7月12日,加拿大多伦多偷情网站阿什利.麦迪逊(Ashley Madison)偷情网站是被黑,主页上出现重金属音乐和黑客“通牒”,在“通牒”中这名不知来历的黑客痛斥“淫乱和贩卖人口的渊薮”,勒令其母公司Avid Media关闭。
在最初一段时间,许多知情者不过把这件事当做一个有趣的花边新闻,或一个可以幸灾乐祸看别人、名人笑话的段子。但渐渐的,正如多伦多警官埃文斯(Bryce Evans)所言“事情变得不再是娱乐和游戏”了:这件事不仅已惊动了加拿大皇家骑警(RCMP)、联邦隐私专员办公室(OPCC),还将包括美国国土安全部(USDHS)、联邦调查局(CIA)和澳大利亚信息专员办事处(OAIC)卷了进来,引发了全球性“信息恐慌”,据加拿大和美国警方透露,已有至少3人可能因“阿什利.麦迪逊风波”自杀,一系列“衍生犯罪”也在以病毒繁衍般的速度滋生蔓延。
由于采用开放式注册和非验证体系,加上以“人生苦短来场外遇吧”( Life is short. Have an affair)的促销口号大打广告轰炸,这家历史并不悠久的偷情网站近年来名声大噪且发展迅速,截止出事前已号称拥有3000多万用户。这么大投入的网站可没有什么免费午餐,用户享受任何“服务”都是要收费的,收费方式则通常采用北美最流行的PayPal平台和信用卡付款,而用户注册的方式则是使用非认证邮箱,因此在这家网站的服务器上便毫不出奇地储存了数以千万计客户的邮箱地址、信用卡信息等个人数据,某些“不小心”的客户还会在自己ID下“私藏”一些“儿童不宜”的东西。黑客最初在“通牒”中威胁,称自己早已入侵并窃取了阿什利.麦迪逊数据库中众多客户个人信息,倘对方不就范则“走着瞧”。期初网站方面以为这不过是虚声恫吓,不加理会,但一周后黑客公开了分别位于安大略省密西沙加和美国马萨诸塞州的两名偷情网站客户个人信息,以证明自己所言非虚,不久后更悍然将Avid Media的CEO彼得曼(Noel Biderman)电子邮件公诸于世,一下引发了连锁反应。
此前不久,加拿大联邦总理哈珀宣布解散国会,准备在10月举行联邦立法选举,因此“阿什利.麦迪逊事件”发生时,该国正处于选战白热化阶段,各政党、政客一方面瞪大眼睛,盼望抓到竞争对手“偷情铁证”,另一方面惟恐自己或自己人因此“中招”,一时间政治空气仿佛也为此凝固。
在加拿大和其它大多数有众多“人头”被卷入丑闻的国家,成年人之间的婚外情属于“缺德不违法”范畴,尽管如此,相当多的人(尤其是有一定身份、地位的人和上班族)还是对个人丑闻隐私泄露感到惊慌失措,并担心由此引发的后果导致家庭破裂、事业受损或名誉受影响,甚至出现更严重的后遗症,因此感到心理压力巨大。据报道事情闹大后,在加拿大、美国、澳大利亚等许多国家,不少人或紧张地自查、“消毒”,或神经质地采用各种手段刺探亲友是否“有问题”,闹出很多是非,两名迄今不知姓名的加拿大自杀者和美国自杀者、德克萨斯警察戈赫姆(Michael Gorhum),都是因惊悉隐私外泄、承受不了压力而走上绝路。
更让人不寒而栗的是,围绕“偷情泄密丑闻”居然出现了“外围产品”。
首先是一些网络安全网站(如澳大利亚的Troy Huny),它们根据“消毒”和“捉奸”需求,开发出一系列帮人查询自己在阿什利.麦迪逊网站上信息是否泄漏的网络工具,甚至宣称可以有偿帮助销毁“罪证”。但这些“外围”很快就被另一些小黑客所“污染”,警方称,许多所谓“花钱免灾”的服务实际上根本够不着偷情网站的服务器——相反,所提供的链接反倒是个精心设计的钓鱼链接。
其次,一些真真假假的敲诈者开始借题发挥,向那些身份已暴露的偷情网站用户敲诈勒索,威胁倘不就范便“曝光没商量”,第一个被敲诈者是加拿大萨尼亚的61岁居民格莱泽(Rainer Glaeser)。8月23日,匿名敲诈者宣称,除非格莱泽向他支付价值300美元的比特币,否则将“把一切都说出来”,格莱泽是名鳏夫,去年丧偶后出于好奇注册这家网站,自认为“什么不该做的也没做”、问心无愧而拒绝了敲诈,还报了警,但许多观察家指出,未必每个被敲诈者都有这样好的心理素质。
更让人担心的是,偷情网站并不验证注册信息是否为本人,这样一来就为出于各种目的的栽赃大开了方便之门——想黑某个人,只需用此人常用邮箱地址和信息在偷情网站上注册,并趁机塞进些见不得人的东西,然后扮作“黑客”曝光即可。
正因感到后果严重且难以收拾,加拿大处理这件事的“对口部门”才从最初的多伦多市警层层拔高,最终提升到联邦层面,且各国信息、执法机构也开始相互合作。感到事态严重的Avid Media也忙不迭作“配合执法”状,并悬赏50万加元查找黑客线索。
但正如许多分析家所言,事态越来越复杂,已经有些失控,要想彻底平息并消除社会恐慌,恐怕绝非易事,或许最终不得不采纳某些网络安全专家的建议,由警方出面号召所谓“白帽黑客”助战,以“清理门户”,才能让事件有个了断。
法律界人士表示黑客一旦落网,很可能被控以7项罪名。问题是“受害者”——Avid Media也绝非“纯洁无辜”:最早提供“周边产品”的不是别人,正是他们,早在丑闻发生前他们就兜售所谓“信息消毒服务”,客户出一笔钱,他们就能帮忙抹去不利的注册信息,此次事件曝光后不少人惊讶地发现,钱收了不假,事却并没办。这还不算,据加拿大网络安全博客Krebs on Security24日的说法,Avid Media自己也干过类似的勾当,2012年,他们为压倒同为偷情网站的竞争对手nerve.com,曾买通黑客“黑”了对方数据库。
照警方说法,此事“为人们敲响了警钟”,但即便如此又如何?就算洁身自好,倘他人栽赃,一个无辜者也未尝不可能莫名其妙地被卷入一件百喙莫辩的是非之中。很显然,在信息社会,人们仍然只能仰赖法律和技术的保护,才能应对四面八方心怀叵测者对个人隐私与信息的觊觎。
(责任编辑:李焱)