menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

全球著名“出軌網”遭黑 3千萬用戶曝光

鉅亨網新聞中心 2015-08-21 08:00


遭黑“婚外戀網”的主頁是一個女人將手指輕輕放在烈焰紅唇上的照片,以及他們的宣傳詞“人生苦短須盡歡”。

近日,秉持“人生苦短須盡歡”理念的某著名婚外戀網站遭黑客盜取的信息遭曝光,其中超過3000萬用戶的姓名、住址、信用卡賬號和郵箱地址均遭曝光。據報導,很多郵箱地址是大銀行或政府域名。被曝光后數小時內,美國多家離婚事務所表示,已有大量新潛在客戶商討離婚代理問題。誰製造了這樣一場“情人劫”?這將會帶來哪些不可預料的后果?數字時代的信息安全真是那麼脆弱嗎?


爭議網站

曾用法國總統打廣告,已遭多國封殺

一句撩人的“人生苦短須盡歡”,配以一個女人將手指輕輕放在烈焰紅唇上的誘惑照片,再加上將近3900萬匿名會員這樣挑逗心弦的數字,著名婚外情網站阿什莉·麥迪遜(以下簡稱麥迪遜網站)在首頁上承諾一定能找到與你100%“性趣相投”的那一個。該網站母公司在加拿大,數據顯示會員來自全球近46個國家和地區。

麥迪遜網站為已婚人士提供交友、約會服務,母公司在加拿大。該網站有一個289美元“100%保證出軌”的付費服務,承諾如果三個月內沒能成功出軌即可退款,由此可見該網站爭議有多大。

不僅如此,該網站還曾多次使用政要名人的形象打廣告,包括倫敦市長鮑裏斯·約翰遜、義大利前總理貝盧斯科尼,甚至還有美國前總統比爾·柯林頓、英國王子查爾斯等都紛紛“中招”。

該網站因用三位法國前總統密特朗、希拉克、薩科齊和現總統奧朗德頭像打廣告,被法國警方封殺。

據2014年的一篇法國媒體報導,這家網站也遭到了菲律賓、韓國、新加坡等國的封殺,因為其威脅到了國家的家庭價值觀。

事實上,這並不是唯一的製造“婚外情”的婚戀網站,英國名為“非法邂逅”的網站也聲稱為已婚人士製造“約會機會”。

黑客PK婚外戀

疑有“內鬼”泄露

19日,這家充滿爭議的婚外情網站遭遇了一場前所未有的“情人劫”,一個名叫“影響力團隊”的黑客組織發放了該網站超3000萬用戶的賬號資料,這些資料大約10G,包括信用卡交易記錄、郵件、網站消費、IP地址、電話,以及從名字、年齡、身材到性偏好等個人信息。

這場“黑客PK婚外戀網”的事件要追溯到1個月前,當時該網就已承認數千萬用戶信息被盜。實施這一攻擊的“影響黑客”組織也直言不諱稱,如該網站不關閉,便將公佈“所有用戶保密的性行為偏好、對應的信用卡交易、真實姓名、住址,以及員工檔案和電子郵件等信息”。

當時黑客們為了讓麥迪遜網站知道不是鬧著玩兒的,就已公佈了小部分被盜數據樣本,樣本中包括麥迪遜網站的財務信息、職員工資和公司內部網絡檔案。

美國Errata Security安全研究公司CEO格雷漢姆表示,即便該網站用最安全的方法之一儲存密碼,但黑客還是能夠攻破一些集群,發現用戶密碼。

19日,該網站母公司ALM對外辯稱,網站部分數據雖被盜且被公佈,但從未在伺服器上存儲過用戶信用卡信息。麥迪遜網站也一直堅稱,客戶只要付19美元,他們就可以讓自己的檔案從網站上被清除得一乾二淨,當用戶刪除賬戶的時候,所有資料都會被抹去。承認被盜之后,網站還免除“刪除賬戶費”。

即便如此,黑客們反駁,這些用戶資料從未被完全清除過,而且2014年這個網站竟然靠刪除費用賺了170萬美元,這也是要攻擊他們的原因之一。多名安全專家也指出,許多網站用戶發現其姓名出現在黑客公佈的數據中,且有信用卡信息。母公司CEO彼得曼暗示,這次的黑客事件很可能是內鬼所為,很可能是一名前員工或承包人。

記者體驗

多項注冊內容可使用虛假信息

這些資料中究竟包括怎樣的用戶信息?記者嘗試在該網站注冊,首先需要選擇性取向、未婚或已婚,然后再提交照片、姓名、性別、年齡、地址、身高體重和郵箱等內容時均可使用虛假信息,無需提交信用卡信息。

正因沒有核實機制,《華盛頓郵報》稱,網站中生日信息差不多都是假的。黑客組織也表示,他們發起攻擊另一個原因便是該網站謊話連篇,網站上有多虛假女性賬戶。不少騙子假扮成尋找出軌對象的女性在網站注冊,然后發布色情片女演員照片勾引男性,待其上后,騙子就會要求其提供信用卡信息驗證身份。

雖然有些信息可以造假,但信用卡信息會暴露真實身份,用戶注冊后雖可免費瀏覽網站,但向其他用戶發信息、即時聊天、互換照片就必須購買點卡,這時就要提交信用卡信息,這會直接使網站獲得用戶真實個人信息,除非使用匿名預付卡。

真實用戶

部分用戶用政府部門郵件地址注冊

據悉該網站約有來自世界各地的3900萬用戶。據《野獸新聞網》報導,被盜信息中有大約1萬個政府域名郵件地址,據悉這些郵件地址有美國國家安全局的、司法部的,以及其他大量來自澳大利亞和英國政府部門的郵件地址。《衛報》稱有100個郵件域名指向英國國防部。《市場觀察》網站也表示,郵件地址中有很多全球知名投行域名。有英國媒體還援引一些技術網站的報導稱,超過1.5萬個郵件地址屬於政府和軍隊人士。

由於不需要核實身份注冊,因此是否真是本人使用這些郵件地址注冊尚無法確定。據報導,一名蘇格蘭議員的郵箱地址被發現位列被曝光資料中,她表示,自己是被人抹黑。她的身份被黑客盜用,自己完全不知道郵箱被登記到麥迪遜網站的事,希望調查能盡快揭露事件背后到底發生了什麼。

使用單位郵件注冊色情網站是否合理?法國網絡監控公司CybelAngel運行部副主管達慕索解釋,這種做法也有一定邏輯,用工作郵箱而非個人郵箱注冊可以避免被伴侶看到。

后果

美加執法機構已介入調查

如今事件仍在發酵,美國和加拿大的執法機構已介入調查,本周二,美國聯邦調查局稱,他們正在調查這次黑客入侵。加拿大皇家騎警、安大略省警察以及多倫多警察已參與調查。

而母公司ALM譴責這伙黑客是自以為是“道德判官”,試圖將自己的價值觀強加給全社會。該公司CEO彼得曼表示,公司目前正在努力維護網站的智慧財產權。“我們不否認發生了黑客事件,但不管社會上對我們的網站有多大的成見,這依然是一種犯罪行為。”

如今這些數據已被發布至暗網,挪威信息安全專家佩爾·索謝姆表示,暗網網站無法通過谷歌或普通搜索引擎去搜索。

據悉,這些用戶隱私數據無法在暗網上隱藏太久,因為它們極易被粘貼複製,然后進行大範圍傳播。一些網絡安全專家表示,這份資料泄露后果很嚴重。不少人發現配偶尋找婚外情后可能會選擇離婚,而一些不法分子可能利用這些敏感信息勒索受害人。更讓該網站用戶擔心的是,除非該網站關閉,否則黑客組織表示,除了已經公佈的,他們仍然手握數百萬姓名和聯絡郵件地址。

新京報記者 王曉楓

文章標籤


Empty