A Disney Worker, an AI Tool and the Hack That Ruined His Life
12:00 Share

一位迪士尼员工下载了一个人工智能工具来帮助他完成工作流程。这导致了一次黑客攻击，毁了他的生活。华尔街日报记者罗伯特·麦克米兰告诉我们事情的经过以及您可以采取哪些措施来加强您自己的网络安全。夏洛特·加滕伯格主持。

了解您的广告选择。访问megaphone.fm/adchoices</context> <raw_text>0 为了实现美国需要的未来，我们了解自己需要什么。正面应对每一个威胁。我们赢得了为国家未来而战的地位。我们是海军陆战队。我们为此而生。欢迎收听科技新闻简报。今天是星期三，3月5日。我是华尔街日报的夏洛特·加滕伯格。这是一个有点噩梦般的场景。你下载了一个人工智能工具来简化你的工作流程。但结果你却被黑客攻击了。

更糟糕的是，黑客访问了你所有的个人数据，并获得了对你雇主的访问权限。这个噩梦般的场景最近成为了一位迪士尼员工的现实。华尔街日报记者罗伯特·麦克米兰告诉我们究竟发生了什么，以及你可以采取哪些措施来让黑客更难侵入你的数字生活。

鲍勃，我们的听众可能还记得去年7月袭击迪士尼的那次黑客攻击。华尔街日报报道称，一个黑客组织窃取并泄露了超过1TB的公司数据。其中包括来自迪士尼Slack工作场所沟通工具的超过4400万条消息。你最近报道了马修·范安德尔，这位下载了导致黑客攻击的AI工具的迪士尼员工。

你能告诉我们关于他的情况吗？很多人叫他达奇。那是他的昵称。他是一位迪士尼的中层技术经理。

一个非常认真的人，他对人工智能领域及其在工作中的应用很感兴趣，并决定学习一些东西。我们很多人都会做这样的事情。我们会尝试并试验新技术。在你的手机或电脑上加载一个插件非常容易。就像有一个充满有趣技术的世界，尤其是在现在的AI领域。它正在蓬勃发展。所以有很多新东西，保持在这个领域的领先地位非常重要。

在科技公司工作的人。黑客攻击是如何发生的？它发生在GitHub上，这是一个微软拥有的网站，在软件开发者中非常非常流行，包括那些

涉足AI领域的人。这有点像程序员的社交网络，你可以通过向其发布软件来建立你的身份。黑客为一个AI工具创建了一个插件，所以一些软件可以帮助使一个名为Comfy UI的AI工具更容易使用。而

在不知情的情况下使用它的人，它就是我们所说的特洛伊木马。它是一种看起来像一样东西的软件，但实际上最终却是恶意的。一旦达奇将其下载到他的个人电脑上，它就可以访问他个人电脑上的一个密码缓存和其他信息，从而导致黑客攻击。去年7月的一天，他基本上收到了一条来自他不知道的人的消息

提到了他前一天刚吃过的一顿午餐。他知道关于这顿工作午餐的非常具体的细节。这个人不可能知道这些。这不是他在网上发布的内容。所以他开始真正想知道发生了什么。然后，当他回想起来时，发生了一些奇怪的事情。过去几个月里，他的信用卡和其他在线账户发生了金融欺诈。他开始怀疑自己是否可能被黑客攻击了。

那么对他个人有什么影响呢？这是一个噩梦。这个人非常依赖网络，对吧？他是一个技术人员。所以他拥有数百个在线账户。最终他发现

黑客不仅窃取了他的身份，犯下了身份盗窃罪，登录了他的工作Slack账户并从中下载了数据，而且他还基本上下载了这个人的数字生活，然后将其发布到互联网上。

黑客进入了这个名为1Password的软件，这是一个密码管理器。它是用来简化登录我们所有人登录的数百个网站的过程的。所以你所有的敏感信息都存储在1Password中，黑客也访问了这些信息，并将其发布到网上。所以这是一个特别敏感的

具有破坏性的黑客攻击。范安德尔意识到他的一个密码账户没有受到第二因素的保护。它只需要用户名和密码。他没有采取额外的步骤来开启双因素身份验证。一位1Password发言人说，一旦有人在其电脑上安装了键盘记录木马程序，攻击者几乎可以不受限制地访问。

所以黑客获得了对范安德尔雇主迪士尼的访问权限。发生了什么？所以他获得了对迪士尼Slack的访问权限。这是一个协作工具，人们在工作时用它来互相聊天。敏感信息已上传到Slack。黑客从迪士尼下载了1TB的Slack消息。其中包括主题公园和流媒体收入。还有关于客户和员工的私人信息。

而且对于迪士尼来说，将其公开发布是一件非常令人尴尬的事情。迪士尼对黑客攻击的影响说了些什么？在大约一个月后，迪士尼表示他们正在调查，并且预计不会对其运营产生重大影响。我们应该注意的是，迪士尼在黑客攻击后告诉员工，它计划放弃Slack，以努力简化其协作工具。那么范安德尔后来发生了什么？

所以他最终交出了他的笔记本电脑进行法医分析。事实证明，黑客没有进入他的公司笔记本电脑。但当迪士尼查看它时，他们声称他在工作设备上访问了不当网站，色情网站，范安德尔否认了这一说法。然后他们解雇了他。接下来，你如何避免这种网络安全噩梦？休息后我们将进一步讨论加强自身防御措施。

我准备好改变我的生活了。ABC周日，《美国偶像》回归。全力以赴，祝你好运，拿到金票。让我们听听吧。这是一个男人的世界。我从未见过这样的事情。一个新的篇章开始了。我们将去好莱坞。《美国偶像》中凯丽·安德伍德将与莱昂内尔·里奇、卢克·布莱恩和瑞恩·西克莱斯特一起出现。本季首播时间为周日晚上8点，中部时间晚上7点，在ABC播出，并在Hulu上进行流媒体播放。

好的，我想拓宽一下我们的视野。最近黑客攻击是否越来越普遍，或者越来越难以防范？

预测它总是很难。我已经报道网络安全近20年了，一直都有问题。我认为网络安全问题就像水一样，会向下流。你可能在一个地方筑起水坝，但它会绕过那里，它最终会是黑客想要进入我们的电脑，他们会找到一种方法，因为这是一个非常不公平的等式，那就是

他们在试图进入我们的电脑时可以犯无数次错误，但我们只能犯一次错误。如果我们犯了一个错误，那么游戏就结束了。

所以，我在网络安全领域谈到的很多人真的觉得，任何有决心的黑客都能抓住你，无论如何。但是，如果你让自己尽可能安全，如果你采取一些基本的网络安全措施，你可以让自己不是最容易攻击的目标。好的，这里没有包治百病的答案。

这样做你就不会被黑客攻击。青霉素是一个很好的实际比喻，因为你知道，它一开始是一个奇迹，现在它的效果越来越差了，对吧？所以在网络安全中发生的事情是，你会得到关于该做什么的建议。人们一直在问我，VPN在这种情况下是否能帮助达奇。而VPN实际上是10或15年前有用的东西

但它们的有用性随着时间的推移而下降了。它基本上是一种连接互联网的方式，它本质上更安全。但是，我们在过去10年中使用网络的方式已经变得安全得多。所以它不像以前那么重要了。好吧，对此没有包治百病的药。那么，我能做些什么来更好地保护自己，让自己成为一个

比如说，不太容易攻击的目标。我们为此故事采访了联邦调查局，他们给出了一条非常简单的建议，可以真正帮助你。他们基本上说的是，看，很多人登录了数百个网站，但有些网站非常敏感，你真的不希望任何人进入，例如你的工作Slack或你的金融网站，对吧？对。

所以当你登录这些网站时，通常会出现一个窗口，上面写着“记住我”或“记住我是谁”之类的字样。或者像一个小复选框，对吧？一个小复选框。是的，我在我的银行网站上经常看到它。他们说，不要点击它。

因为如果你点击它，你基本上会在你的电脑上创建一个文件，允许任何人登录该网站。如果你不点击它，那么这个文件就不会被创建。这是黑客可以窃取并用它来毁掉你生活的东西中的一件。我还能做些什么吗？你的重要账户应该用双因素身份验证来保护。我建议使用SongPay。

像Authenticator这样的软件运行在你的手机上，并生成一个代码作为第二个因素。你也可以从网站上获取短信，但是有一种叫做SIM卡交换的黑客攻击，如果它围绕着一个金融网站，

它会对你造成非常大的破坏。所以最好使用手机上的代码，而不是使用短信作为你的第二个身份验证因素。但是无论如何，如果你有账户，如果你是一个高净值人士，并且你担心你的账户会被黑客攻击，

拥有一台电脑，比如Chromebook，你知道，这些电脑甚至不需要花费很多钱。拥有一台你只用来进行银行业务的电脑，不要向其下载插件，也不要访问奇怪的网站。就让它成为，我只去银行。这对某些人来说实际上是有意义的。罗伯特·麦克米兰是华尔街日报的记者。