首頁>要聞>沸點 沸點
全球著名“出軌網(wǎng)”遭黑 3千萬用戶“曝光”
遭黑“婚外戀網(wǎng)”的主頁是一個女人將手指輕輕放在烈焰紅唇上的照片,以及他們的宣傳詞“人生苦短須盡歡”。
近日,秉持“人生苦短須盡歡”理念的某著名婚外戀網(wǎng)站遭黑客盜取的信息遭曝光,其中超過3000萬用戶的姓名、住址、信用卡賬號和郵箱地址均遭曝光。據(jù)報道,很多郵箱地址是大銀行或政府域名。被曝光后數(shù)小時內(nèi),美國多家離婚事務(wù)所表示,已有大量新潛在客戶商討離婚代理問題。誰制造了這樣一場“情人劫”?這將會帶來哪些不可預(yù)料的后果?數(shù)字時代的信息安全真是那么脆弱嗎?
爭議網(wǎng)站
曾用法國總統(tǒng)打廣告,已遭多國封殺
一句撩人的“人生苦短須盡歡”,配以一個女人將手指輕輕放在烈焰紅唇上的誘惑照片,再加上將近3900萬匿名會員這樣挑逗心弦的數(shù)字,著名婚外情網(wǎng)站阿什莉·麥迪遜(以下簡稱麥迪遜網(wǎng)站)在首頁上承諾一定能找到與你100%“性趣相投”的那一個。該網(wǎng)站母公司在加拿大,數(shù)據(jù)顯示會員來自全球近46個國家和地區(qū)。
麥迪遜網(wǎng)站為已婚人士提供交友、約會服務(wù),母公司在加拿大。該網(wǎng)站有一個289美元“100%保證出軌”的付費服務(wù),承諾如果三個月內(nèi)沒能成功出軌即可退款,由此可見該網(wǎng)站爭議有多大。
不僅如此,該網(wǎng)站還曾多次使用政要名人的形象打廣告,包括倫敦市長鮑里斯·約翰遜、意大利前總理貝盧斯科尼,甚至還有美國前總統(tǒng)比爾·克林頓、英國王子查爾斯等都紛紛“中招”。
該網(wǎng)站因用三位法國前總統(tǒng)密特朗、希拉克、薩科齊和現(xiàn)總統(tǒng)奧朗德頭像打廣告,被法國警方封殺。
據(jù)2014年的一篇法國媒體報道,這家網(wǎng)站也遭到了菲律賓、韓國、新加坡等國的封殺,因為其威脅到了國家的家庭價值觀。
事實上,這并不是唯一的制造“婚外情”的婚戀網(wǎng)站,英國名為“非法邂逅”的網(wǎng)站也聲稱為已婚人士制造“約會機會”。
黑客PK婚外戀
疑有“內(nèi)鬼”泄露
19日,這家充滿爭議的婚外情網(wǎng)站遭遇了一場前所未有的“情人劫”,一個名叫“影響力團隊”的黑客組織發(fā)放了該網(wǎng)站超3000萬用戶的賬號資料,這些資料大約10G,包括信用卡交易記錄、郵件、網(wǎng)站消費、IP地址、電話,以及從名字、年齡、身材到性偏好等個人信息。
這場“黑客PK婚外戀網(wǎng)”的事件要追溯到1個月前,當時該網(wǎng)就已承認數(shù)千萬用戶信息被盜。實施這一攻擊的“影響黑客”組織也直言不諱稱,如該網(wǎng)站不關(guān)閉,便將公布“所有用戶保密的性行為偏好、對應(yīng)的信用卡交易、真實姓名、住址,以及員工文件和電子郵件等信息”。
當時黑客們?yōu)榱俗岥湹线d網(wǎng)站知道不是鬧著玩兒的,就已公布了小部分被盜數(shù)據(jù)樣本,樣本中包括麥迪遜網(wǎng)站的財務(wù)信息、職員工資和公司內(nèi)部網(wǎng)絡(luò)文件。
美國Errata Security安全研究公司CEO格雷漢姆表示,即便該網(wǎng)站用最安全的方法之一儲存密碼,但黑客還是能夠攻破一些集群,發(fā)現(xiàn)用戶密碼。
19日,該網(wǎng)站母公司ALM對外辯稱,網(wǎng)站部分數(shù)據(jù)雖被盜且被公布,但從未在服務(wù)器上存儲過用戶信用卡信息。麥迪遜網(wǎng)站也一直堅稱,客戶只要付19美元,他們就可以讓自己的檔案從網(wǎng)站上被清除得一干二凈,當用戶刪除賬戶的時候,所有資料都會被抹去。承認被盜之后,網(wǎng)站還免除“刪除賬戶費”。
即便如此,黑客們反駁說,這些用戶資料從未被完全清除過,而且2014年這個網(wǎng)站竟然靠著刪除費用賺了170萬美元,這也是要攻擊他們的原因之一。多名安全專家也指出,許多網(wǎng)站用戶發(fā)現(xiàn)其姓名出現(xiàn)在黑客公布的數(shù)據(jù)中,且有信用卡信息。母公司CEO彼得曼暗示,這次的黑客事件很可能是內(nèi)鬼所為,很可能是一名前員工或承包人。
記者體驗
多項注冊內(nèi)容可使用虛假信息
這些資料中究竟包括怎樣的用戶信息?記者嘗試在該網(wǎng)站注冊,首先需要選擇性取向、未婚或已婚,然后再提交照片、姓名、性別、年齡、地址、身高體重和郵箱等內(nèi)容時均可使用虛假信息,無需提交信用卡信息。
正因沒有核實機制,《華盛頓郵報》稱,網(wǎng)站中生日信息差不多都是假的。黑客組織也表示,他們發(fā)起攻擊另一個原因便是該網(wǎng)站謊話連篇,網(wǎng)站上有眾多虛假女性賬戶。不少騙子假扮成尋找出軌對象的女性在網(wǎng)站注冊,然后發(fā)布色情片女演員照片勾引男性,待其上鉤后,騙子就會要求其提供信用卡信息驗證身份。
雖然有些信息可以造假,但信用卡信息會暴露真實身份,用戶注冊后雖可免費瀏覽網(wǎng)站,但向其他用戶發(fā)信息、即時聊天、互換照片就必須購買點卡,這時就要提交信用卡信息,這會直接使網(wǎng)站獲得用戶真實個人信息,除非使用匿名預(yù)付卡。
真實用戶
部分用戶用政府部門郵件地址注冊
據(jù)悉該網(wǎng)站約有來自世界各地的3900萬用戶。據(jù)《野獸新聞網(wǎng)》報道,被盜信息中有大約1萬個政府域名郵件地址,據(jù)悉這些郵件地址有美國國家安全局的、司法部的,以及其他大量來自澳大利亞和英國政府部門的郵件地址?!缎l(wèi)報》稱有100個郵件域名指向英國國防部。《市場觀察》網(wǎng)站也表示,郵件地址中有很多全球知名投行域名。有英國媒體還援引一些技術(shù)網(wǎng)站的報道稱,超過1.5萬個郵件地址屬于政府和軍隊人士。
由于不需要核實身份注冊,因此是否真是本人使用這些郵件地址注冊尚無法確定。據(jù)報道,一名蘇格蘭議員的郵箱地址被發(fā)現(xiàn)位列被曝光資料中,她表示,自己是被人抹黑。她的身份被黑客盜用,自己完全不知道郵箱被登記到麥迪遜網(wǎng)站的事,希望調(diào)查能盡快揭露事件背后到底發(fā)生了什么。
使用單位郵件注冊色情網(wǎng)站是否合理?法國網(wǎng)絡(luò)監(jiān)控公司CybelAngel運行部副主管達慕索解釋說,這種做法也有一定邏輯,用工作郵箱而非個人郵箱注冊可以避免被伴侶看到。
后果
美加執(zhí)法機構(gòu)已介入調(diào)查
如今事件仍在發(fā)酵,美國和加拿大的執(zhí)法機構(gòu)已介入調(diào)查,本周二,美國聯(lián)邦調(diào)查局稱,他們正在調(diào)查這次黑客入侵。加拿大皇家騎警、安大略省警察以及多倫多警察已參與調(diào)查。
而母公司ALM譴責這伙黑客是自以為是“道德判官”,試圖將自己的價值觀強加給全社會。該公司CEO彼得曼表示,公司目前正在努力維護網(wǎng)站的知識產(chǎn)權(quán)。“我們不否認發(fā)生了黑客事件,但不管社會上對我們的網(wǎng)站有多大的成見,這依然是一種犯罪行為。”
如今這些數(shù)據(jù)已被發(fā)布至暗網(wǎng),挪威信息安全專家佩爾·索謝姆表示,暗網(wǎng)網(wǎng)站無法通過谷歌或普通搜索引擎去搜索。
據(jù)悉,這些用戶隱私數(shù)據(jù)無法在暗網(wǎng)上隱藏太久,因為它們極易被粘貼復制,然后進行大范圍傳播。一些網(wǎng)絡(luò)安全專家表示,這份資料泄露后果很嚴重。不少人發(fā)現(xiàn)配偶尋找婚外情后可能會選擇離婚,而一些不法分子可能利用這些敏感信息勒索受害人。更讓該網(wǎng)站用戶擔心的是,除非該網(wǎng)站關(guān)閉,否則黑客組織表示,除了已經(jīng)公布的,他們?nèi)匀皇治諗?shù)百萬姓名和聯(lián)絡(luò)郵件地址。
新京報記者 王曉楓
編輯:曾珂
關(guān)鍵詞:出軌網(wǎng)遭黑 出軌網(wǎng) 出軌網(wǎng)3千萬用戶“曝光”