鳳凰網(wǎng)科技訊 北京時(shí)間2月27日，據(jù)《華爾街日?qǐng)?bào)》報(bào)道，迪士尼員工馬修·范·安德?tīng)?Matthew Van Andel)因?yàn)橄螺dAI工具遭到黑客入侵，導(dǎo)致公司內(nèi)部信息以及安德?tīng)柕男庞每ㄙ~號(hào)等個(gè)人財(cái)務(wù)信息泄露，自己也被解雇。

被黑

去年7月，有個(gè)陌生人在網(wǎng)上通過(guò)聊天平臺(tái)Discord給安德?tīng)柊l(fā)消息。這個(gè)人對(duì)他很了解，就連幾天前他和迪士尼同事一起吃午餐的細(xì)節(jié)都知道。

他快速回想最近發(fā)生的事情，想弄清楚哪里出了問(wèn)題。他知道，迪士尼以外的人無(wú)法獲得這些信息。那個(gè)在Discord上給他發(fā)信息的人，是如何知道他在公司Slack內(nèi)部頻道中說(shuō)的話的呢？

“我已經(jīng)獲取了與你的個(gè)人和工作生活相關(guān)的某些敏感信息?！痹撃吧嗽诹硪粭lDiscord信息中說(shuō)。安德?tīng)栆庾R(shí)到自己被黑了。

第二天早上，來(lái)自迪士尼內(nèi)部Slack頻道的逾4400萬(wàn)條消息被一個(gè)動(dòng)機(jī)不明的神秘黑客組織發(fā)布到了網(wǎng)上，其中就包括安德?tīng)栐赟lack上與同事交流的午餐信息。這個(gè)黑客組織使用安德?tīng)柕牡卿洃{據(jù)從迪士尼那里盜取了數(shù)據(jù)。

這次黑客攻擊促使迪士尼網(wǎng)絡(luò)安全團(tuán)隊(duì)迅速行動(dòng)以評(píng)估損失。迪士尼的私人客戶信息、員工護(hù)照號(hào)碼以及主題公園和流媒體收入數(shù)字都因?yàn)榇舜螖?shù)據(jù)泄露事件而暴露。

生活被毀

它也打亂了安德?tīng)柕恼Ｉ?。黑客竊取了他的信用卡號(hào)碼和堆積如山的賬單，泄露了他的賬戶登錄信息，包括財(cái)務(wù)賬戶登錄信息。黑客還把安德?tīng)柕膫€(gè)人信息發(fā)布在了網(wǎng)上，從社保賬號(hào)到可以用來(lái)訪問(wèn)家中Ring攝像頭的登錄憑證。

“很難表達(dá)那種被侵犯的感覺(jué)?！?2歲的安德?tīng)栒f(shuō)，他有兩個(gè)兒子。

幾周后，安德?tīng)栠€丟掉了工作。在對(duì)安德?tīng)柕墓ぷ麟娔X進(jìn)行取證分析后，迪士尼解雇了他，理由是發(fā)現(xiàn)他利用工作電腦看色情內(nèi)容。安德?tīng)杽t否認(rèn)在工作電腦上看色情內(nèi)容。

迪士尼發(fā)言人在一份聲明中稱：“安德?tīng)柭暦Q他沒(méi)有從事導(dǎo)致他被解雇的不當(dāng)行為，這一說(shuō)法遭到了公司對(duì)其工作電腦審查結(jié)果的堅(jiān)決駁斥?！?/p>

去年8月，迪士尼監(jiān)管文件中表示公司正在調(diào)查此事件，并預(yù)計(jì)這一事件不會(huì)對(duì)其運(yùn)營(yíng)或財(cái)務(wù)表現(xiàn)產(chǎn)生重大影響。迪士尼在黑客攻擊后告知員工，計(jì)劃逐步放棄使用Slack，以簡(jiǎn)化其協(xié)作工具。

AI工具惹的禍

安德?tīng)柕倪@場(chǎng)噩夢(mèng)始于去年2月份。當(dāng)時(shí)，他在家用電腦上嘗試使用一些新的AI技術(shù)，并從熱門代碼共享網(wǎng)站GitHub上下載了免費(fèi)軟件。該軟件可幫助他根據(jù)文本提示生成AI圖像。

雖然它確實(shí)有用，但這個(gè)AI助手實(shí)際上是惡意軟件，能夠讓黑客能夠訪問(wèn)他的計(jì)算機(jī)以及他整個(gè)數(shù)字生活。

黑客獲得了1Password和“會(huì)話cookie”的訪問(wèn)權(quán)限。1Password是安德?tīng)栍脕?lái)存儲(chǔ)密碼和其他敏感信息的密碼管理器。會(huì)話cookie是存儲(chǔ)在他電腦上的數(shù)字文件，允許他訪問(wèn)包括迪士尼Slack頻道等在線資源。

安德?tīng)栐?月11日周四吃午餐時(shí)發(fā)現(xiàn)了這個(gè)問(wèn)題，當(dāng)時(shí)他看到了來(lái)自陌生人的Discord消息。

他以為這是騙局，差點(diǎn)刪除了它，但繼續(xù)看下去后，他發(fā)現(xiàn)了消息中有他在迪士尼Slack頻道中的原話。

安德?tīng)柭?lián)系了迪士尼的“應(yīng)急反應(yīng)小組”(fire team)，這是一個(gè)專門快速應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的團(tuán)隊(duì)。該團(tuán)隊(duì)確認(rèn)了他的Slack賬戶被入侵，但沒(méi)有在他的公司筆記本電腦上發(fā)現(xiàn)任何可疑跡象，并告訴他檢查個(gè)人設(shè)備。

他的電腦上的殺毒軟件沒(méi)有發(fā)現(xiàn)任何問(wèn)題，但他安裝的第二個(gè)殺毒軟件幾乎立即找到了惡意軟件。

名為Nullbulge的黑客自稱是俄羅斯黑客組織成員，他已經(jīng)潛伏在安德?tīng)柕碾娔X上五個(gè)月時(shí)間。安全研究人員認(rèn)為，Nullbulge很可能是一個(gè)人，并且是美國(guó)人。

當(dāng)安德?tīng)柵c迪士尼反應(yīng)小組通話時(shí)，該黑客向他發(fā)了一封電子郵件，明確表示他可以訪問(wèn)安德?tīng)柕膫€(gè)人電子郵件賬戶。他抱怨安德?tīng)杔將他的第一封郵件標(biāo)記為垃圾郵件，并且把第二封郵件扔進(jìn)了垃圾箱。黑客警告說(shuō)，他的行動(dòng)將進(jìn)入一個(gè)新階段。

“回應(yīng)我們，照我們說(shuō)的做，或者你的信息就會(huì)發(fā)布在網(wǎng)上?！痹摵诳驼f(shuō)。

據(jù)安德?tīng)査?，黑客只有一種方式可以訪問(wèn)他的電子郵件：1Password，也就是他用來(lái)保護(hù)數(shù)字生活的軟件。

此外，他孩子的Roblox游戲賬戶也被劫持。他的社交媒體賬戶也被陌生人使用泄露的憑證發(fā)布了眾多攻擊性語(yǔ)言。

精神受影響

這件事后，安德?tīng)枎缀醪凰X(jué)也不吃飯，還患上了恐慌癥。在他報(bào)案后不久，黑客就將他的個(gè)人信息發(fā)布到了網(wǎng)上。他開(kāi)始接到媒體的電話，還收到陌生人打來(lái)的恐嚇電話和短信。

這場(chǎng)磨難發(fā)生11天后，迪士尼人力資源部的一名代表打來(lái)電話說(shuō)，根據(jù)公司對(duì)其筆記本電腦的檢查結(jié)果，安德?tīng)柋唤夤土?。“我才是黑客攻擊的受害者?！彼麑?duì)迪士尼人力資源部代表這么說(shuō)道。

他的醫(yī)保被停了，還失去了大約20萬(wàn)美元的獎(jiǎng)金。

安德?tīng)栒謴?fù)自己的生活。他找到了一些合同工工作來(lái)支付賬單，他的姐姐也為他發(fā)起了GoFundMe籌款活動(dòng)來(lái)幫助支付開(kāi)銷。

去年12月19日，他的律師向迪士尼發(fā)出了一封索賠信，要求賠償八位數(shù)的工資損失和精神損失。

安德?tīng)柋硎荆?strong>他仍然能在網(wǎng)上看到有人在試圖利用Nullbulge發(fā)布的被盜憑證侵入他的賬戶。(作者/簫雨)

更多一手新聞，歡迎下載鳳凰新聞客戶端訂閱鳳凰網(wǎng)科技。想看深度報(bào)道，請(qǐng)微信搜索“鳳凰網(wǎng)科技”。