最大偷情網站“阿什利·麥迪遜”(Ashley Madison)被黑事件,幾乎對所有人來說都是壞消息。近3200萬用戶信息遭泄,對于一個以“地下情”為賣點的公司名聲而言,打擊是毀滅性的。用戶遭殃了,而更可能感到難受的人,是這些用戶的配偶。
但據科技媒體“連線”(Wired)網站8月25日報道,從事私人調查類初創公司Trustify則因此次事件大賺了一筆,靠的是幫助用戶搜索“阿什利·麥迪遜”的泄露數據。
不過在24日后,Trustify的服務網站因為“道德”問題,兩次反復,將“阿什利·麥迪遜”的郵件泄露監測系統下線又上線。
只要有錢賺就有人干
Trustify上周上線,通過允許用戶搜索“阿什利·麥迪遜”的泄露數據,同時向他們兜售個人信息相關服務獲利。“找到真相,回歸心靈平靜”,這家公司的主頁上寫道。
在Trustify的調查設備發布后,批評接踵而來——他們不僅曝光了“阿什利·麥迪遜”的用戶私人信息,個人信息服務則進一步將隱私泄露情況惡化。不過,由于“阿什利·麥迪遜”本身提供偷情服務在前,Trustify一開始并沒有太過在意公司的道德形象問題。
“對于我們而言,這是一塊相當好的業務。我們在做尋找真相的事情。”Trustify的創始人和CEO丹尼·博伊斯(Danny Boice)稱,“我們不會對事情真相持有自己的立場,沒有偏見。我們不會幫助任何人掩蓋事實,也不會在發現真相之后幫他們做任何事。”
不過,24日,Trustify兩次改變了主意。由于受到批評,公司一度將能夠檢查任何郵件是否被泄露的搜索引擎變更為“用戶只能為自己的郵件查詢”(自檢)。不過,很快他們又將搜索機制改回了本來的樣子,任何人都能對泄露名單進行搜索了。“連線”稱這一切只說明一個問題,即在網絡上,只要有得賺,就一定有人干。
私家偵探領域的優步
博伊斯稱,優秀的私人調查者,即私家偵探,能夠事半功倍。但同時他也了解不好的私人調查手段會帶來的惡果。過去,博伊斯為了一起訴訟案件重金聘用了一系列私家偵探,但收效甚微。隨后他遇到了一名非常精明的私家偵探,從而找到了勝訴的關鍵線索。
博伊斯稱這是Trustify于3月成立的動機之一。通過內部篩選和用戶評分機制,Trustify成為了一家應招式技術公司——就像是呼叫私家偵探的優步(Uber)。大多數調查都是在網絡上完成的,而近四分之一則是傳統的“叢林式”(隱藏在特定地點)監控。
“歷史上,從亞伯拉罕·林肯時代開始,私人偵探就是給富人的服務。”博伊斯說,“我們讓私家偵探變成普通用戶付得起的服務。我們讓這項服務平民化了——任何人花上67美元(約合430元人民幣)就能完成監控或是網絡調查。”
就在Trustify苦苦找尋需要獲得服務的人群時,一個搖錢樹出現了,“阿什利·麥迪遜”被黑了,這對于偵探公司來說無疑就像春天來了。在過去一周內,Trustify的每日案件量提高了15倍,專門有用戶注冊服務來調查自己的伴侶是否偷情。
“那些搜‘阿什利·麥迪遜’的人都很有趣。”博伊斯說,“奇怪的是,有一半的人,都是上過‘阿什利·麥迪遜’的人,現在他們的狀態是‘完了,我暴露了,我得看看現在這情況有多糟糕了’。另一部分人則完全相反,他們對伴侶產生了懷疑,然后想要搜索一下這個人有沒有上過‘阿什利·麥迪遜’。”
在上周的第一次泄露之后,Trustify為充滿擔憂的伴侶和關注的用戶提供了檢索泄露郵件的方式。如果這些人輸入檢索郵箱,說明他們要么是潛在的“阿什利·麥迪遜”用戶,要么他們可能想要去偷情(或者他們已經這么做了)。
“我們擁有黑客的數據。因為它是公開的,只不過它在網絡的某處(別人找不到)。”博伊斯說,“我們通過搜索技術與數據進行了關聯。”
被泄露的數據還未被驗證真偽,而“阿什利·麥迪遜”也沒有承認郵件地址屬實,因此即便有些郵件在泄露數據中,也并不能代表郵件所有人真的使用了這一服務。不過,博伊斯說他的網絡搜索引擎在上周經歷了每秒搜索500次的峰值,由于偷情網站被黑,Trustify的用戶數已翻了一番。
“對我們來說,”他補充道,“這是一種讓人們了解到你們服務的辦法,同時為你們提供一種免費而方便的方式來確認你們的另一半是否是(偷情網站)的用戶之一。”
被指讓身份暴露的用戶更恐慌
當Trustify的員工可能在為自己的成功歡呼時,對于這家公司的批評也不斷涌現。人們批評Trustify公司“制造恐慌”、盜取郵件信息并煽動用戶注冊自己的服務。數據泄露安全專家特洛伊·亨特(Troy Hunt)認為Trustify使得那些擔憂自己信息已經暴露的用戶感到更為恐慌。
亨特稱,Trustify不僅支持好奇者通過其服務查詢郵件,同時還會儲存所輸入的郵件地址,向這些擔心自己暴露的用戶發送驗證郵件,邀請他們注冊私人偵探服務。這意味著,被搜索者會接到信息,“你們暴露了,而且你們可能和‘阿什利·麥迪遜’有關聯”。
那么怎么解決呢?Trustify就會要求他們來注冊自己的服務。
“我們設計的系統能直接發現那些希望查找別人的用戶,同時能夠靠其他發現Trustify服務的人拓寬市場。”亨特在博客中寫道,同時他說,“你的每次搜索都在未經許可的情況下為Trustify的數據庫帶來潛在的用戶。”
而要求關閉網站的人不止亨特一個。在Reddit上與“阿什利·麥迪遜”相關的網帖中,網友稱Trustify“道德淪喪”、“非常低俗”。Trustify內容營銷總監艾略特·福克曼(Elliot Volkman)曾前往Reddit答網友問,但現在他上網答問的痕跡都已經被刪除。
“尋求真相”只是商業手段而已
所以Trustify可能意識到自己做得有些過了。當然并不盡然。24日,在公司升級服務后,“阿什利·麥迪遜”搜索工具下線了。取而代之的是一個自檢工具,用戶輸入自己的郵箱,接受確認郵件,從而查詢自己是否在被黑名單中。
但最后Trustify又改變了主意。25日,新的搜索工具再次上線,取代了之前的“自檢”工具欄,在輸入郵件地址后,將會在網站內出現確認信息,和最初的搜索工具基本一樣。不過,Trustify稱公司不再對被搜索的郵件信息進行收集,也不會再向郵箱發送任何郵件。
為什么Trustify會反復改動自己的搜索服務?博伊斯解釋稱在公司的“自檢”工具上線后,他們收到了“有用戶以來最為負面的反饋”。
“他們希望查到別人的郵件但不想有郵件發出去,我們立即回復了這一明確的用戶需求,并對我們的工具做了最后一次改動。”博伊斯說。
但“連線”稱,現在并不確定為什么Trustify需要向一個已經發現自己郵箱被泄露的用戶發送郵件。最初Trustify似乎希望推廣更多用戶去搜索他人的郵箱。不過,現在公司則更愿意滿足自己用戶的需求,向他們確認自己的郵件是否真的遭泄。不論正確與否,Trustify做的是一項需要用戶信任的業務——對他們而言,“真相”不過就是商業手段而已。
京公網安備 11010502049343號