偷情网站无意惹恼网络黑客
最近Ashley Madison约会网站的用户们因害怕自己的真实身份遭曝光而胆战心惊,事情的起因是该网站的3700万名用户的个人档案遭窃。黑客威胁如果该网站的拥有人不关闭其中两家交友网站的话,则会将Ashley Madison网站的整个数据库发布到互联网上。 黑客要求永久关闭的两家网站分别是:流行的约会网站’Ashley Madison’,该网站打出极具诱惑的口号”人生短暂,偷情无限”;以及让成功男士寻找年轻美女的’Established Men’网站—均隶属于Avid Life Media公司(ALM)。黑客还声明此次攻击完全是为了惩罚ALM的不正当行为:据报道ALM要求其客户支付19美元以完全清除个人资料,但实际上却并未如承诺的那样真正删除客户的数据。 这群网络攻击者还说道:“用户通常都用信用卡支付;他们的详细支付信息并未如网站承诺的那样被完全清除,其中即包括了用户的真实姓名和地址,而这绝对是用户最想要清除的重要个人隐私。” 为了伸张正义,黑客要求ALM以任何形式永久性地关闭上述两家网站。否则的话,客户的真实姓名和地址连同有关他们’性幻想’的信息都将公布在互联网上。 但黑客似乎并未打算将ALM’赶尽杀绝’:允许该家公司的其他网站(其余隶属于ALM的网站只剩下专门让女性寻找”小鲜肉”的Cougar Life)继续经营下去。而ALM则回应将起诉这些实施犯罪行为的网络攻击者。 据KrebsOnSecurity报道,遭窃数据的样例已被发布在互联网上,从而证实了此次黑客入侵事件,但ALM则在事件发生后立即设法清除已遭公开的数据。该公司承认了网站遭受黑客攻击,并声明已聘请’业内权威专家和其他安全专业人员确定本次黑客事件的源头、性质以及受波及的范围’。 本次黑客事件很可能有公司内部员工参与和访问了公司的网络—可能是以前的雇员或承包商。这一观点的间接证据可以从攻击者发给ALM安全主管要求道歉的信中找到:”你需要向Mark Steele道歉。你们即便使出全身解数也无法阻止本次攻击事件的发生。” ALM巨额收入的来源将因此而遭受影响:据这些黑客称,在2014年,单单个人资料清除这一项服务就为公司带来近170万美元的进账。整个Ashley Madison网站的估值更是达到约10亿美元。 就目前看来,ALM似乎并未打算按照黑客的要求关闭网站。而另一方面,3700万’偷情者’个人隐私的去向依然不明。如果将道德问题和可能产生的家庭问题放在一边,这些个人数据完全有可能被其他网络犯罪分子所利用,从而实施网络钓鱼或银行诈骗活动。 对于此次事件的首要责任人我们仍然无法明确界定:但ALM已向其用户承诺提高安全防范级别。电子前线基金会最近发布的一份报告显示,约会网站在安全/隐私方面存在极高的危险性。就在几个月前,另一家约会网站也遭受了黑客攻击,超过350万用户的隐私信息(包括:性取向、恋物癖和个人秘密)全部遭到曝光。 每当你用信用卡购买约会和交友产品和服务时,你同时也向此类网站提供商共享了你的敏感信息—而网络黑客无时不刻地想要黑客入侵这些网站的系统。一旦数据在互联网公开,你根本没有任何应对的措施。 因此始终将基本安全铭记于心至关重要: –使用加密的通讯渠道; –如果你不想让你的数据被不正当的服务提供商记录和使用的话,还是尽量使用现金支付; –在各家约会网站上使用不同的电邮账号和外号。 ALM宣称很快就能查明该为此次攻击事件负责的黑客。但不幸的是,目前尚不清楚ALM是否及时完成了调查取证工作,因此是否最终挽救了数百万用户的隐私目前也不得而知。