國外婚外戀約炮網站Ashley Madison被黑一事,本週二又有了新的爆炸性事件。入侵網站的名為“衝擊小組”(the Impact Group)的駭客組織把一個9.7G的檔案包放到了暗網,其中包括3200萬全球使用者的賬戶資訊。
這些資訊包括姓名、電話、郵件地址和信用卡相關資訊,擔心自己的資訊是否在其中的人也無需去暗網下載,已經有幾個網站提供了公開下載地址並提供查詢。一時間,許多人蜂擁而至,爭相查詢自己或是自己的妻子(丈夫)是否出軌。
實際上這是今年第二家約炮網站被黑,今年5月另一家全球知名成人約會網站Adult FriendFinder的使用者資訊也被駭客竊取,390萬使用者的個人詳細資訊,包括電子郵件地址、使用者名稱、郵政編碼、生日、IP甚至是性偏好被洩露。
國內近來也相繼爆出許多資訊洩露事件,連鎖酒店、大型論壇、生活旅遊、郵箱服務等許多網站都被拖庫。利用這些資訊,駭客可以積累一個大型的網際網路使用者的資料庫。裡面記錄著使用者名稱、密碼、身份證號、手機號、郵箱、登入IP等資訊。想知道誰的密碼,只需要在庫中簡單的查詢一下。
帶有智慧或可穿戴功能的裝置,諸如手機、手錶、電視、冰箱、路由器、恆溫器、嬰兒監控、老人定位、車載電腦、健康檢測、醫療裝置……也許就在此時此該,你正在被入侵。駭客攻擊已經無關於大型企業或金融機構,它已經發展到把每個人都作為攻擊目標,不管你是企業還是消費者。
有人認為,不上網不用電腦可以避免資訊的洩露。好吧,但你有身份證嗎?你存款嗎?你打電話嗎?你住房嗎?你用電嗎?你上醫院嗎?所有這些個人資訊都會儲存在各種各樣的資訊系統中,駭客透過入侵這些系統從而得到所有人的資訊。技術高超的駭客,可以進入很多電力、煤氣、電信、醫院、學校的資訊系統,甚至是銀行、公安、國防這些重要機構的資訊系統。
正如安全專家所言:
資料洩露是預防不了的,它總會發生,我們只能接受事實,並採取積極主動的方法更好地武裝自己,應對今天的威脅。
Ashley Madison 被黑事件相關問答:
問:Ashley Madison是什麼?
答:AM是加拿大一家提供線上約會服務的社交網站,2001年成立,為已婚或已經有戀人的男女尋找第三者提供服務。它的口號是:生命短暫,婚外戀吧。
問:這個網站是如何運轉的?
答:使用者註冊無需付費,但如果與其他網站使用者聯絡或購買虛擬禮物則需要付費。
問:誰黑掉了這個網站,為什麼?
答:駭客自稱“衝擊小隊”(the Impact Team),出於道德上的原因黑掉該網站。他們表示:“那些上網站的人是欺騙的混蛋,他們的隱私不值得保護。”
問:駭客公佈的檔案有什麼內容,在哪兒能找到?
答:駭客在暗網上釋出了檔案包,一開始只能透過加密代理工具下載。但現在已經有一些網站提供公開的下載。檔案內容包括姓名、地址、電話號碼和信用卡相關資訊。
問:所有的這些個人資訊是真的嗎?
答:目前並不清楚。因為,這類約會網站通常會接受虛假資訊註冊,甚至自己批次偽造註冊使用者,但並不排除有真實使用者的註冊。
問:如果有人發現他們的名字出現在檔案中怎麼辦?
答:道歉。