全球著名“出軌網”遭黑 3千萬用戶曝光

遭黑“婚外戀網”的主頁是一個女人將手指輕輕放在烈焰紅唇上的照片，以及他們的宣傳詞“人生苦短須盡歡”。

近日，秉持“人生苦短須盡歡”理念的某著名婚外戀網站遭黑客盜取的信息遭曝光，其中超過3000萬用戶的姓名、住址、信用卡賬號和郵箱地址均遭曝光。據報導，很多郵箱地址是大銀行或政府域名。被曝光后數小時內，美國多家離婚事務所表示，已有大量新潛在客戶商討離婚代理問題。誰製造了這樣一場“情人劫”？這將會帶來哪些不可預料的后果？數字時代的信息安全真是那麼脆弱嗎？

爭議網站

曾用法國總統打廣告，已遭多國封殺

一句撩人的“人生苦短須盡歡”，配以一個女人將手指輕輕放在烈焰紅唇上的誘惑照片，再加上將近3900萬匿名會員這樣挑逗心弦的數字，著名婚外情網站阿什莉·麥迪遜（以下簡稱麥迪遜網站）在首頁上承諾一定能找到與你100%“性趣相投”的那一個。該網站母公司在加拿大，數據顯示會員來自全球近46個國家和地區。

麥迪遜網站為已婚人士提供交友、約會服務，母公司在加拿大。該網站有一個289美元“100%保證出軌”的付費服務，承諾如果三個月內沒能成功出軌即可退款，由此可見該網站爭議有多大。

不僅如此，該網站還曾多次使用政要名人的形象打廣告，包括倫敦市長鮑裏斯·約翰遜、義大利前總理貝盧斯科尼，甚至還有美國前總統比爾·柯林頓、英國王子查爾斯等都紛紛“中招”。

該網站因用三位法國前總統密特朗、希拉克、薩科齊和現總統奧朗德頭像打廣告，被法國警方封殺。

據2014年的一篇法國媒體報導，這家網站也遭到了菲律賓、韓國、新加坡等國的封殺，因為其威脅到了國家的家庭價值觀。

事實上，這並不是唯一的製造“婚外情”的婚戀網站，英國名為“非法邂逅”的網站也聲稱為已婚人士製造“約會機會”。

黑客PK婚外戀

疑有“內鬼”泄露

19日，這家充滿爭議的婚外情網站遭遇了一場前所未有的“情人劫”，一個名叫“影響力團隊”的黑客組織發放了該網站超3000萬用戶的賬號資料，這些資料大約10G，包括信用卡交易記錄、郵件、網站消費、IP地址、電話，以及從名字、年齡、身材到性偏好等個人信息。

這場“黑客PK婚外戀網”的事件要追溯到1個月前，當時該網就已承認數千萬用戶信息被盜。實施這一攻擊的“影響黑客”組織也直言不諱稱，如該網站不關閉，便將公佈“所有用戶保密的性行為偏好、對應的信用卡交易、真實姓名、住址，以及員工檔案和電子郵件等信息”。

當時黑客們為了讓麥迪遜網站知道不是鬧著玩兒的，就已公佈了小部分被盜數據樣本，樣本中包括麥迪遜網站的財務信息、職員工資和公司內部網絡檔案。

美國Errata Security安全研究公司CEO格雷漢姆表示，即便該網站用最安全的方法之一儲存密碼，但黑客還是能夠攻破一些集群，發現用戶密碼。

19日，該網站母公司ALM對外辯稱，網站部分數據雖被盜且被公佈，但從未在伺服器上存儲過用戶信用卡信息。麥迪遜網站也一直堅稱，客戶只要付19美元，他們就可以讓自己的檔案從網站上被清除得一乾二淨，當用戶刪除賬戶的時候，所有資料都會被抹去。承認被盜之后，網站還免除“刪除賬戶費”。

即便如此，黑客們反駁，這些用戶資料從未被完全清除過，而且2014年這個網站竟然靠刪除費用賺了170萬美元，這也是要攻擊他們的原因之一。多名安全專家也指出，許多網站用戶發現其姓名出現在黑客公佈的數據中，且有信用卡信息。母公司CEO彼得曼暗示，這次的黑客事件很可能是內鬼所為，很可能是一名前員工或承包人。

記者體驗

多項注冊內容可使用虛假信息

這些資料中究竟包括怎樣的用戶信息？記者嘗試在該網站注冊，首先需要選擇性取向、未婚或已婚，然后再提交照片、姓名、性別、年齡、地址、身高體重和郵箱等內容時均可使用虛假信息，無需提交信用卡信息。

正因沒有核實機制，《華盛頓郵報》稱，網站中生日信息差不多都是假的。黑客組織也表示，他們發起攻擊另一個原因便是該網站謊話連篇，網站上有多虛假女性賬戶。不少騙子假扮成尋找出軌對象的女性在網站注冊，然后發布色情片女演員照片勾引男性，待其上后，騙子就會要求其提供信用卡信息驗證身份。

雖然有些信息可以造假，但信用卡信息會暴露真實身份，用戶注冊后雖可免費瀏覽網站，但向其他用戶發信息、即時聊天、互換照片就必須購買點卡，這時就要提交信用卡信息，這會直接使網站獲得用戶真實個人信息，除非使用匿名預付卡。

真實用戶

部分用戶用政府部門郵件地址注冊

據悉該網站約有來自世界各地的3900萬用戶。據《野獸新聞網》報導，被盜信息中有大約1萬個政府域名郵件地址，據悉這些郵件地址有美國國家安全局的、司法部的，以及其他大量來自澳大利亞和英國政府部門的郵件地址。《衛報》稱有100個郵件域名指向英國國防部。《市場觀察》網站也表示，郵件地址中有很多全球知名投行域名。有英國媒體還援引一些技術網站的報導稱，超過1.5萬個郵件地址屬於政府和軍隊人士。

由於不需要核實身份注冊，因此是否真是本人使用這些郵件地址注冊尚無法確定。據報導，一名蘇格蘭議員的郵箱地址被發現位列被曝光資料中，她表示，自己是被人抹黑。她的身份被黑客盜用，自己完全不知道郵箱被登記到麥迪遜網站的事，希望調查能盡快揭露事件背后到底發生了什麼。

使用單位郵件注冊色情網站是否合理？法國網絡監控公司CybelAngel運行部副主管達慕索解釋，這種做法也有一定邏輯，用工作郵箱而非個人郵箱注冊可以避免被伴侶看到。

后果

美加執法機構已介入調查

如今事件仍在發酵，美國和加拿大的執法機構已介入調查，本周二，美國聯邦調查局稱，他們正在調查這次黑客入侵。加拿大皇家騎警、安大略省警察以及多倫多警察已參與調查。

而母公司ALM譴責這伙黑客是自以為是“道德判官”，試圖將自己的價值觀強加給全社會。該公司CEO彼得曼表示，公司目前正在努力維護網站的智慧財產權。“我們不否認發生了黑客事件，但不管社會上對我們的網站有多大的成見，這依然是一種犯罪行為。”

如今這些數據已被發布至暗網，挪威信息安全專家佩爾·索謝姆表示，暗網網站無法通過谷歌或普通搜索引擎去搜索。

據悉，這些用戶隱私數據無法在暗網上隱藏太久，因為它們極易被粘貼複製，然后進行大範圍傳播。一些網絡安全專家表示，這份資料泄露后果很嚴重。不少人發現配偶尋找婚外情后可能會選擇離婚，而一些不法分子可能利用這些敏感信息勒索受害人。更讓該網站用戶擔心的是，除非該網站關閉，否則黑客組織表示，除了已經公佈的，他們仍然手握數百萬姓名和聯絡郵件地址。

新京報記者 王曉楓