多年过去了,Ashley Madison的黑客攻击仍然是一个未解的互联网谜团
多年后,Ashley Madison黑客攻击仍然是一个未解的互联网谜团
关于在2015年泄露了3000多万名Ashley Madison用户身份的黑客或黑客团体,我们对他们知之甚少。他们泄露了数百万人的极其敏感的数据,没有明显的获利方式,让”Ashley Madison”在英语世界中成为一个笑柄,然后消失得无影无踪。
你可能还记得这次黑客事件,但你可能不记得罪魁祸首:一个叫做”The Impact Team”的实体。有人提供了50万美元的悬赏,以获取与他们的逮捕和起诉有关的信息,但从未有此类逮捕发生。
Ashley Madison母公司当时的CEO Noel Biderman声称他知道是谁做的,并且他们是内部人员。但事实证明,那个人是一名在黑客事件发生前自杀的前雇员。
当时,研究人员发现了一个可能的嫌疑人,他自称为Thadeus Zu。伯克利大学的研究员尼古拉斯·韦弗发现了对Zu的间接证据足以要求执法部门获得逮捕令,破解Zu的社交媒体账户并了解更多信息。然而,这显然从未发生过。
但最初报道这次黑客事件并最初指责Thadeus Zu的安全研究员布莱恩·克雷布斯在今年早些时候发现了一个同样引人注目的嫌疑人:埃文·布卢姆,一名在2019年因出售黑客入侵的互联网账户信息而被定罪的前Ashley Madison员工。在接受克雷布斯采访时,布卢姆否认参与。
由于没有被判有罪的人能够向我们提供内部故事,Ashley Madison的黑客事件是否被错误地归档在互联网历史的图书馆中?我们是否被欺骗成接受”LOL”作为我们对一些丑陋和阴险事物的集体回应?
推文可能已被删除
Ashley Madison一直是黑客的目标
为了让你记起来,Ashley Madison是一个有付费壁垒的约会网站,成立于2001年,面向已经有伴侣的人群,并被市场推广为将可能出轨的人与可能的同样出轨的人联系起来的网站。
你可能还记得它的标语口号的直接性:”生活很短暂。有一次婚外情吧。”所以,如果你是一个希望在网上寻找与之发生秘密性关系并安排好这种关系的人,Ashley Madison看起来就是你寻找的一站式购物服务。
Ashley Madison据称还利用用户对数据安全的偏执心来获取额外收入。一个名为”Full Delete”的功能声称以低廉的价格(19美元)从网站的内部系统中删除用户的所有痕迹,并为公司带来了数百万美元的收入。在黑客事件之前的几个月,ArsTechnica发表了一篇关于这种做法可疑性的报道。”The Impact Team”后来声称,这个功能根本不起作用,而检查了该网站数据库的分析师们也发现黑客是正确的。
《华尔街日报》的米丽亚姆·戈特弗里德在2015年5月写道,在类似的黑客攻击事件(暴露了出轨配偶)之后,”AshleyMadison.com的母公司,一个专门为出轨配偶提供服务的约会网站,可能需要注意了。”而那家母公司Avid Life Media在那个春天不明智地开始采取措施成为一家公开交易的公司。
所以即使在被黑客攻击之前,Ashley Madison就像一个响亮的定时炸弹。
然后它爆炸了。
黑客事件暴露了什么
这次黑客事件本身就是传奇。互联网重度用户早就知道Ashley Madison是一个名声不好且模糊不清的网站,但这次黑客事件使其成为一个家喻户晓的名词,至少是一段时间内。因此,Ashley Madison现在是数字不忠的通用术语。
大量数据泄露,包括一个巨大的用户信息数据库,其中包括用户的名字、姓氏、电子邮件地址、街道地址和出生日期。
所以这些泄露的用户都是出轨者吗?嗯,在许多情况下可能不是成功的出轨者。在便利性和可靠性方面,这个网站并没有实现它像亚马逊Prime一样的承诺。
影响小组随后声称,90-95%的女性档案都是假的。这几乎可以肯定是夸大其词,但对该网站结构的检查很快就表明,Ashley Madison一直在将大量男性用户与据称是女性用户的聊天机器人联系起来,并且它没有相应的规模来安抚寂寞的女性用户。
需要明确的是,确实存在真实的女性用户 – 在黑客攻击之后,其中一些甚至写了她们的性冒险 – 但在Ashley Madison内部,用户基数中的性别失衡显然是一个已知的问题。
一次所谓的“黑客行动”引发了生活的崩溃
2015年7月初,有人怀疑发生了黑客攻击,然后进行了调查,直到7月15日安全研究人员布赖恩·克雷布斯在一家未公开的黑客论坛上发帖报告。最初的信息发布包括一个标题为“AM和EM必须立即永久关闭”的宣言。AM指的是Ashley Madison,EM指的是Avid Life Media拥有的另一个约会网站Established Men,这个网站是为年龄差距大的年轻女子和年长富有的男子之间的关系而设的。
这则新闻是等待深夜电视独白的,而电视名人们则表达了这一消息:
詹姆斯·科登在他的单口喜剧中对黑客攻击的描述并不是那么离奇。他让我们想象一个绝望、内疚的丈夫试图逃脱被发现的困境,像是无所事事地挣扎着摆脱黑客攻击。事后广泛的报道显示,科登只是在描述当时无数困扰婚姻的现实。
但是,影响小组的宣言并没有表达对作弊的不满,事实上,如果有人真的花时间阅读,它会让人感到困惑。
作者以Avid Life Media的首席技术官的名义发言,称“Trevor,欢迎来到你最可怕的噩梦”,并吹嘘了影响小组令人惊讶的黑客能力。他们的实际抱怨是针对公司本身的,指出“ALM管理是胡扯,从完全100%的欺诈中赚了数百万美元。”
宣言随后对全面删除功能进行了声称,称该公司“将对数百万用户的欺诈行为和极端个人和职业伤害承担责任”,似乎是对作弊者的同情的一种呼吁。但为了保险起见,它还附加了两个用户的个人信息(这就是为什么ENBLE不会链接到它的原因)。
“如果你从别人的痛苦中获利,无论付出什么代价,我们都会彻底打败你,”宣言写道。在接下来的几个月里,该黑客攻击将被用作黑客行动的案例研究。例如,福布斯将其标记为黑客行动,指出Ashley Madison“无疑地以一种半禁忌的方式(通奸)在美国社会中采取了一种公开的方式,并且可以说在其营销计划中引起了争议。”但是他们的宣言中没有任何证据表明促进不忠实本身是黑客攻击的实际动机。他们对欺诈、糟糕的网站管理和糟糕的安全性的指控是他们推理的全部内容。他们告诉Vice的Joseph Cox说:“Avid Life Media就像一个利用瘾君子的毒贩。”
从逻辑上讲,这就像闯入一个武器工厂,纯粹是为了惩罚制造有缺陷炸弹的公司,偷走所有炸弹,然后把它们投向五角大楼。无论人类的代价是多少,无论攻击者的陈述动机是什么,一些五角大楼的反对者肯定会鼓掌,有些人甚至可能对此不感兴趣。
公众对受害者的反应缺乏同情心
在黑客攻击之后泄露的信息暴露了数百万感到羞辱的配偶面对他们背叛的家庭和失望的社交圈子的愤怒。虽然对数据泄露的道德模糊性进行了大量的自责,但一些评论员仍然抓住机会,尽情发泄他们最残酷的言辞。
在数据暴露后不久,评论员芭芭拉·艾伦在《观察家报》上发表评论,宣布这批作弊者有“愚蠢之处”,不值得怜悯。人们可能会认为她在为传统道德辩护,但实际上,艾伦认为Ashley Madison的用户“太懦弱、吝啬和/或胆小”,不敢或不愿与一名性工作者有一段真正的外遇。换句话说,这些作弊者非常卑微,应得一切。
像Ellen这样的媒体人物没有把黑客组织称为英雄,但许多互联网用户却这样认为。
虽然一些人将犯罪视为英勇,其他人将其视为时代的定义,但对Ashley Madison用户的影响是毁灭性的——至少有一人自杀,可能有两人。
不管怎样,看起来这次黑客攻击对规范和在线行为没有产生持久影响,或者可能使一切变得更糟。
而任何将黑客视为英雄的人肯定不会急于揭露他们并将他们绳之以法。这看起来越来越像是错误的本能。
Impact Team的真正动机是什么?
我联系了网络犯罪专家以了解可能的动机,但没有人愿意推测。例如,堪萨斯州立大学的网络犯罪研究员凯文·斯坦梅茨对我谈论这个令人困惑的案件有所犹豫。斯坦梅茨表示,一些案件细节让他感到“不像‘黑客激进分子’的事情。”
如果他们混乱而自相矛盾的黑客行为不是他们真正的动机,那么另一个明显的可能性就是经济利益,尽管他们坚决否认了这一点。
但即使这些黑客追求金钱,他们在初始黑客攻击后一个多月内向任何人公开了有价值的个人信息,他们错过了利润机会。他们通过暗网上的链接将所有数据都通过比特洪流提供给任何人(值得注意的是,否认参与黑客攻击的布鲁姆将泄露的Ashley Madison数据作为更大的数据销售运营的一部分进行销售)。在一份附带声明中,Impact Team对那些信息被泄露的人表达了同情,但也首次对他们产生了批判性的态度,称他们为“欺骗的渣滓”并称他们不值得得到任何保密。
一些组织利用泄露的数据进行了一系列勒索事件,一直持续到2020年,但没有证据表明Impact Team直接实施了其中任何一起勒索事件。
斯坦梅茨在谈论历史上的黑客时,迅速指出“有些人是为了开心而这么做的”,指的是以开心和刺激为目的而造成破坏的熟悉做法,只是为了嘲笑受害者。但他补充说,“一个真正的政治动机与追求快感和刺激并存是完全有可能的。”
斯坦梅茨指出了一个有用的类似例子:Cult of the Dead Cow,这个团体使“黑客行动主义”这个词变得有名,并且由于前成员贝托·奥罗克(Beto O’Rourke)的突然崛起而在2019年一度成为新闻头条。Cult of the Dead Cow曾通过发布一款允许远程控制系统的软件来公开揭示了微软Windows 98的安全漏洞,理论上可以违背系统所有者的意愿。为了增加媒体效果,他们将这款软件以解剖学名字“Back Orifice”命名。
“Back Orifice将提供给任何花时间下载它的人”,这个团体的宣传声明说。“那么对于那些相信微软瑞士奶酪式的安全方法的人来说,这意味着什么?”尽管受到了很多媒体关注,微软对此置之不理,根据ENBLE的说法,Back Orifice确实提供给了用户。而他们针对的公司没有回应,所以他们兑现了威胁,可能使所有Windows 98用户处于危险之中。这一事件的回响确实可以在Ashley Madison泄露中听到。
黑客们,似乎只是为了黑而黑。事实上,可能没有更多的原因了。
Ashley Madison是极端主义的焦点
Krebs最初在他的博客上报道了黑客攻击,并从那时起一直在报道此事,但他并不满足于让Ashley Madison的故事以这样的耸肩结束,去年,他在互联网最肮脏的角落搜寻线索,以了解Impact Team的动机。
尽管没有找到确凿的证据,但Krebs确实找到了一些让那些将黑客攻击视为道德的人感到不悦的东西。
推文可能已被删除
Krebs使用一种名为Flashpoint的网络犯罪和极端主义研究工具,发现了2015年互联网反犹太主义者对Ashley Madison的不安情绪,这与网络犯罪几乎没有关系,但与极端主义有关。
具体来说,2015年在黑客攻击前几个月,互联网反犹太主义者发布了关于Ashley Madison的帖子,称其为“促进通奸的犹太拥有的约会网站”,以及著名新纳粹安德鲁·安格林(Andrew Anglin)称Biderman为“通奸之王”。这些以及其他类似的言论在黑客攻击前几个月发布。
比德曼本人在2015年的泄露事件中辞职了。但是该网站在没有比德曼的情况下继续运营,并且在谷歌搜索有关Ashley Madison的信息时,该网站在芝加哥读者网站上的一篇推广文章是排在前面的搜索结果之一,评论对该网站持有积极态度,而且该评论的发布日期经常变动,使其看起来像是最近的。
然而,如今使用Ashley Madison可能仍然是一种不明智的选择。这不仅因为明显的道德原因,还因为它的臭名显然吸引了勒索计划。一位Reddit用户声称,去年他们与一位Ashley Madison的对话伴随着他们给对方提供电话号码而发生了转变。很快,他们收到了“我Facebook的截图,我妻子的Facebook的截图,以及其他几个亲戚的截图,告诉我除非我给他们发送价值3000美元的Nordstrom礼品卡,否则他们都会看到我在做什么。”
几个月后,同一位Reddit用户报告称,他们没有支付3000美元,但也没有他们的信息被曝光。勒索者肯定不是来自影响小组,因为过去的证据表明他们不会发出空洞的威胁。
