在旧年7月11日中午收到那条信息之前调教 telegram，马修·范·安德尔（Matthew Van Andel）的生存一直异常章程且直率。他履新于一个知名的跨国媒体集团，担任施工司理的使命。

阿谁在聊天论坛Discord上出现的信息突破了他的稳固，对面的生疏东说念主对他了解颇深，以致还知说念他前几天和共事共进午餐的细节。

安德尔的大脑在俄顷启动赶紧运转，他以致环视四周阐述是不是有生疏东说念主盯着我方。根据对方的开辟，安德尔启动用邮件和对方进行交流。

对方倒是莫得朦拢，告诉了安德尔这些音信王人是从一个叫Slack的聊天软件上得到的。而这个软件就像我国的飞书或者钉钉，主若是用于使命上的交流。安德尔这才想起来，我方还是在Slack的一个奥秘组群里聊过那天的午餐，但这些本体除了参与组群的成员外，其他东说念主是不行能分解的。

这个名为“Nullbulge”的生疏东说念主向安德尔建议了异常过分的恳求，恫吓他如果不照办就不绝公开他的信息。尽管安德尔并莫得向媒体裸露对方敲诈的具体本体，但昭彰他没能自便对方的条件。于是很快，安德尔的恶梦就启动了。

Nullbulge在我方的博客上描写了统统黑客事件的情况，并在其中说起了安德尔

他与孩子们玩游戏的平台被劫持，他的在线酬酢媒体账户里被塞满了袭击性谈话，电子邮箱里收到了多数的垃圾邮件。他的信息也被“开盒”，岂论是家庭信息照旧使命信息王人在网上被公开，他还时时时会收到匿名的电话和信息。

在那几天，安德尔着实莫得睡眠或吃东西，一直千里浸在心焦中。他在第一期间就报了警，何况启动想考为何我方的密码会被表露。

安德尔并非电脑小白，也异常懂得对我方心事的保护。他会把我方的账户密码，放手在一款名为“1Password”的软件中。这是一款特地存放密码的软件，它就像一个编造的保障柜，个东说念主的信息流程加密责罚被放手其中。

在用户注册账号后，网站会提供一份含有我方账户的安全密钥文献（Secret Key），在职何一台新缔造登录1Password，王人需要输入正确的用户名、主密码和安全密钥才行。表面上来说，除非安德尔我方把安全密钥交给别东说念主，不然黑客不行能破解1Password的账户，也就不行能破解安德尔其他的账户。

但安德尔最大遒劲的地点，是他莫得在1Password开启双重身份考证，也等于网站会给绑定的电脑或手机上发送一个临时的代码，以投降新缔造为本东说念主所持有。

调教 telegram

好多网站王人提供了双重身份考证的功能，这是现在在保护账户方面，最灵验的细心纪律之一（图片起头：mshelton.medium）

但安德尔此刻没期间去想考更深刻的原因了，他的晦气并莫得限度。安德尔的公司在检查他的私东说念主电脑后，以为其中有“影响公司声誉”的信息，他由此被奉命。他的健康保障也被终止，手机上好多软件也被冻结。因为密码表露，安德尔至少亏损了20万好意思金。

在流程专科安全团队的检查后，安德尔终于搞走漏了我方为怎样此晦气。一切的源流，源自他几个月前的一次“尝鲜”。

2024年2月15日，OpenAI公司发布了其首个东说念主工智能（AI）视频生成模子Sora。在阿谁时刻，AI不单是不错进行翰墨本体的责罚，也不错生成影像本体了。安德尔由于我方使命的原因，也启动尝试在我方的私东说念主电脑上应用一些新的AI手艺。他在知名的代码分享网站GitHub下载了一个免费软件，这个软件不错根据文本指示创建用于物体翻腾动作的视频。

GitHub是现在内行最大的酬酢编程及代码托管网站，算作一个开源社区，每个东说念主王人不错在上头进行上传或分享代码，但与此同期网站也无法保证每一段代码王人是安全的（图片起头：github.com）

安德尔并不知说念的是，这个软件中荫藏着木马法子。在装置软件那一刻起，木马法子就在安德尔的电脑上不阻隔地尝试破译着他的密码。它还会读取网页浏览器中的cookie，何况还用到了“笔据填充”（Credential Stuffing）妙技去傍观安德尔的心事。

所谓的笔据填充，也等于黑客掌抓了用户一个网站上的账户密码之后，就去尝试用雷同的账户密码去其他平台登录。关于大多数用户来说，可能在几十个平台王人有用户名和密码，其中好多使用的王人是合并套本体。是以当其中一个被破解了之后，很简略率其他平台的账户也能被破译。

“表露你的信息，就当是对往时东说念主类的警示吧。”这是Nullbulge留给安德尔的一句话。

黑客NullBulge的截图，它自我描写为“黑客行动主义者团体”，它在网站和论坛上常常用一个狮子算作头像（图片起头：mshelton.medium）

并不是唯有像安德尔或者咱们这样的平素东说念主，才这样容易受到黑客的袭击，即使是埃隆·马斯克（Elon Musk），雷同也会遇到“开盒”。

表露了马斯克信息的公司是23andMe，这曾是好意思国营业基因检测规模的一个巨头。黑客们雷同是使用了笔据填充的妙技，在几个月期间里，先收效登录了23andMe上不祥1.4万名用户的账户，然后诓骗这些账户里的DNA支属功能，进一步得到了另外690万用户的数据。

根据表露的文献，马斯克的基因遵守所属的账号下还有另一个东说念主的数据，恰是他的好友，谷歌独创东说念主布林（Sergey Brin），而布林的爱妻苏珊·沃西奇（Susan Wojcicki）偶合是23andMe公司的独创东说念主，是以黑客不难判断找到的等于马斯克的基因数据。

马斯克与一位中国特斯拉车友对比图。由于马斯克的面貌异常像中国东说念主，是以一直有传言马斯克具有中国血缘。根据基因测序的遵守，马斯克含有O-F1150父系基因，这是中国古代男性常见的基因类型，由此不错预计马斯克如实还是有过一个来自中国东部沿海的父系先人。简略是在宋代至明代期间，他由于某种原因侨民到菲律宾，自后子孙又到了南非，在衍生几代东说念主之后产生了马斯克。

在AI手艺尚不锻练的时候，黑客即使通过木马掌抓了用户心事，想要进行大限度匹配，或者编写有关的代码，照旧一件门槛很高的事情。但在ChatGPT出现之后，AI不错替代好多本来黑客我方需要去作念的使命。就在不久前，日本警方破获了全部案件：3名高中生诓骗AI优化黑客法子，收效参加日本电信业者乐天行动（Rakuten Mobile）的系统，窃取额外22万组账号密码，并借此违警制作了多数eSIM卡。他们假冒顾主签署通讯合同赚取违警利益，已签约倒卖1500份以上通讯合同。

诓骗AI手艺进行换脸或者合谚语音进行乱来的事情更是层见叠出，黑客还会诓骗AI生成造作信息，编责难言并进行传播，以达到浑浊视听、误导公众的方针。其实就在安德尔尝试使用AI软件的合并个月，微软文牍来自俄罗斯、朝鲜和伊朗等国度的黑客，正在使用OpenAI的器具来进步其袭击材干。

如今安德尔正在勤勉规复他的稳固生存。他告状了我方的老东家，对其奉命事宜建议异议。他找到了一份临时的使命，以求不错支付日常的支拨。他的家东说念主们为他组织了一个名为“Go Fund Me”的活动，来召募资金匡助他度过难关。

但形成一切晦气源流的Nullbulge却依然汗漫法外，以致咱们于今不知说念，它究竟是一个东说念主，照旧一个组织。它依旧荫藏在网罗宇宙的某个昏暗边缘，随时扫视着下一个谈判……

参考贵府

1.Kwon D.What went wrong at 23andMe?Why the genetic-data giant risks collapse.Nature.2025 Feb;638(8049):14-15.doi:10.1038/d41586-025-00118-y.PMID:39849134.

2.What tool did Matthew Van Andel downloaded from Github?https://www.reddit.com/r/hacking/comments/1izrsyi/what_tool_did_matthew_van_andel_downloaded_from/

3.三名日本高中生诓骗ChatGPT協助駭入樂天行動系統，竊取22萬組帳密並收效申請超過一千張eSIM卡https://www.techbang.com/posts/121694-three-japanese-high-school-students-used-chatgpt-to-hack-into

4.Man's Entire Life Destroyed After Downloading AI Software.https://futurism.com/the-byte/life-destroyed-ai

5.How hackers ruined a Disney employee’s life after he downloaded AI photo tool.https://www.the-independent.com/news/world/americas/crime/disney-hack-nullbulge-ai-slack-b2705487.html

6.23andMe is in trouble.What happens to all the DNA data?https://www.npr.org/2024/09/25/nx-s1-5123633/23andme-is-in-trouble-what-happens-to-all-the-dna-data

本文来自微信公众号：把科学带回家 （ID：steamforkids），作家：河畔的卡西莫多调教 telegram，审校：刘六七

• AI
• 调教 telegram
• 黑客
• 顶上
• 违纪