【安全资讯】美国男子承认入侵近600个女性Snapchat账户窃取私密照片

概要：

在数字时代，个人隐私与账户安全面临严峻挑战。近日，一起涉及大规模社交账户入侵的案件引发广泛关注，凸显了网络钓鱼与社会工程学攻击对个人，尤其是年轻女性群体的严重威胁。此案不仅揭示了网络犯罪的猖獗，也反映了执法部门在打击此类犯罪方面的努力。

主要内容：

美国伊利诺伊州男子凯尔·斯瓦拉（Kyle Svara）在波士顿联邦法院承认，其在2020年5月至2021年2月期间，通过钓鱼手段窃取了近600名女性的Snapchat账户访问权限，并从中非法下载私密照片。根据法庭文件，斯瓦拉利用社会工程学手段获取受害者邮箱、电话号码及Snapchat用户名，随后冒充Snap官方代表，向超过4500个目标发送短信索取访问验证码，成功窃取了约570名受害者的凭证。

攻击的核心在于其精心设计的钓鱼策略。斯瓦拉通过伪装成可信实体（Snap代表）发送短信，诱骗受害者主动提供账户的双因素认证码。这种利用人性弱点而非技术漏洞的攻击方式，使得传统安全防护措施难以完全防范。他利用窃取的凭证，至少非法访问了59个账户，下载了大量私密照片用于个人保存、在线出售或交换。

斯瓦拉甚至在多个网络平台上公开宣传其“服务”，为客户提供入侵女性Snapchat账户的“业务”。其客户之一，前东北大学田径教练史蒂夫·韦特（Steve Waithe），就曾雇佣斯瓦拉入侵该校女学生及女子田径队、足球队成员的账户。韦特已于2024年3月因网络跟踪、网络欺诈及性勒索等罪名被判入狱五年。斯瓦拉本人目前面临加重身份盗窃、电信欺诈、计算机欺诈及就儿童色情内容作虚假陈述等多项指控，最高刑期可达数十年。

此事件对受害者造成了严重的隐私侵犯和心理伤害，同时也暴露了社交平台在账户安全验证流程上可能存在的被滥用风险。美国司法部指出，斯瓦拉在调查初期曾谎称对黑客行为一无所知且不涉及儿童色情内容，但证据显示其确实收集、分发并索求了儿童性虐待材料。该案预计于5月18日宣判。