全球著名“出轨网”遭黑 3千万用户“曝光”(图)

　　遭黑“婚外恋网”的主页是一个女人将手指轻轻放在烈焰红唇上的照片，以及他们的宣传词“人生苦短须尽欢”。

　　近日，秉持“人生苦短须尽欢”理念的某著名婚外恋网站遭黑客盗取的信息遭曝光，其中超过3000万用户的姓名、住址、信用卡账号和邮箱地址均遭曝光。据报道，很多邮箱地址是大银行或政府域名。被曝光后数小时内，美国多家离婚事务所表示，已有大量新潜在客户商讨离婚代理问题。谁制造了这样一场“情人劫”？这将会带来哪些不可预料的后果？数字时代的信息安全真是那么脆弱吗？

　　争议网站

　　曾用法国总统打广告，已遭多国封杀

　　一句撩人的“人生苦短须尽欢”，配以一个女人将手指轻轻放在烈焰红唇上的诱惑照片，再加上将近3900万匿名会员这样挑逗心弦的数字，著名婚外情网站阿什莉·麦迪逊(以下简称麦迪逊网站)在上承诺一定能找到与你100%“性趣相投”的那一个。该网站母公司在加拿大，数据显示会员来自全球近46个国家和地区。

　　麦迪逊网站为已婚人士提供交友、约会服务，母公司在加拿大。该网站有一个289美元“100%保证出轨”的付费服务，承诺如果三个月内没能成功出轨即可退款，由此可见该网站争议有多大。

　　不仅如此，该网站还曾多次使用政要名人的形象打广告，包括伦敦市长鲍里斯·约翰逊、意大利前总理贝卢斯科尼，甚至还有美国前总统比尔·克林顿、英国王子查尔斯等都纷纷“中招”。

　　该网站因用三位法国前总统密特朗、希拉克、萨科齐和现总统奥朗德头像打广告，被法国警方封杀。

　　据2014年的一篇法国媒体报道，这家网站也遭到了菲律宾、韩国、新加坡等国的封杀，因为其威胁到了国家的家庭价值观。

　　事实上，这并不是唯一的制造“婚外情”的婚恋网站，英国名为“非法邂逅”的网站也声称为已婚人士制造“约会机会”。

　　黑客PK婚外恋

　　疑有“内鬼”泄露

　　19日，这家充满争议的婚外情网站遭遇了一场前所未有的“情人劫”，一个名叫“影响力团队”的黑客组织发放了该网站超3000万用户的账号资料，这些资料大约10G，包括信用卡交易记录、邮件、网站消费、IP地址、电话，以及从名字、年龄、身材到性偏好等个人信息。

　　这场“黑客PK婚外恋网”的事件要追溯到1个月前，当时该网就已承认数千万用户信息被盗。实施这一攻击的“影响黑客”组织也直言不讳称，如该网站不关闭，便将公布“所有用户保密的性行为偏好、对应的信用卡交易、真实姓名、住址，以及员工文件和电子邮件等信息”。

　　当时黑客们为了让麦迪逊网站知道不是闹着玩儿的，就已公布了小部分被盗数据样本，样本中包括麦迪逊网站的财务信息、职员工资和公司内部网络文件。

　　美国Errata Security安全研究公司CEO格雷汉姆表示，即便该网站用最安全的方法之一储存密码，但黑客还是能够攻破一些集群，发现用户密码。

　　19日，该网站母公司ALM对外辩称，网站部分数据虽被盗且被公布，但从未在服务器上存储过用户信用卡信息。麦迪逊网站也一直坚称，客户只要付19美元，他们就可以让自己的档案从网站上被清除得一干二净，当用户删除账户的时候，所有资料都会被抹去。承认被盗之后，网站还免除“删除账户费”。

　　即便如此，黑客们反驳说，这些用户资料从未被完全清除过，而且2014年这个网站竟然靠着删除费用赚了170万美元，这也是要攻击他们的原因之一。多名安全专家也指出，许多网站用户发现其姓名出现在黑客公布的数据中，且有信用卡信息。母公司CEO彼得曼暗示，这次的黑客事件很可能是内鬼所为，很可能是一名前员工或承包人。

　　记者体验

　　多项注册内容可使用虚假信息

　　这些资料中究竟包括怎样的用户信息？记者尝试在该网站注册，首先需要选择性取向、未婚或已婚，然后再提交照片、姓名、性别、年龄、地址、身高体重和邮箱等内容时均可使用虚假信息，无需提交信用卡信息。

　　正因没有核实机制，《华盛顿邮报》称，网站中生日信息差不多都是假的。黑客组织也表示，他们发起攻击另一个原因便是该网站谎话连篇，网站上有众多虚假女性账户。不少骗子假扮成寻找出轨对象的女性在网站注册，然后发布色情片女演员照片勾引男性，待其上钩后，骗子就会要求其提供信用卡信息验证身份。

　　真实用户

　　部分用户用政府部门邮件地址注册

　　据悉该网站约有来自世界各地的3900万用户。据《野兽新闻网》报道，被盗信息中有大约1万个政府域名邮件地址，据悉这些邮件地址有美国国家安全局的、司法部的，以及其他大量来自澳大利亚和英国政府部门的邮件地址。《卫报》称有100个邮件域名指向英国国防部。《市场观察》网站也表示，邮件地址中有很多全球知名投行域名。有英国媒体还援引一些技术网站的报道称，超过1.5万个邮件地址属于政府和军队人士。

　　由于不需要核实身份注册，因此是否真是本人使用这些邮件地址注册尚无法确定。据报道，一名苏格兰议员的邮箱地址被发现位列被曝光资料中，她表示，自己是被人抹黑。她的身份被黑客盗用，自己完全不知道邮箱被登记到麦迪逊网站的事，希望调查能尽快揭露事件背后到底发生了什么。

　　使用单位邮件注册色情网站是否合理？法国网络监控公司CybelAngel运行部副主管达慕索解释说，这种做法也有一定逻辑，用工作邮箱而非个人邮箱注册可以避免被伴侣看到。

　　后果

　　美加执法机构已介入调查

　　如今事件仍在发酵，美国和加拿大的执法机构已介入调查，本周二，美国联邦调查局称，他们正在调查这次黑客入侵。加拿大皇家骑警、安大略省警察以及多伦多警察已参与调查。

　　而母公司ALM谴责这伙黑客是自以为是“道德判官”，试图将自己的价值观强加给全社会。该公司CEO彼得曼表示，公司目前正在努力维护网站的知识产权。“我们不否认发生了黑客事件，但不管社会上对我们的网站有多大的成见，这依然是一种犯罪行为。”

　　如今这些数据已被发布至暗网，挪威信息安全专家佩尔·索谢姆表示，暗网网站无法通过谷歌或普通搜索引擎去搜索。

　　据悉，这些用户隐私数据无法在暗网上隐藏太久，因为它们极易被粘贴复制，然后进行大范围传播。一些网络安全专家表示，这份资料泄露后果很严重。不少人发现配偶寻找婚外情后可能会选择离婚，而一些不法分子可能利用这些敏感信息勒索受害人。更让该网站用户担心的是，除非该网站关闭，否则黑客组织表示，除了已经公布的，他们仍然手握数百万姓名和联络邮件地址。

相关链接：