一次不小心的下载毁了安德尔的生活

凤凰网科技讯 北京时间2月27日，据《华尔街日报》报道，迪士尼员工马修·范·安德尔(Matthew Van Andel)因为下载AI工具遭到黑客入侵，导致公司内部信息以及安德尔的信用卡账号等个人财务信息泄露，自己也被解雇。

被黑

去年7月，有个陌生人在网上通过聊天平台Discord给安德尔发消息。这个人对他很了解，就连几天前他和迪士尼同事一起吃午餐的细节都知道。

他快速回想最近发生的事情，想弄清楚哪里出了问题。他知道，迪士尼以外的人无法获得这些信息。那个在Discord上给他发信息的人，是如何知道他在公司Slack内部频道中说的话的呢？

“我已经获取了与你的个人和工作生活相关的某些敏感信息。”该陌生人在另一条Discord信息中说。安德尔意识到自己被黑了。

第二天早上，来自迪士尼内部Slack频道的逾4400万条消息被一个动机不明的神秘黑客组织发布到了网上，其中就包括安德尔在Slack上与同事交流的午餐信息。这个黑客组织使用安德尔的登录凭据从迪士尼那里盗取了数据。

Nullbulge在博文中介绍对迪士尼的攻击

这次黑客攻击促使迪士尼网络安全团队迅速行动以评估损失。迪士尼的私人客户信息、员工护照号码以及主题公园和流媒体收入数字都因为此次数据泄露事件而暴露。

生活被毁

它也打乱了安德尔的正常生活。黑客窃取了他的信用卡号码和堆积如山的账单，泄露了他的账户登录信息，包括财务账户登录信息。黑客还把安德尔的个人信息发布在了网上，从社保账号到可以用来访问家中Ring摄像头的登录凭证。

“很难表达那种被侵犯的感觉。”42岁的安德尔说，他有两个儿子。

几周后，安德尔还丢掉了工作。在对安德尔的工作电脑进行取证分析后，迪士尼解雇了他，理由是发现他利用工作电脑看色情内容。安德尔则否认在工作电脑上看色情内容。

迪士尼发言人在一份声明中称：“安德尔声称他没有从事导致他被解雇的不当行为，这一说法遭到了公司对其工作电脑审查结果的坚决驳斥。”

安德尔在家用电脑中查看黑客发来的邮件

去年8月，迪士尼监管文件中表示公司正在调查此事件，并预计这一事件不会对其运营或财务表现产生重大影响。迪士尼在黑客攻击后告知员工，计划逐步放弃使用Slack，以简化其协作工具。

AI工具惹的祸

安德尔的这场噩梦始于去年2月份。当时，他在家用电脑上尝试使用一些新的AI技术，并从热门代码共享网站GitHub上下载了免费软件。该软件可帮助他根据文本提示生成AI图像。

虽然它确实有用，但这个AI助手实际上是恶意软件，能够让黑客能够访问他的计算机以及他整个数字生活。

黑客获得了1Password和“会话cookie”的访问权限。1Password是安德尔用来存储密码和其他敏感信息的密码管理器。会话cookie是存储在他电脑上的数字文件，允许他访问包括迪士尼Slack频道等在线资源。

安德尔在7月11日周四吃午餐时发现了这个问题，当时他看到了来自陌生人的Discord消息。

他以为这是骗局，差点删除了它，但继续看下去后，他发现了消息中有他在迪士尼Slack频道中的原话。

安德尔孩子的账户也被黑客劫持

安德尔联系了迪士尼的“应急反应小组”(fire team)，这是一个专门快速应对网络安全威胁的团队。该团队确认了他的Slack账户被入侵，但没有在他的公司笔记本电脑上发现任何可疑迹象，并告诉他检查个人设备。

他的电脑上的杀毒软件没有发现任何问题，但他安装的第二个杀毒软件几乎立即找到了恶意软件。

名为Nullbulge的黑客自称是俄罗斯黑客组织成员，他已经潜伏在安德尔的电脑上五个月时间。安全研究人员认为，Nullbulge很可能是一个人，并且是美国人。

当安德尔与迪士尼反应小组通话时，该黑客向他发了一封电子邮件，明确表示他可以访问安德尔的个人电子邮件账户。他抱怨安德尔l将他的第一封邮件标记为垃圾邮件，并且把第二封邮件扔进了垃圾箱。黑客警告说，他的行动将进入一个新阶段。

“回应我们，照我们说的做，或者你的信息就会发布在网上。”该黑客说。

据安德尔所知，黑客只有一种方式可以访问他的电子邮件：1Password，也就是他用来保护数字生活的软件。

此外，他孩子的Roblox游戏账户也被劫持。他的社交媒体账户也被陌生人使用泄露的凭证发布了众多攻击性语言。

精神受影响

这件事后，安德尔几乎不睡觉也不吃饭，还患上了恐慌症。在他报案后不久，黑客就将他的个人信息发布到了网上。他开始接到媒体的电话，还收到陌生人打来的恐吓电话和短信。

这场磨难发生11天后，迪士尼人力资源部的一名代表打来电话说，根据公司对其笔记本电脑的检查结果，安德尔被解雇了。“我才是黑客攻击的受害者。”他对迪士尼人力资源部代表这么说道。

他的医保被停了，还失去了大约20万美元的奖金。

安德尔正努力恢复自己的生活。他找到了一些合同工工作来支付账单，他的姐姐也为他发起了GoFundMe筹款活动来帮助支付开销。

去年12月19日，他的律师向迪士尼发出了一封索赔信，要求赔偿八位数的工资损失和精神损失。

安德尔表示，他仍然能在网上看到表明有人在试图利用Nullbulge发布的被盗凭证侵入他的账户。(作者/箫雨)

更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“凤凰网科技”。