新闻链接：http://www.77169.org/news/HTML/20150823092457.shtm
新闻时间：2015-08-23
新闻正文： Ashley Madison泄露文件分析
--------------------------------------------
导读：
虽然在旧金山办公室的日子是非常煎熬的,但从Ashley Madison泄露的数据库分析后 ,我们不得不感叹:“有些人怎么这么愚蠢?”

正文：

这并不是开玩笑–虽然我们不能以道德来评判这件事–但很明显这3千6百万人在注册的时候并没有注意保护个人隐私-为何该网站会爆出这些有看点的信息?因其用户是使用工作邮箱来注册。

　　注册的电子邮件也是有伪造的。像@fbi.gov 和 [email]i-trust-you-not@nsa.gov[/email] 明显就是假冒的,而不像托尼布莱尔却用他的工作邮件地址来注册登陆。

　　但我们已经做了一些检查,有一些工作邮件是真实的。五名英国警察用自己的工作邮件帐户进行了注册。我们在100个交易的电子邮件地址里,许多地址都是真实的。

　　更令人吃惊的是,IT部门竟然允许像Ashley Madison这样的网站通过Web过滤器。对于互联网的访问来说,拥有一个相对开放的空间是好的,而且研究表明相对开放有利于发展,但是对于交友网站呢?这似乎有必要做些检查吧。

　　很容易理解,在一个层面上,为什么要使用工作邮箱注册。人们犹豫不敢使用个人邮箱是因为害怕被另一半发现。创建和销毁一个新的电子邮件账户并不难,但这往往不符合个人逻辑习惯。

　　一些科技人员的账号似乎已经被人肉了。有迹象表明,他们的家里的GPS定位系统配置信息与他们的个人账户之间存在着联系,在建立个人账户的时候,这些人并不知道一些APP不小心暴露了他们的位置,。

　　对于这次的泄露,Ashley Madison 看起来并不是那么糟糕,除了要挟用户 19美元来删除其帐户之外,数据库中信用卡号(除了最后四位数字)并没有泄露,而是使用BCrypt来进行哈希加密。有人声称在数据库中找到信用卡号码,这是怎么做到的呢,我们也不知道。根据以往经验,公司的内部安全比什么方面

　　有趣的是,高达百分之90或95的 Ashley Madison用户都是男性。很多人想申请但一直未能实现。

　　最后一点:深入考察,我们发现并不是所有人都会拿出$19来删除个人信息–尽管绝大多数的还是拿出来了,我们也能发现在协议中明确说明了在约会见面之前,双方必须都是同意的。

　　世界上有很多种关系。有的是一夫一妻制,有的是同性,有的则是完全开放的。如果你不了解这些人,就不可能明白他们的情况,因为这不关任何人的事。

　　Ashley Madison这次泄露事件就像一场马戏团表演:

　　Ashley Madison:http://t.co/mq41NJ8Iv7

　　— Troy Hunt (@troyhunt) 2015年8月20日

　　花了一天的时间了分析数据库后,我们不知道会有多少个生活会被毁掉?会有多少家庭面临破裂?会多少人自杀?

　　这次泄露信息的团队声称这次行动是为了高尚的道德观,也是为了警告那些背叛家庭的人们,当然还有那些对该网站好奇并很蠢地使用工作邮箱来进行注册。

　　在这样长期的黑客事件中往往都反映了生活中的事实,我们都将更深入地了解我们的朋友和邻居。也向我们展示了人类怎样变成熟的。

　　请不要认为Ashley Madison是个好东西。

　　当自然灾害发生的时候,卑鄙的骗子们开始发送电子邮件说为您提供一个机会,说是为捐赠给需要的人。

　　安全公司和政府指出,这些电子邮件实际上是个骗局,目的就是利用你的善良来完成欺骗。

　　他们不会目前还没有提供数据信息查询,但信息已经泄露了。

　　不过还是有一些值得您信赖的服务,特洛伊亨特的hunt'shaveibeenpwned网站,例如,所有的电子邮件地址,但你不能搜索它。如果你进入haveibeenpwned.com,它将告诉你你的邮箱处于危险状态,你无法通过它找到你的邻居,或老板,或配偶。

　　亨特是一个有名的安全专家,他对 Ashley Madison做了解释,获得了Ashley Madison 网站的HTTPS,并在其whois信息中确定其作为网站的操作标准。

　　换句话说,亨特在网上出了名。

　　其他网站的注册是被主流出版物和科技出版社引用,不值得信赖。是因为他们不提供HTTPS或完整的WHOIS记录。

　　电子邮件诈骗邪恶的思想也完全有能力作为一个蜜罐的想法。你的欲望-造就了这些网站增加了未来你在别的网站个人信息泄露的可能。

　　在这里重申:

　　不要相信非HTTPS传输的网站;

　　不要相信一个没有验证,任何人都可以搜索的网站;

　　不要相信一个不提供完整的WHOIS信息网站,。

　　你所居住的土地的法律是值得你去深思的。新西兰的隐私专员指出并强调了这一问题,2015国家有害的数字通信的行为也许会被认为是网络一种耻辱。而这是 Ashley Madison 的成员造就的。

　　约翰专员爱德华兹也指出, Ashley Madison没有验证用户所提供的电子邮件。因此,完全有可能elvis@gracelands.com 没有验证。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！