉開始用郵件和對方進行溝通。

對方倒是沒有隱晦，告訴了安達靴里拉這些消息都是從一個叫Slack的聊天軟件上獲取的。而這個軟件就像我國的飛書或者釘釘，主要是用於工作上的溝通。安達靴里拉這才想起來，自己曾經在Slack的一個私密組群裡聊過那天的午餐，但這些內容除了參與組群的成員外，其他人是不可能知曉的。

這個名為「Nullbulge」的陌生人向安達靴里拉提出了非常過分的請求，威脅他如果不照辦就繼續公開他的信息。儘管安達靴里拉並沒有向媒體透露對方勒索的具體內容，但顯然他沒能滿足對方的要求。於是很快，安達靴里拉的噩夢就開始了。

他與孩子們玩遊戲的平台被劫持，他的在線社交媒體賬戶里被塞滿了攻擊性語言，電子郵箱里收到了大量的垃圾郵件。他的信息也被「開盒」，無論是家庭信息還是工作信息都在網上被公開，他還時不時會收到匿名的電話和信息。

在那幾天，安達靴里拉幾乎沒有睡覺或吃東西，一直沉浸在恐慌中。他在第一時間就報了警，並且開始思考為何自己的密碼會被泄露。

安達靴里拉並非電腦小白，也非常懂得對自己隱私的保護。他會把自己的賬戶密碼，放置在一款名為「1Password」的軟件中。這是一款專門存放密碼的軟件，它就像一個虛擬的保險櫃，個人的信息經過加密處理被放置其中。在用戶註冊帳號後，網站會提供一份含有自己賬戶的安全密鑰文件（Secret Key），在任何一台新設備登錄1Password，都需要輸入正確的用戶名、主密碼和安全密鑰才行。理論上來說，除非安達靴里拉自己把安全密鑰交給別人，否則黑客不可能破解1Password的賬戶，也就不可能破解安達靴里拉其他的賬戶。

但安達靴里拉最大疏忽的地方，是他沒有在1Password開啟雙重身份驗證，也就是網站會給綁定的電腦或手機上發送一個臨時的代碼，以確定新設備為本人所持有。

很多網站都提供了雙重身份驗證的功能，這是目前在保護賬戶方面，最有效的防禦措施之一（圖片來源：mshelton.medium）

但安達靴里拉此刻沒時間去思考更深入的原因了，他的不幸並沒有結束。安達靴里拉的公司在檢查他的私人電腦後，認為其中有「影響公司聲譽」的信息，他由此被解僱。他的健康保險也被終止，手機上很多軟件也被凍結。因為密碼泄露， 安達靴里拉至少損失了20萬美金。

在經過專業安全團隊的檢查後，安達靴里拉終於搞清楚了自己為何如此不幸。一切的源頭，源自他幾個月前的一次「嚐鮮」。

2024年2月15日，OpenAI公司發佈了其首個人工智能（AI）影片生成模型Sora。在那個時刻，AI不僅僅可以進行文字內容的處理，也可以生成影像內容了。安達靴里拉由於自己工作的原因，也開始嘗試在自己的私人電腦上應用一些新的AI技術。他在著名的代碼共享網站 GitHub 下載了一個免費軟件，這個軟件可以根據文本提示創建用於物體翻滾動作的影片。

GitHub是目前全球最大的社交編程及代碼託管網站，作為一個開源社區，每個人都可以在上面進行上傳或分享代碼，但與此同時網站也無法保證每一段代碼都是安全的（圖片來源：github.com）

安達靴里拉並不知道的是，這個軟件中隱藏著木馬程序。在安裝軟件那一刻起，木馬程序就在安達靴里拉的電腦上不間斷地嘗試破譯著他的密碼。它還會讀取網頁瀏覽器中的cookie，並且還用到了「憑證填充」（Credential Stuffing）手段去窺探安達靴里拉的隱私。

所謂的憑證填充，也就是黑客掌握了用戶一個網站上的賬戶密碼之後，就去嘗試用同樣的賬戶密碼去其他平台登錄。對於大多數用戶來說，可能在幾十個平台都有用戶名和密碼，其中很多使用的都是同一套內容。所以當其中一個被破解了之後，很大概率其他平台的賬戶也能被破譯。

「泄露你的信息，就當是對未來人類的警示吧。」這是Nullbulge留給安達靴里拉的一句話。

黑客NullBulge 的截圖，它自我描述為「黑客行動主義者團體」，它在網站和論壇上常常用一個獅子作為頭像（圖片來源：mshelton.medium）

並不是只有像安達靴里拉或者我們這樣的普通人，才這麼容易受到黑客的攻擊，即使是埃隆·馬斯克（Elon Musk），同樣也會遭遇「開盒」。

泄露了馬斯克信息的公司是23andMe，這曾是美國商業基因檢測領域的一個巨頭。黑客們同樣是使用了憑證填充的手段，在幾個月時間里，先成功登錄了23andMe上大約1.4萬名用戶的賬戶，然後利用這些賬戶里的DNA親屬功能，進一步獲取了另外690萬用戶的數據。

根據泄露的文件，馬斯克的基因結果所屬的帳號下還有另一個人的數據，正是他的好友，Google創始人比連（Sergey Brin），而比連的妻子蘇珊·禾菲奇（Susan Wojcicki）正好是23andMe公司的創始人，所以黑客不難判斷找到的就是馬斯克的基因數據。

馬斯克與一位中國特斯拉車友對比圖。由於馬斯克的面孔非常像中國人，所以一直有傳言馬斯克具有中國血統。根據基因測序的結果，馬斯克含有O-F1150父系基因，這是中國古代男性常見的基因類型，由此可以推斷馬斯克確實曾經有過一個來自中國東區沿海的父系祖先。大概是在桑治代至明代時間，他由於某種原因移民到菲律賓，後來子孫又到了南非，在繁衍幾代人之後產生了馬斯克（圖片來源：網絡）

在AI技術尚不成熟的時候，黑客即使通過木馬掌握了用戶隱私，想要進行大規模匹配，或者編寫相關的代碼，還是一件門檻很高的事情。但在ChatGPT出現之後，AI可以替代很多原本黑客自己需要去做的工作。就在不久前，日本警方破獲了一起案件：3名高中生利用AI優化黑客程序，成功進入日本電信業者樂天行動（Rakuten Mobile）的系統，竊取超過22萬組帳號密碼，並借此非法製作了大量eSIM卡。

根據報導，三名嫌疑人均是未成年，最小一位年僅14歲。他們使用ChatGPT生成黑客程序，假冒顧客簽署通信協議賺取非法利益，已簽約倒賣1500份以上通信協議（圖片來源：techbang.com）

利用AI技術進行換臉或者合成語音進行詐騙的事情更是屢見不鮮，黑客還會利用AI生成虛假信息，編造謠言並進行傳播，以達到混淆視聽、誤導公眾的目的。其實就在安達靴里拉嘗試使用AI軟件的同一個月，微軟宣佈來自俄羅斯、朝 鮮和伊朗等國家的黑客，正在使用OpenAI的工具來提升其攻擊能力。

如今安達靴里拉正在努力恢復他的平靜生活。他起訴了自己的老東家，對其解僱事宜提出異議。他找到了一份臨時的工作，以求可以支付日常的開銷。他的家人們為他組織了一個名為「Go Fund Me」的活動，來募集資金幫助他渡過難關。

但造成一切不幸源頭的Nullbulge卻依然逍遙法外，甚至我們至今不知道，它究竟是一個人，還是一個組織。它依舊隱藏在網絡世界的某個陰暗角落，隨時注視著下一個目標……

參考資料：

1. Kwon D. What went wrong at 23andMe? Why the genetic-data giant risks collapse. Nature. 2025 Feb;638(8049):14-15. doi: 10.1038/d41586-025-00118-y. PMID: 39849134.

2. What tool did Matthew Van Andel downloaded from Github?https://www.reddit.com/r/hacking/comments/1izrsyi/what_tool_did_matthew_van_andel_downloaded_from/

3. 三名日本高中生利用ChatGPT協助駭入樂天行動系統，竊取22萬組帳密併成功申請超過一千張eSIM卡https://www.techbang.com/posts/121694-three-japanese-high-school-students-used-chatgpt-to-hack-into

4. Man’s Entire Life Destroyed After Downloading AI Software. https://futurism.com/the-byte/life-destroyed-ai

5.How hackers ruined a Disney employee’s life after he downloaded AI photo tool. https://www.the-independent.com/news/world/americas/crime/disney-hack-nullbulge-ai-slack-b2705487.html

6. 23andMe is in trouble. What happens to all the DNA data?https://www.npr.org/2024/09/25/nx-s1-5123633/23andme-is-in-trouble-what-happens-to-all-the-dna-data

本文來自微信公眾號「把科學帶回家」（ID：steamforkids），作者：河邊的卡斯拿斯莫多，審校：劉六七，36氪經授權發佈。