全球著名“出轨网”遭黑 3千万用户信息曝光

21.08.2015  14:31

  遭黑“婚外恋网”的主页是一个女人将手指轻轻放在烈焰红唇上的照片,他们的宣传词“人生苦短须尽欢”。

  近日,秉持“人生苦短须尽欢”理念的某著名婚外恋网站遭黑客盗取的信息遭曝光,其中超过3000万用户的姓名、住址、信用卡账号和邮箱地址均遭曝光。据报道,很多邮箱地址是大银行或政府域名。被曝光后数小时内,美国多家离婚事务所表示,已有大量新潜在客户商讨离婚代理问题。谁制造了这样一场“情人劫”?这将会带来哪些不可预料的后果?数字时代的信息安全真是那么脆弱吗?

  争议网站

  曾用法国总统打广告,已遭多国封杀

  一句撩人的“人生苦短须尽欢”,配以一个女人将手指轻轻放在烈焰红唇上的诱惑照片,再加上将近3900万匿名会员这样挑逗心弦的数字,著名婚外情网站阿什莉·麦迪逊(以下简称麦迪逊网站)在首页上承诺一定能找到与你100%“性趣相投”的那一个。该网站母公司在加拿大,数据显示会员来自全球近46个国家和地区。

  麦迪逊网站为已婚人士提供交友、约会服务,母公司在加拿大。该网站有一个289美元“100%保证出轨”的付费服务,承诺如果三个月内没能成功出轨即可退款,由此可见该网站争议有多大。

  不仅如此,该网站还曾多次使用政要名人的形象打广告,包括伦敦市长鲍里斯·约翰逊、意大利前总理贝卢斯科尼,甚至还有美国前总统比尔·克林顿、英国王子查尔斯等都纷纷“中招”。

  该网站因用三位法国前总统密特朗、希拉克、萨科齐和现总统奥朗德头像打广告,被法国警方封杀。

  据2014年的一篇法国媒体报道,这家网站也遭到了菲律宾、韩国、新加坡等国的封杀,因为其威胁到了国家的家庭价值观。

  事实上,这并不是唯一的制造“婚外情”的婚恋网站,英国名为“非法邂逅”的网站也声称为已婚人士制造“约会机会”。

  黑客PK婚外恋

  疑有“内鬼”泄露

  19日,这家充满争议的婚外情网站遭遇了一场前所未有的“情人劫”,一个名叫“影响力团队”的黑客组织发放了该网站超3000万用户的账号资料,这些资料大约10G,包括信用卡交易记录、邮件、网站消费、IP地址、电话,以及从名字、年龄、身材到性偏好等个人信息。

  这场“黑客PK婚外恋网”的事件要追溯到1个月前,当时该网就已承认数千万用户信息被盗。实施这一攻击的“影响黑客”组织也直言不讳称,如该网站不关闭,便将公布“所有用户保密的性行为偏好、对应的信用卡交易、真实姓名、住址,以及员工文件和电子邮件等信息”。

  当时黑客们为了让麦迪逊网站知道不是闹着玩儿的,就已公布了小部分被盗数据样本,样本中包括麦迪逊网站的财务信息、职员工资和公司内部网络文件。

  美国Errata Security安全研究公司CEO格雷汉姆表示,即便该网站用最安全的方法之一储存密码,但黑客还是能够攻破一些集群,发现用户密码。

  19日,该网站母公司ALM对外辩称,网站部分数据虽被盗且被公布,但从未在服务器上存储过用户信用卡信息。麦迪逊网站也一直坚称,客户只要付19美元,他们就可以让自己的档案从网站上被清除得一干二净,当用户删除账户的时候,所有资料都会被抹去。承认被盗之后,网站还免除“删除账户费”。

  即便如此,黑客们反驳说,这些用户资料从未被完全清除过,而且2014年这个网站竟然靠着删除费用赚了170万美元,这也是要攻击他们的原因之一。多名安全专家也指出,许多网站用户发现其姓名出现在黑客公布的数据中,且有信用卡信息。母公司CEO彼得曼暗示,这次的黑客事件很可能是内鬼所为,很可能是一名前员工或承包人。

  记者体验

  多项注册内容可使用虚假信息

  这些资料中究竟包括怎样的用户信息?记者尝试在该网站注册,首先需要选择性取向、未婚或已婚,然后再提交照片、姓名、性别、年龄、地址、身高体重和邮箱等内容时均可使用虚假信息,无需提交信用卡信息。

  正因没有核实机制,《华盛顿邮报》称,网站中生日信息差不多都是假的。黑客组织也表示,他们发起攻击另一个原因便是该网站谎话连篇,网站上有众多虚假女性账户。不少骗子假扮成寻找出轨对象的女性在网站注册,然后发布色情片女演员照片勾引男性,待其上钩后,骗子就会要求其提供信用卡信息验证身份。

  虽然有些信息可以造假,但信用卡信息会暴露真实身份,用户注册后虽可免费浏览网站,但向其他用户发信息、即时聊天、互换照片就必须购买点卡,这时就要提交信用卡信息,这会直接使网站获得用户真实个人信息,除非使用匿名预付卡。

  真实用户

  部分用户用政府部门邮件地址注册

  据悉该网站约有来自世界各地的3900万用户。据《野兽新闻网》报道,被盗信息中有大约1万个政府域名邮件地址,据悉这些邮件地址有美国国家安全局的、司法部的,以及其他大量来自澳大利亚和英国政府部门的邮件地址。《卫报》称有100个邮件域名指向英国国防部。《市场观察》网站也表示,邮件地址中有很多全球知名投行域名。有英国媒体还援引一些技术网站的报道称,超过1.5万个邮件地址属于政府和军队人士。

  由于不需要核实身份注册,因此是否真是本人使用这些邮件地址注册尚无法确定。据报道,一名苏格兰议员的邮箱地址被发现位列被曝光资料中,她表示,自己是被人抹黑。她的身份被黑客盗用,自己完全不知道邮箱被登记到麦迪逊网站的事,希望调查能尽快揭露事件背后到底发生了什么。

  使用单位邮件注册色情网站是否合理?法国网络监控公司CybelAngel运行部副主管达慕索解释说,这种做法也有一定逻辑,用工作邮箱而非个人邮箱注册可以避免被伴侣看到。

  后果

  美加执法机构已介入调查

  如今事件仍在发酵,美国和加拿大的执法机构已介入调查,本周二,美国联邦调查局称,他们正在调查这次黑客入侵。加拿大皇家骑警、安大略省警察以及多伦多警察已参与调查。

  而母公司ALM谴责这伙黑客是自以为是“道德判官”,试图将自己的价值观强加给全社会。该公司CEO彼得曼表示,公司目前正在努力维护网站的知识产权。“我们不否认发生了黑客事件,但不管社会上对我们的网站有多大的成见,这依然是一种犯罪行为。

  如今这些数据已被发布至暗网,挪威信息安全专家佩尔·索谢姆表示,暗网网站无法通过谷歌或普通搜索引擎去搜索。

  据悉,这些用户隐私数据无法在暗网上隐藏太久,因为它们极易被粘贴复制,然后进行大范围传播。一些网络安全专家表示,这份资料泄露后果很严重。不少人发现配偶寻找婚外情后可能会选择离婚,而一些不法分子可能利用这些敏感信息勒索受害人。更让该网站用户担心的是,除非该网站关闭,否则黑客组织表示,除了已经公布的,他们仍然手握数百万姓名和联络邮件地址。

  新京报记者 王晓枫