全球著名“出軌網”遭黑 3千萬用戶曝光
- 發佈時間:2015-08-21 08:02:20 來源:新京報 責任編輯:書海
遭黑“婚外戀網”的主頁是一個女人將手指輕輕放在烈焰紅唇上的照片,以及他們的宣傳詞“人生苦短鬚盡歡”。
近日,秉持“人生苦短鬚盡歡”理念的某著名婚外戀網站遭駭客盜取的資訊遭曝光,其中超過3000萬用戶的姓名、住址、信用卡賬號和郵箱地址均遭曝光。據報道,很多郵箱地址是大銀行或政府域名。被曝光後數小時內,美國多家離婚事務所表示,已有大量新潛在客戶商討離婚代理問題。誰製造了這樣一場“情人劫”?這將會帶來哪些不可預料的後果?數字時代的資訊安全真是那麼脆弱嗎?
爭議網站
曾用法國總統打廣告,已遭多國封殺
一句撩人的“人生苦短鬚盡歡”,配以一個女人將手指輕輕放在烈焰紅唇上的誘惑照片,再加上將近3900萬匿名會員這樣挑逗心弦的數字,著名婚外情網站阿什莉·麥迪遜(以下簡稱麥迪遜網站)在首頁上承諾一定能找到與你100%“性趣相投”的那一個。該網站母公司在加拿大,數據顯示會員來自全球近46個國家和地區。
麥迪遜網站為已婚人士提供交友、約會服務,母公司在加拿大。該網站有一個289美元“100%保證出軌”的付費服務,承諾如果三個月內沒能成功出軌即可退款,由此可見該網站爭議有多大。
不僅如此,該網站還曾多次使用政要名人的形象打廣告,包括倫敦市長鮑裏斯·約翰遜、義大利前總理貝盧斯科尼,甚至還有美國前總統比爾·克林頓、英國王子查爾斯等都紛紛“中招”。
該網站因用三位法國前總統密特朗、希拉克、薩科齊和現總統奧朗德頭像打廣告,被法國警方封殺。
據2014年的一篇法國媒體報道,這家網站也遭到了菲律賓、南韓、新加坡等國的封殺,因為其威脅到了國家的家庭價值觀。
事實上,這並不是唯一的製造“婚外情”的婚戀網站,英國名為“非法邂逅”的網站也聲稱為已婚人士製造“約會機會”。
駭客PK婚外戀
疑有“內鬼”洩露
19日,這家充滿爭議的婚外情網站遭遇了一場前所未有的“情人劫”,一個名叫“影響力團隊”的駭客組織發放了該網站超3000萬用戶的賬號資料,這些資料大約10G,包括信用卡交易記錄、郵件、網站消費、IP地址、電話,以及從名字、年齡、身材到性偏好等個人資訊。
這場“駭客PK婚外戀網”的事件要追溯到1個月前,當時該網就已承認數千萬用戶資訊被盜。實施這一攻擊的“影響駭客”組織也直言不諱稱,如該網站不關閉,便將公佈“所有用戶保密的性行為偏好、對應的信用卡交易、真實姓名、住址,以及員工文件和電子郵件等資訊”。
當時駭客們為了讓麥迪遜網站知道不是鬧著玩兒的,就已公佈了小部分被盜數據樣本,樣本中包括麥迪遜網站的財務資訊、職員工資和公司內部網路文件。
美國Errata Security安全研究公司CEO格雷漢姆表示,即便該網站用最安全的方法之一儲存密碼,但駭客還是能夠攻破一些集群,發現用戶密碼。
19日,該網站母公司ALM對外辯稱,網站部分數據雖被盜且被公佈,但從未在伺服器上存儲過用戶信用卡資訊。麥迪遜網站也一直堅稱,客戶只要付19美元,他們就可以讓自己的檔案從網站上被清除得一乾二淨,當用戶刪除賬戶的時候,所有資料都會被抹去。承認被盜之後,網站還免除“刪除賬戶費”。
即便如此,駭客們反駁説,這些用戶資料從未被完全清除過,而且2014年這個網站竟然靠著刪除費用賺了170萬美元,這也是要攻擊他們的原因之一。多名安全專家也指出,許多網站用戶發現其姓名出現在駭客公佈的數據中,且有信用卡資訊。母公司CEO彼得曼暗示,這次的駭客事件很可能是內鬼所為,很可能是一名前員工或承包人。
記者體驗
多項註冊內容可使用虛假資訊
這些資料中究竟包括怎樣的用戶資訊?記者嘗試在該網站註冊,首先需要選擇性取向、未婚或已婚,然後再提交照片、姓名、性別、年齡、地址、身高體重和郵箱等內容時均可使用虛假資訊,無需提交信用卡資訊。
正因沒有核實機制,《華盛頓郵報》稱,網站中生日資訊差不多都是假的。駭客組織也表示,他們發起攻擊另一個原因便是該網站謊話連篇,網站上有眾多虛假女性賬戶。不少騙子假扮成尋找出軌對象的女性在網站註冊,然後發佈色情片女演員照片勾引男性,待其上鉤後,騙子就會要求其提供信用卡資訊驗證身份。
雖然有些資訊可以造假,但信用卡資訊會暴露真實身份,用戶註冊後雖可免費瀏覽網站,但向其他用戶發資訊、即時聊天、互換照片就必須購買點卡,這時就要提交信用卡資訊,這會直接使網站獲得用戶真實個人資訊,除非使用匿名預付卡。
真實用戶
部分用戶用政府部門郵件地址註冊
據悉該網站約有來自世界各地的3900萬用戶。據《野獸新聞網》報道,被盜資訊中有大約1萬個政府域名郵件地址,據悉這些郵件地址有美國國家安全局的、司法部的,以及其他大量來自澳大利亞和英國政府部門的郵件地址。《衛報》稱有100個郵件域名指向英國國防部。《市場觀察》網站也表示,郵件地址中有很多全球知名投行域名。有英國媒體還援引一些技術網站的報道稱,超過1.5萬個郵件地址屬於政府和軍隊人士。
由於不需要核實身份註冊,因此是否真是本人使用這些郵件地址註冊尚無法確定。據報道,一名蘇格蘭議員的郵箱地址被發現位列被曝光資料中,她表示,自己是被人抹黑。她的身份被駭客盜用,自己完全不知道郵箱被登記到麥迪遜網站的事,希望調查能儘快揭露事件背後到底發生了什麼。
使用單位郵件註冊色情網站是否合理?法國網路監控公司CybelAngel運作部副主管達慕索解釋説,這種做法也有一定邏輯,用工作郵箱而非個人郵箱註冊可以避免被伴侶看到。
後果
美加執法機構已介入調查
如今事件仍在發酵,美國和加拿大的執法機構已介入調查,本週二,美國聯邦調查局稱,他們正在調查這次駭客入侵。加拿大皇家騎警、安大略省警察以及多倫多警察已參與調查。
而母公司ALM譴責這夥駭客是自以為是“道德判官”,試圖將自己的價值觀強加給全社會。該公司CEO彼得曼表示,公司目前正在努力維護網站的智慧財産權。“我們不否認發生了駭客事件,但不管社會上對我們的網站有多大的成見,這依然是一種犯罪行為。”
如今這些數據已被發佈至暗網,挪威資訊安全專家佩爾·索謝姆表示,暗網網站無法通過谷歌或普通搜索引擎去搜索。
據悉,這些用戶隱私數據無法在暗網上隱藏太久,因為它們極易被粘貼複製,然後進行大範圍傳播。一些網路安全專家表示,這份資料洩露後果很嚴重。不少人發現配偶尋找婚外情後可能會選擇離婚,而一些不法分子可能利用這些敏感資訊勒索受害人。更讓該網站用戶擔心的是,除非該網站關閉,否則駭客組織表示,除了已經公佈的,他們仍然手握數百萬姓名和聯絡郵件地址。
新京報記者 王曉楓
(原標題:全球著名“出軌網”遭黑 3千萬用戶“曝光”)