7月12日��,加拿大多倫多偷情網站阿什利.麥迪遜(Ashley Madison)偷情網站是被黑,主頁上出現重金屬音樂和黑客“通牒”��,在“通牒”中這名不知來歷的黑客痛斥“淫亂和販賣人口的淵藪”���,勒令其母公司Avid Media關閉�����。
在最初一段時間,許多知情者不過把這件事當做一個有趣的花邊新聞�,或一個可以幸災樂禍看別人���、名人笑話的段子�����。但漸漸的,正如多倫多警官埃文斯(Bryce Evans)所言“事情變得不再是娛樂和游戲”了:這件事不僅已驚動了加拿大皇家騎警(RCMP)�、聯邦隱私專員辦公室(OPCC)��,還將包括美國國土安全部(USDHS)、聯邦調查局(CIA)和澳大利亞信息專員辦事處(OAIC)卷了進來�����,引發了全球性“信息恐慌”�����,據加拿大和美國警方透露,已有至少3人可能因“阿什利.麥迪遜風波”自殺�����,一系列“衍生犯罪”也在以病毒繁衍般的速度滋生蔓延�。
由于采用開放式注冊和非驗證體系,加上以“人生苦短來場外遇吧”( Life is short. Have an affair)的促銷口號大打廣告轟炸,這家歷史并不悠久的偷情網站近年來名聲大噪且發展迅速�,截止出事前已號稱擁有3000多萬用戶��。這么大投入的網站可沒有什么免費午餐,用戶享受任何“服務”都是要收費的��,收費方式則通常采用北美最流行的PayPal平臺和信用卡付款���,而用戶注冊的方式則是使用非認證郵箱����,因此在這家網站的服務器上便毫不出奇地儲存了數以千萬計客戶的郵箱地址、信用卡信息等個人數據����,某些“不小心”的客戶還會在自己ID下“私藏”一些“兒童不宜”的東西����。黑客最初在“通牒”中威脅��,稱自己早已入侵并竊取了阿什利.麥迪遜數據庫中眾多客戶個人信息����,倘對方不就范則“走著瞧”�����。期初網站方面以為這不過是虛聲恫嚇�����,不加理會,但一周后黑客公開了分別位于安大略省密西沙加和美國馬薩諸塞州的兩名偷情網站客戶個人信息,以證明自己所言非虛,不久后更悍然將Avid Media的CEO彼得曼(Noel Biderman)電子郵件公諸于世��,一下引發了連鎖反應��。
此前不久���,加拿大聯邦總理哈珀宣布解散國會�,準備在10月舉行聯邦立法選舉��,因此“阿什利.麥迪遜事件”發生時��,該國正處于選戰白熱化階段,各政黨����、政客一方面瞪大眼睛��,盼望抓到競爭對手“偷情鐵證”,另一方面惟恐自己或自己人因此“中招”�,一時間政治空氣仿佛也為此凝固�����。
在加拿大和其它大多數有眾多“人頭”被卷入丑聞的國家,成年人之間的婚外情屬于“缺德不違法”范疇,盡管如此���,相當多的人(尤其是有一定身份、地位的人和上班族)還是對個人丑聞隱私泄露感到驚慌失措,并擔心由此引發的后果導致家庭破裂、事業受損或名譽受影響,甚至出現更嚴重的后遺癥���,因此感到心理壓力巨大��。據報道事情鬧大后���,在加拿大����、美國���、澳大利亞等許多國家����,不少人或緊張地自查、“消毒”,或神經質地采用各種手段刺探親友是否“有問題”���,鬧出很多是非,兩名迄今不知姓名的加拿大自殺者和美國自殺者��、德克薩斯警察戈赫姆(Michael Gorhum)���,都是因驚悉隱私外泄���、承受不了壓力而走上絕路���。
更讓人不寒而栗的是�����,圍繞“偷情泄密丑聞”居然出現了“外圍產品”��。
首先是一些網絡安全網站(如澳大利亞的Troy Huny),它們根據“消毒”和“捉奸”需求���,開發出一系列幫人查詢自己在阿什利.麥迪遜網站上信息是否泄漏的網絡工具����,甚至宣稱可以有償幫助銷毀“罪證”。但這些“外圍”很快就被另一些小黑客所“污染”��,警方稱���,許多所謂“花錢免災”的服務實際上根本夠不著偷情網站的服務器——相反���,所提供的鏈接反倒是個精心設計的釣魚鏈接。
其次���,一些真真假假的敲詐者開始借題發揮,向那些身份已暴露的偷情網站用戶敲詐勒索��,威脅倘不就范便“曝光沒商量”��,第一個被敲詐者是加拿大薩尼亞的61歲居民格萊澤(Rainer Glaeser)���。8月23日����,匿名敲詐者宣稱��,除非格萊澤向他支付價值300美元的比特幣�����,否則將“把一切都說出來”,格萊澤是名鰥夫��,去年喪偶后出于好奇注冊這家網站����,自認為“什么不該做的也沒做”�����、問心無愧而拒絕了敲詐��,還報了警,但許多觀察家指出����,未必每個被敲詐者都有這樣好的心理素質���。
更讓人擔心的是��,偷情網站并不驗證注冊信息是否為本人,這樣一來就為出于各種目的的栽贓大開了方便之門——想黑某個人��,只需用此人常用郵箱地址和信息在偷情網站上注冊�,并趁機塞進些見不得人的東西,然后扮作“黑客”曝光即可�。
正因感到后果嚴重且難以收拾��,加拿大處理這件事的“對口部門”才從最初的多倫多市警層層拔高,最終提升到聯邦層面�,且各國信息����、執法機構也開始相互合作�。感到事態嚴重的Avid Media也忙不迭作“配合執法”狀,并懸賞50萬加元查找黑客線索。
但正如許多分析家所言,事態越來越復雜����,已經有些失控�����,要想徹底平息并消除社會恐慌���,恐怕絕非易事�,或許最終不得不采納某些網絡安全專家的建議,由警方出面號召所謂“白帽黑客”助戰,以“清理門戶”,才能讓事件有個了斷����。
法律界人士表示黑客一旦落網���,很可能被控以7項罪名�����。問題是“受害者”——Avid Media也絕非“純潔無辜”:最早提供“周邊產品”的不是別人,正是他們,早在丑聞發生前他們就兜售所謂“信息消毒服務”�,客戶出一筆錢�����,他們就能幫忙抹去不利的注冊信息����,此次事件曝光后不少人驚訝地發現��,錢收了不假����,事卻并沒辦�。這還不算,據加拿大網絡安全博客Krebs on Security24日的說法,Avid Media自己也干過類似的勾當�,2012年�,他們為壓倒同為偷情網站的競爭對手nerve.com�����,曾買通黑客“黑”了對方數據庫。
照警方說法,此事“為人們敲響了警鐘”����,但即便如此又如何����?就算潔身自好�,倘他人栽贓,一個無辜者也未嘗不可能莫名其妙地被卷入一件百喙莫辯的是非之中����。很顯然���,在信息社會���,人們仍然只能仰賴法律和技術的保護����,才能應對四面八方心懷叵測者對個人隱私與信息的覬覦�����。
