凌晨 2 點，傑西卡·塞姆斯 (Jessica Sems) 在Facebook上遭遇黑客發起一系列攻擊。首先，她被鎖在門外。然後，她的帳戶數據——照片、帖子，甚至她的名字——都消失了。幾分鐘之內，整個個人資料看起來就像是名人肖像攝影師 Jerry Avenaim 的。

塞姆斯感到不知所措，於是登錄了Netflix，卻發現自己也被排除在外。當她致電客戶支持時，Netflix 表示，他們沒有她的電子郵件地址與帳戶關聯的記錄，儘管她已經成為 Netflix 客戶八年了。在與支持人員交談一個小時後，她得以重新登錄 Netflix，但截至 9 月下旬，自六個月前的首次黑客攻擊以來，她的 Facebook 帳戶仍未恢復。

“對我來說，這不僅僅是照片和回憶，”住在中西部、正處於監護權糾紛之中的塞姆斯說。“我需要這些信息來證明我的丈夫不應該生下我們的孩子。現在，我沒有案子。我現在迷路了。”

幾十年來，黑客一直誘騙人們點擊惡意連結，用充斥著垃圾郵件的電子郵件引誘他們，這些電子郵件誇耀虛假信用卡優惠或要求重置虛假密碼。但是，當有人劫持您的整個 Facebook 個人資料時會發生什麼？黑客會想要你朋友的照片、你的點贊列表或者你多年來的狀態更新嗎？答案很簡單：錢。

在世界各地，有時隱藏在眾目睽睽之下，價值數百萬美元的數字黑市正在蓬勃發展。雖然很多人在談到滲透社交媒體平台時可能會想到俄羅斯國家支持的黑客組織，但實際上存在一個參與地下經濟的全球黑客網絡，其中 Facebook 和Instagram帳戶等都是商品。通過 Telegram 等應用程序上的論壇和私人聊天室，可以買賣黑客工具和對這些帳戶的訪問權限，通常是為了換取加密貨幣。然後，這些賬戶本身就可以被重新用於各種邪惡計劃。帳戶越突出或經過驗證越多，其價值就越高。

“這都是為了輕鬆賺錢”

“這一切都是為了輕鬆賺錢，”多產的前黑客、後來成為網絡安全研究員的 Hieu Minh Ngo 告訴 Vox​​。“一個新的 Facebook 帳戶根本沒有任何價值，但一個舊的 Facebook 帳戶在市場上卻很有價值。”

Ngo 居住在胡志明市，2015 年因參與一項收集和出售數十萬美國公民個人數據的計劃而被捕。他現在在越南國家網絡安全中心 (NCSC) 擔任威脅獵手，此外還是反詐騙非營利組織 Chống Lừa Đảo 的聯合創始人。

黑客攻擊合法賬戶的具體方式各不相同。有些人利用密碼較弱的用戶，而大多數潛伏在這些 Telegram 群組中的黑客通過竊取 cookie 進行入侵。Cookie 本身並不是壞事。這些由網站放置在您的計算機或手機上的小檔案充當網站的短期記憶，但是當這些 cookie 落入不良行為者手中時，它們可以輕鬆訪問大量應用程序甚至信用卡。

這就是 cookie 劫持的工作原理。一旦黑客通過購買檔案或竊取檔案來訪問用戶的 cookie，他們就可以有效地訪問該人的帳戶。從那裡，黑客可以更改密碼並添加安全密鑰或雙因素身份驗證，通常，他們會繼續實施犯罪。對於一些人來說，這是竊取與賬戶相關的金錢和信用卡，而另一些人則詐騙新的受害者。他們還可以通過 Telegram 購買新的銀行賬戶，並使用加密貨幣進行快速、輕鬆的轉賬，這使他們更容易保持在監視之下。隨著時間的推移，他們可能會保留該帳戶繼續進行欺詐，或者只是返回黑市並將其出售。

同時，帳戶被盜的用戶無法訪問它們。他們經常會丟失多年的帖子和照片，如果他們將自己的帳戶連接到任何付款方式，他們也可能會損失金錢。有時，我們並不完全清楚Facebook 的母公司Meta如何阻止這種情況。因為當黑客利用弱密碼和劫持 cookie 時，他們是在開放網絡上進行的，超出了給定平台安全團隊的範圍。

“我們知道人們以這種方式被鎖定帳戶的情況，通常是由於電子郵件洩露、平台外網絡釣魚或下載惡意瀏覽器擴展所致。我們的團隊將繼續採取措施幫助人們恢復帳戶訪問權限，”Meta 發言人告訴 Vox​​。

過去，偽造或被盜的 Facebook 帳戶很容易被發現。這些虛假的個人資料通常充斥著與加密貨幣和現金應用程序相關的垃圾郵件帖子，個人資料名稱通常拼寫錯誤或幾個名稱的奇怪混搭。但多年來，隨著黑客組織變得更加複雜，事情變得更加混亂。現在， Facebook 允許用戶創建和管理多個個人資料，而無需來回切換登錄，情況可能會變得更糟。儘管用戶必須在第一個帳戶中使用其原始名稱，但他們可以為其他帳戶使用自己選擇的任何名稱。最重要的是，隨著付費驗證選項的出現，人們可以購買藍色複選標記，現在比以往任何時候都更難辨別哪些帳戶是真實的，哪些只是想表現得如此。

Facebook 賬戶黑市解釋

被劫持的賬戶交易很容易上手。例如，在越南，獲取被盜的 cookie 或會話令牌相對便宜。用戶可以花費 80 美元購買 1,000 個美國餅乾，或者花費 70 美元購買相同數量的歐洲餅乾。數字黑市上的一個 Telegram 頻道以 50 美元的價格提供 100 個虛假 Facebook 支持電子郵件地址，越南、中國、印度尼西亞或泰國的買家可享受折扣。這些虛假的 Facebook 支持電子郵件看起來像是來自 Facebook 或 Meta 支持的電子郵件，但它們是偽造的，只是詐騙者滲透更多帳戶的另一種方式。地方當局似乎也無能為力。

“越南警方已經強制執行並逮捕了一些人，但這仍然不夠，”Ngo 解釋道。“由於人數太多，很多人可能只會被處以罰款或非常輕的量刑。”

為了更深入地瞭解 Facebook 帳戶被盜的原因，Vox 採訪了來自至少 14 個國家的近 100 名受害者以及 Facebook 頁面管理員，瞭解了這一趨勢。通過分析電話號碼、身份證和公司名稱等線索，我們發現了一個黑客團夥，主要由 20 多歲的越南人組成。

這些黑客組織因獲得付費驗證複選標記如此容易而得到支持

有趣的是，這些年輕的黑客利用被盜的 Facebook 帳戶在該平台上展示他們的黑客勝利。其中許多黑客甚至聲稱自己在 Meta 或 Facebook 支持機構工作。但也有一些是草率的。尤其是其中一名黑客，沒有意識到他的身份證照片仍然存儲在一些受害者帳戶的“隱藏照片”部分中。通過反向圖象搜索，政府資料庫顯示了該黑客的真實姓名以及越南南部城市高蘭的居住地。

這些黑客組織因在 Facebook、Instagram 和Twitter（現稱為 X）等平台上輕鬆獲得付費驗證標記而得到支持。黑客還針對帶有藍色或金色複選標記的帳戶，Ngo 表示，這有助於他們在接觸二級受害者時顯得合法。一些黑客還竊取日常用戶的帳戶，然後對其進行更改，使其看起來像是名人的帳戶。如果他們願意，他們可以選擇支付藍色支票。但黑客特別熱衷于購買遺留的複選標記帳戶：由於其公眾人物或經過驗證的企業的身份而獲得藍色複選標記的個人資料或頁面。

越南黑客團夥在 Facebook 信息流中充斥假冒名人

自 1 月底以來，黑客（其中許多來自越南）針對 Facebook 和 Instagram 上的用戶實施了一系列名人黑客攻擊，其中包括控制用戶的帳戶，並將個人資料圖片、姓名和商業頁面名稱更改為公眾人物。受害者嘗試登錄後卻發現自己被鎖定，個人資料被更改為名人的資料，包括莉莉·柯林斯、詹妮弗·洛佩茲、已故的保羅·沃克和其他一些家喻戶曉的名字。

Jane Lee 于 2020 年在 Facebook 的信任和安全團隊工作，她告訴 Vox​​，她在公司任職期間在東南亞看到了類似的案例。黑客會在被黑客入侵的賬戶上投放欺詐性廣告，以銷售 Facebook 上禁止的“低質量產品”。當她聽說受害者的帳戶被用來創建和投放新廣告時，她立即意識到了這種策略。在最近發生的一系列帳戶接管事件中，黑客走得更遠，破壞了電子郵件帳戶、信用卡、商業頁面等。

“我認為，當達到 Meta 的規模時，欺詐和垃圾郵件就沒有任何界限，”目前在欺詐預防公司Sift工作的 Lee 說。“這正是越南發生的虐待行為。”

對於日本學前英語學校 Berry English 的老闆兼校長 Dale Berry 來說，他的 Facebook 帳戶被盜，導致他在 2 月底遭到黑客攻擊時獲得了數千美元的廣告費，而他的學校的聲譽也因此受損一路上。來自倫敦的貝里此後重新獲得了他的帳戶的訪問權限，但由於黑客進行的欺詐活動，廣告已被禁用。

目前尚不完全清楚越南黑客團夥如何竊取如此多的賬戶。一開始，黑客攻擊似乎主要是通過在虛假 ChatGPT 下載中發現的惡意軟件以及 Facebook 上這些虛假擴展程序的廣告來進行的。但最近的受害者表示，當他們發現自己突然被鎖定時，他們只是在滾動。在某些情況下，Instagram 的自動化系統報告稱，他們發現受這些名人黑客攻擊影響的受損帳戶沒有任何問題。

在沒有 Meta 幫助的情況下，數千名帳戶被盜受害者聚集在 Facebook 群組、X和Reddit 綫程中，分享有關黑客攻擊的技巧和信息。這些群組裡充滿了憂心忡忡的用戶，但也充滿了更多隱藏在人工智能生成的照片和庫存圖象後面的黑客。Facebook 沒有客戶支持熱線，因此尋求報告這些問題的用戶必須依靠在綫幫助中心或將問題報告給支持電子郵件地址，但他們表示這並沒有效果。

“我有一些未能回家的士兵的回憶和照片”

“這又是為什麼我對 Facebook 和 Meta 的不滿多於對黑客的不滿，”音響工程師兼挪威克里斯蒂安桑 Punkt 音樂節聯合藝術總監埃裡克·奧諾雷 (Erik Honoré) 三月份表示。“因為這些挑戰幾乎不可能用標準化的網絡表單來解決，但很容易向人類解釋。”

通過現有渠道報告這些黑客行為可能既嚴格又令人困惑。例如，一些受害者最終報告了他們的舊帳戶現在冒充的名人的真實 Facebook 和 Instagram 帳戶。除了通過多種渠道聯繫 Meta 之外，許多用戶還向立法者求助。琳達·湯普森 (Linda Thompson) 是蘇格蘭格拉斯哥的受害者之一，在遭到黑客攻擊時啟用了雙因素身份驗證，她聯繫了她的國會議員並提供了 28 頁的屏幕截圖，然後將其轉發給 Meta。大約一個月後，她的賬戶恢復了，但不久之後她就再次遭到黑客攻擊。其他成功的人表示，他們聯繫了當地總檢察長或 Meta 所在地加利福尼亞州的總檢察長。他們還表示，他們向聯邦貿易委員會（FTC）提出索賠，甚至通知了聯邦調查局（FBI）。

事實證明，這種情況對阿曼達·克洛蒂爾（Amanda Clothier）這樣的互聯網用戶來說是一種負擔，她是俄克拉荷馬州居民，也是結婚 25 年的軍人妻子。Clothier 告訴 Vox​​，她的帳戶于 3 月 25 日被盜，她從未違反過 Facebook 的社區標準，也不記得點擊過任何不尋常的連結。

“我儘可能多地記錄下來，”她說。“我有一些未能回家的士兵以及他們的金星家庭的回憶和照片。全沒了。真是令人心碎。”

如何將安全掌握在自己手中——盡你所能

竊取 Facebook 帳戶並讓它們看起來像是名人的趨勢今年已經盛行，但不幸的是，此類事件並不新鮮，也不是 Meta 所獨有的。沒有一家科技公司能夠免受此類攻擊的影響，黑客會找到多種方法來闖入和竊取用戶帳戶。

“這感覺就像一場艱苦的戰鬥，員工永遠無法解決，”一位前 Meta 承包商在 3 月下旬以匿名方式接受 Vox 採訪時說道。“我們只是清理混亂......有太多我不知道是否有人能夠真正解決它。”

此類黑客攻擊的規模是巨大的。正因為如此，像 Meta 這樣的公司在事後很難恢復受害者的賬戶和數據。一些安全專家表示，人們應該親自動手，經常備份數據併進行安全檢查，以避免從一開始就遭到黑客攻擊。這還意味著要瞭解常見的在綫詐騙——從網絡釣魚電子郵件到惡意連結的一切——並知道如何避免它們。

“無論 Facebook、Instagram 或TikTok做什麼，如果你的設備或瀏覽器受到損害——無論這些公司做什麼，你仍然會繼續受到損害，”李說。

在綫保護自己包括採取一些簡單的步驟，例如始終使用強密碼並在設備上設置雙因素身份驗證。您還應該避免點擊未知連結，定期在設備上運行惡意軟件掃瞄程序，並使用密碼管理器 - 特別是考慮到獨特的密碼可以幫助防止未來發生超出科技公司控制範圍的事件。

其中一些問題的答案可能在於對大型科技公司的監管

前聯邦調查局網絡特工、Arctic Wolf 首席信息安全官 Adam Marrè 表示，歸根結底，在維護良好的網絡衛生方面，你應該承擔一些責任。

“按照當今技術的運作方式，這並不是社交媒體公司真正可以保護的東西，而是用戶應該保護的東西，”Marrè 說。“他們離開家時鎖上門，離開時鎖上車……人們通常不會以同樣的方式思考他們的在綫生活。”

正如國會山的一些人所指出的，其中一些問題的答案可能在於對大型科技公司的監管。最近，參議員伊麗莎白·沃倫 (D-MA) 和林賽·格雷厄姆 (R-SC)于 7 月提出了《數字消費者保護委員會法案》 。該立法的主要目標是建立一個新的聯邦委員會來監督美國的科技公司，同時調查和起訴與用戶個人數據、隱私和在綫活動相關的任何不當行為。

儘管美國設有負責廣播電視業務的聯邦通信委員會（FCC）和負責消費者保護的聯邦貿易委員會（FTC），但目前尚不存在與社交媒體和大型科技公司直接相關的委員會。但馬雷認為，這是美國人應該考慮的事情。

“這些社交媒體公司對我們的社會有著非常強大的影響，”他說。“我們需要考慮我們的資源是什麼，以確保他們在整個範圍內做正確的事情。他們如何處理安全問題，如何處理投訴，也是其中之一。”

大型科技公司已經成為人們日常生活的重要組成部分，從銀行業務到與親人聯繫的方式。這意味著用戶和這些平台（包括 Meta）之間正在建立一定程度的信任。但當用戶覺得自己很可能成為帳戶盜竊或其他網絡計劃的下一個受害者時，信任就會消失。有些人可能會說這不值得。其他人則表示是時候進行干預了。

對於來自中西部的 Facebook 用戶傑西卡·塞姆斯 (Jessica Sems) 這樣的人來說，今年大部分時間都無法訪問自己的帳戶，被鎖定意味著她失去了在綫生活的很大一部分。她和這些名人黑客事件的其他受害者可能永遠無法挽回。

這些和其他黑客攻擊的受害者可以訪問facebook.com/hacked或instagram.com/hacked以保護他們的帳戶。如果用戶發現他們的電子郵件地址在未經許可的情況下被更改，他們可以在此處撤消該更改。用戶還可以繼續在幫助中心報告帳戶和其他可疑活動。

更正，美國東部時間 9 月 29 日上午 10:20：這個故事的先前版本錯誤地描述了 Sift。這是一家預防欺詐的公司。