遭黑“婚外戀網”的主頁是一個女人將手指輕輕放在烈焰紅唇上的照片，以及他們的宣傳詞“人生苦短鬚盡歡”。

　　近日，秉持“人生苦短鬚盡歡”理念的某著名婚外戀網站遭駭客盜取的資訊遭曝光，其中超過3000萬用戶的姓名、住址、信用卡賬號和郵箱地址均遭曝光。據報道，很多郵箱地址是大銀行或政府域名。被曝光後數小時內，美國多家離婚事務所表示，已有大量新潛在客戶商討離婚代理問題。誰製造了這樣一場“情人劫”？這將會帶來哪些不可預料的後果？數字時代的資訊安全真是那麼脆弱嗎？

　　爭議網站

　　曾用法國總統打廣告，已遭多國封殺

　　一句撩人的“人生苦短鬚盡歡”，配以一個女人將手指輕輕放在烈焰紅唇上的誘惑照片，再加上將近3900萬匿名會員這樣挑逗心弦的數字，著名婚外情網站阿什莉·麥迪遜(以下簡稱麥迪遜網站)在首頁上承諾一定能找到與你100%“性趣相投”的那一個。該網站母公司在加拿大，數據顯示會員來自全球近46個國家和地區。

　　麥迪遜網站為已婚人士提供交友、約會服務，母公司在加拿大。該網站有一個289美元“100%保證出軌”的付費服務，承諾如果三個月內沒能成功出軌即可退款，由此可見該網站爭議有多大。

　　不僅如此，該網站還曾多次使用政要名人的形象打廣告，包括倫敦市長鮑裏斯·約翰遜、義大利前總理貝盧斯科尼，甚至還有美國前總統比爾·克林頓、英國王子查爾斯等都紛紛“中招”。

　　該網站因用三位法國前總統密特朗、希拉克、薩科齊和現總統奧朗德頭像打廣告，被法國警方封殺。

　　據2014年的一篇法國媒體報道，這家網站也遭到了菲律賓、南韓、新加坡等國的封殺，因為其威脅到了國家的家庭價值觀。

　　事實上，這並不是唯一的製造“婚外情”的婚戀網站，英國名為“非法邂逅”的網站也聲稱為已婚人士製造“約會機會”。

　　駭客PK婚外戀

　　疑有“內鬼”洩露

　　19日，這家充滿爭議的婚外情網站遭遇了一場前所未有的“情人劫”，一個名叫“影響力團隊”的駭客組織發放了該網站超3000萬用戶的賬號資料，這些資料大約10G，包括信用卡交易記錄、郵件、網站消費、IP地址、電話，以及從名字、年齡、身材到性偏好等個人資訊。

　　這場“駭客PK婚外戀網”的事件要追溯到1個月前，當時該網就已承認數千萬用戶資訊被盜。實施這一攻擊的“影響駭客”組織也直言不諱稱，如該網站不關閉，便將公佈“所有用戶保密的性行為偏好、對應的信用卡交易、真實姓名、住址，以及員工文件和電子郵件等資訊”。

　　當時駭客們為了讓麥迪遜網站知道不是鬧著玩兒的，就已公佈了小部分被盜數據樣本，樣本中包括麥迪遜網站的財務資訊、職員工資和公司內部網路文件。

　　美國Errata Security安全研究公司CEO格雷漢姆表示，即便該網站用最安全的方法之一儲存密碼，但駭客還是能夠攻破一些集群，發現用戶密碼。

　　19日，該網站母公司ALM對外辯稱，網站部分數據雖被盜且被公佈，但從未在伺服器上存儲過用戶信用卡資訊。麥迪遜網站也一直堅稱，客戶只要付19美元，他們就可以讓自己的檔案從網站上被清除得一乾二淨，當用戶刪除賬戶的時候，所有資料都會被抹去。承認被盜之後，網站還免除“刪除賬戶費”。

　　即便如此，駭客們反駁説，這些用戶資料從未被完全清除過，而且2014年這個網站竟然靠著刪除費用賺了170萬美元，這也是要攻擊他們的原因之一。多名安全專家也指出，許多網站用戶發現其姓名出現在駭客公佈的數據中，且有信用卡資訊。母公司CEO彼得曼暗示，這次的駭客事件很可能是內鬼所為，很可能是一名前員工或承包人。

　　記者體驗

　　多項註冊內容可使用虛假資訊

　　這些資料中究竟包括怎樣的用戶資訊？記者嘗試在該網站註冊，首先需要選擇性取向、未婚或已婚，然後再提交照片、姓名、性別、年齡、地址、身高體重和郵箱等內容時均可使用虛假資訊，無需提交信用卡資訊。

　　正因沒有核實機制，《華盛頓郵報》稱，網站中生日資訊差不多都是假的。駭客組織也表示，他們發起攻擊另一個原因便是該網站謊話連篇，網站上有眾多虛假女性賬戶。不少騙子假扮成尋找出軌對象的女性在網站註冊，然後發佈色情片女演員照片勾引男性，待其上鉤後，騙子就會要求其提供信用卡資訊驗證身份。

　　雖然有些資訊可以造假，但信用卡資訊會暴露真實身份，用戶註冊後雖可免費瀏覽網站，但向其他用戶發資訊、即時聊天、互換照片就必須購買點卡，這時就要提交信用卡資訊，這會直接使網站獲得用戶真實個人資訊，除非使用匿名預付卡。

　　真實用戶

　　部分用戶用政府部門郵件地址註冊

　　據悉該網站約有來自世界各地的3900萬用戶。據《野獸新聞網》報道，被盜資訊中有大約1萬個政府域名郵件地址，據悉這些郵件地址有美國國家安全局的、司法部的，以及其他大量來自澳大利亞和英國政府部門的郵件地址。《衛報》稱有100個郵件域名指向英國國防部。《市場觀察》網站也表示，郵件地址中有很多全球知名投行域名。有英國媒體還援引一些技術網站的報道稱，超過1.5萬個郵件地址屬於政府和軍隊人士。

　　由於不需要核實身份註冊，因此是否真是本人使用這些郵件地址註冊尚無法確定。據報道，一名蘇格蘭議員的郵箱地址被發現位列被曝光資料中，她表示，自己是被人抹黑。她的身份被駭客盜用，自己完全不知道郵箱被登記到麥迪遜網站的事，希望調查能儘快揭露事件背後到底發生了什麼。

　　使用單位郵件註冊色情網站是否合理？法國網路監控公司CybelAngel運作部副主管達慕索解釋説，這種做法也有一定邏輯，用工作郵箱而非個人郵箱註冊可以避免被伴侶看到。

　　後果

　　美加執法機構已介入調查

　　如今事件仍在發酵，美國和加拿大的執法機構已介入調查，本週二，美國聯邦調查局稱，他們正在調查這次駭客入侵。加拿大皇家騎警、安大略省警察以及多倫多警察已參與調查。

　　而母公司ALM譴責這夥駭客是自以為是“道德判官”，試圖將自己的價值觀強加給全社會。該公司CEO彼得曼表示，公司目前正在努力維護網站的智慧財産權。“我們不否認發生了駭客事件，但不管社會上對我們的網站有多大的成見，這依然是一種犯罪行為。”

　　如今這些數據已被發佈至暗網，挪威資訊安全專家佩爾·索謝姆表示，暗網網站無法通過谷歌或普通搜索引擎去搜索。

　　據悉，這些用戶隱私數據無法在暗網上隱藏太久，因為它們極易被粘貼複製，然後進行大範圍傳播。一些網路安全專家表示，這份資料洩露後果很嚴重。不少人發現配偶尋找婚外情後可能會選擇離婚，而一些不法分子可能利用這些敏感資訊勒索受害人。更讓該網站用戶擔心的是，除非該網站關閉，否則駭客組織表示，除了已經公佈的，他們仍然手握數百萬姓名和聯絡郵件地址。

　　新京報記者 王曉楓

　　(原標題：全球著名“出軌網”遭黑 3千萬用戶“曝光”)