堆代码讯 一场因Meta AI聊天机器人漏洞引发的大规模Instagram盗号攻击仍在持续发酵。即便Meta官方宣称相关安全漏洞已彻底修复，黑客依旧能够利用简单话术诱导AI客服，窃取用户账号。目前Meta正紧急加固涉险账号安全，持续向受害用户推送风险预警，全力处置本次安全事故。本轮盗号风波始于上周末，有黑客公开宣称，可借助Meta人工智能客服机器人的漏洞劫持各类Instagram账号。与此同时，大量普通用户在社交平台集中投诉账号被盗，其中不乏众多拥有稀缺短ID的优质账号。这类被业内称作OG初代精品ID的账号，多以常用人名、国家名称命名，依托稀缺性形成了成熟的灰色交易市场，如同收藏品般被不法分子倒卖牟利。

本轮被盗账号覆盖范围极广，不仅包含普通用户账号，还涉及多个特殊账号。网传受害名单中包含早已停用的奥巴马白宫官方Instagram账号以及美国太空部队总军士长约翰·本蒂韦尼亚的个人账户，不过Meta方面对白宫账号被盗的说法予以否认。值得注意的是，本次攻击技术门槛极低，几乎无需专业黑客技术，本质是Meta平台安全防护存在严重短板，未能拦截这类基础的账号劫持攻击，暴露了其AI客服体系的重大设计缺陷。

据披露，本次盗号操作逻辑十分简单粗暴，全程无Meta员工、外包客服人工介入审核。不法分子只需向Meta AI客服机器人谎称自己是目标账号持有人，随即申请将目标账号绑定至自己掌控的邮箱。缺乏风控校验的AI机器人会直接执行指令，允许黑客重置账号密码、夺取账号控制权，部分受害者被直接强制退出登录，彻底失去账号权限。

事故发生后，Meta发言人安迪·斯通于周一紧急表态，声称引发盗号的相关漏洞已全部修复，平台风险已解除。但官方的修复声明并未遏制盗号乱象，周二依旧有大量Instagram用户陆续反馈账号被盗，安全漏洞并未真正封堵。

科技媒体TechCrunch调查发现，该AI盗号漏洞的操作教程已在电报群组公开传播，大量网络用户跟风尝试，直至报道撰稿期间，仍有人利用该漏洞盗取账号，并公开挂牌售卖稀缺OG账号ID。目前暂无确凿证据证实所有被盗账号均源于同一攻击手段，但漏洞持续可利用已是不争的事实。面对持续发酵的安全危机，Meta持续更新处置措施。斯通在X平台发文表示，后续用户登录账号时，可能会收到密码重置提醒，或被要求完成安全验证问答，以此排查风险账号。他同时透露，Meta已于周一统一加固所有受害账号的安全防护，并批量推送密码重置邮件，但始终拒绝披露本次被盗账号的具体数量。

目前，大量用户已收到Instagram官方预警邮件。平台在通知中提示，系统监测到账号存在可疑入侵行为、有被盗风险，已主动采取安全防护措施，并督促用户尽快重置密码，保障账号安全。本次安全事故的根源，直指Meta今年3月上线的AI自动化客服体系。彼时Meta官方曾高调介绍，这款智能聊天机器人可一站式处理各类账号问题，支持自主完成密码重置等高风险操作。这意味着以往需要人工审核、权限校验的核心高危操作，被平台下放给AI自主执行，缺失了关键的人工风控关卡，为本次大规模盗号漏洞埋下隐患。

长期以来，Instagram稀缺初代OG账号的黑市交易屡禁不止。在以往的黑灰产链条中，盗取这类稀缺账号需要实施网络钓鱼、劫持手机号、收买电信内部人员等复杂操作，技术与成本门槛较高。而本次漏洞的出现彻底打破了行业壁垒，不法分子仅凭简单话术诱导，就能让Meta AI客服自主放行、交出账号权限，极低的作案成本也让本轮盗号乱象快速扩散，为社交媒体平台AI安全风控敲响了警钟。