全球最大婚外情网站被黑 后果越来越严重
据经济之声《天下公司》报道,全球最大的婚外情网站阿什利·麦迪逊用户资料被泄一事继续发酵。
号称在全球拥有3700万用户的阿什利·麦迪逊网站7月份遭到黑客攻击,包括用户姓名、住址、信用卡账户和邮箱地址在内的信息被曝光。
随后,一家西班牙软件公司将用户分布制作成一张可视化地图。从地图中可以看到,这家网站在欧洲、美洲和东亚的韩国、日本用户最多,中国东部沿海、印度和南非等国家也有少量用户。
还有人发现,网站这次被曝光的信息中有超过15000个邮箱账户和美国政府及军队有关,至少包含两名美国联邦检察官、一名白宫信息技术管理员、一名司法部调查人员。目前,美国军方已经着手调查其服役人员使用该网站的情况。
这次被公布的登录密码大都是通过bcrypt算法进行加密的,这是存储密码最安全的办法之一,不过黑客还是能破解用户的真正密码。漏洞报告平台乌云网创始人孟卓说,网站管理人员往往把互联网安全想得过于简单。
孟卓:他们确实也重视,但是他不在这个行业里,就会认为我已经做的够了,但实际上两个行业之间相差很多,所以互联网安全等等一些技术理念,其实在一些网站的管理或者传统机构上还是有很大差异的,有点信息不同步。
如果黑客盯上了一家网站,他会无所不用其极。孟卓认为,公司保护用户的隐私并不容易。
孟卓:我感觉如果真的盯上这家公司的话,会从全方位去考虑,有的可能会从技术方面对信息进行窃取,但有的时候对方技术上确实做得很好,攻击可能就不会成功。这时候他可能会采取一些比较极端的措施,比如说从人下手,我可能会跟一些内部的员工串通好。所以说对于信息安全来说,想保护是很困难的。
现在,还有人指望靠这些数据发大财。一个自称为Team GrayFlay的人向部分阿什利?麦迪逊用户发送敲诈邮件,要求用户向其指定的比特币账户转入1个比特币(约合225多美元),否则就会将该用户的数据共享给他“重要的人”。
目前已经有美国和新西兰的用户声称自己收到了这封邮件。根据一家权威调查交易网站的数据,目前上述比特币地址还没有发生资金转入的情况,不过由于敲诈邮件给出了7天的预留时间,是否会有人上钩还很难说。
登陆阿什利·麦迪逊网站,可以看到网站的标语是“人生短暂,及时行乐”。在部分国家,网站会提供一个289美元的“保证出轨”服务,承诺三个月内如果没有找到出轨对象就会退款。一直以来,这个网站都存在很大的道德争议。
黑客组织表示,发起攻击不光是因为他们谴责这个网站所宣扬的出轨价值观。他们还揭露了这家网站许诺的信息删除服务也是骗人的:用户以为付19美元就可以删除全部信息。其实,包括真实姓名和地址的信用卡付款信息并不会被清除。
黑客组织呼吁网站用户捍卫自己的权益,对网站发起控诉并要求赔偿损失,然后继续跟自己的另一半走下去。他们的原话是:吸取教训,弥补过错。虽然现在尴尬,但你会挺过去的。
漏洞报告平台乌云网创始人孟卓表示,有时候黑客确实是想逞一时的英雄主义,但更多时候,黑客只是为了一些商业利益。
孟卓:对于黑客来说,有可能是因为我看不惯这个事儿而做出了一个个人的行为。但也可能是竞争的需要,由于一些商业动机,有人会要求他们窃取一些数据甚至直接说明我需要上面哪些人的数据。
也就是因为这样,很多人并没有过多地去谴责黑客泄露信息,而认为从道德的角度考虑,当事人似乎是“罪有应得”。
阿什利·麦迪逊公司则谴责了黑客组织公布用户隐私的行为,他们认为这是犯罪,这是对用户的非法攻击。公司在发出的声明中称,这些黑客自以为是道德审判者和侩子手,想把自己的价值观加在全社会身上。我们不会坐看这些强盗继续猖獗。
北京京师律师事务所律师吴迎成说,不管网站客户有没有违背道德,黑客都没有资格公开当事人的隐私,这一定是触犯法律的。
吴迎成:用户把信息给了网站,首先是通过这个网站,怎么能证明是这个网站泄露出来的,如果这个网站有错误的话,他完全可以向网站来进行索赔。无论说他的道德有没有受到谴责,但是毕竟这些黑客他们触犯法律了,触犯他们隐私权了,哪怕他做的这个事是见不得光的,但也是他们的隐私。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場