曾受黑客攻击的“爱心天空公益网站”截图
南方周末2月26日报道 全国十余家大型同性恋网站遭到黑客攻击,数百万网友资料被窃取。黑客攻击的背后企图是什么?南方周末的调查发现,这些黑客背后有着错综复杂的利益链,攻击起处在法律灰色地带的同性恋网站,不但屡屡得手,而且鲜有受罚……
“那一个月我被折腾惨了。”想起半年前网站遭黑客攻击,一个月更换20次服务器的经历,“辽宁同志”网的负责人大刚仍然心有余悸。
去年8月到10月,黑龙江、辽宁、北京、河北、天津、山东、江苏、浙江和重庆等地男同性恋网站相继遭到黑客攻击,数百万网友的资料被窃取。令人意外的是,这样大面积的网络安全事件,各地公安部门接到报案后并没有受理。
经过多家受害者网站数月的“追查”,其中一名黑客的踪迹已被查明。“爱心天空公益网站”的负责人马龙委托律师,决定通过法律程序维权。在夹缝中生存的同性恋网站权益遭受侵犯后,多选择忍气吞声,马龙成为敢于站出来的第一人。
十余男同性恋网站同时被袭
去年8月6日,“辽宁同志”(下称辽同)的聊天室忽然出现了异常,一个自称“中国第一黑客”的人称,“请大家访问www.ln1069.com网站,此聊天室正式作废!”随即聊天室再也无法登陆。
该网站也自称“辽宁同志”(下称新辽同)。“人一下子都跑到他那里去了。”辽同负责人大刚介绍说,他们的网站一次一次地遭受攻击,一天攻击达10次以上。在接下来的一个月里,辽同无论把服务器选在哪里,都会遭到攻击。
在一个半月的时间里,辽同换了服务器不下20次。“我们每次只敢租一个月,没几天又死机了。钱损失了一万多。”辽同另一位负责人风云说。
与此同时,男同性恋网站“爱心天空公益网站”(下称爱心天空)聊天室也在去年9月4日遭到了攻击,网友一登陆就弹出一个窗口:“本网站正式关闭,请登陆www.h1069.com网站”。 黑客利用聊天室的漏洞盗窃数据后,对硬盘进行格式化,使网站数据丢失。
“网友一进聊天室就被踢出来。”“爱心天空”的负责人马龙告诉南方周末,黑客利用木马和程序漏洞,下载网站数据,并用这些数据成立了一个新的“爱心天空”。“还说爱心天空已经被它们收购,我们这个网站是假冒的”。马龙说。
网站被攻击之时,马龙“心里很难受”,“因为我的整个同志生活的信心都来自网络”。
当年8月23日,另一家同性恋网站“天津酷网”也遭到了攻击,服务器被格式化,建站9年来的数据丢失,损失万元左右。
“黑客明显是在挑起事端,假冒我们的名义攻击‘天津酷网’。”风云说。
在去年8至9月间,北京、河北、天津、山东、江苏、浙江和重庆等地的同性恋网站都遭到了攻击,聊天室遭到了重创。
同性恋网站因其身份的特殊性,历来是黑客攻击的重灾区,但这次大规模的攻击到底是为什么?
黑客要求“给钱消灾”
去年10月4日,北京爱知行研究所在沈阳召开了“艾滋病、性安全和法律工作会议”。马龙也受邀参加。议题本来事涉“同志”群体“健康干预”问题,因黑客攻击网站事件,于是会期临时增加一天,专门讨论网站安全问题。
参会期间,马龙依然手捧着笔记本电脑,“与黑客作战”。不断地刷屏点击。“他当时的架势,就像在一个没有硝烟的战场上厮杀死拼。”一位与会人士说。
马龙回忆说,黑客攻击的高峰之时,攻击者甚至通过网路传输来了自己的QQ号和照片。
照片中人年约二十五岁左右,面容清秀,但照片的真伪无从查证。
新辽同和新爱心天空的域名相似,黑客攻击手法也很类似,经过调查,北京爱知行研究所所长万延海等人发现两个域名的注册人同为“ChenTianqiao”。8月底,新辽同加入国内同性恋网站“淡蓝联盟”,签协议时用的名字叫做“陈天桥”。
与此同时,“ChenTianqiao”创办两个网站所用的QQ号的信息都指向一个叫做“九天科技”的网站或公司。九天科技对外出租聊天室业务,业务用手机号和“陈天桥”一致。
就在爱知行拿到了充足的证据证明攻击行为和九天科技有关时,发生了戏剧性的一幕。“陈天桥”找到了大刚,说要把新辽同的域名卖给他。经过一番讨价还价,双方以6000元成交。
就此,新老辽同在进行了一番网络争夺战后,退出了战局。9月17日,“陈天桥”到指定的地方取走了钱。辽同聊天室当天的人气就超过了600人。全国各地的同性恋网站恢复了稳定。现在www.ln1069.com和 www.h1069.com两个链接都已经打不开。
万延海回忆,马龙向他们求助后,马上意识到这不是来自官方的力量,攻击者不是为传道而来,是为利益而来。
黑客的攻击手法很相似:首先攻击服务器导致网站瘫痪;盗取数据后建立新网站;宣布原有网站关闭,将网民拉入新网站。这样的做法显然是窃取这些男同性恋网站数年来的成果。
新辽同成立后,其创办人曾找到辽宁另一个同性恋网站“男孩LB”,要求加入他们的网站联盟,成为其旗下网站。双方未达成协议,“男孩LB”的服务器也遭到了攻击。
网站丰厚利润让黑客眼红
而风云进一步分析,这些黑客背后的组织不只是想赚个小钱,而是“想把北京、天津等地的大型同性恋网站据为己有,占领这个市场”。事实证明,风云的分析不无道理。新辽同www.ln1069.com成立不久,很快和沈阳“爱之援助”健康服务咨询中心 (简称“爱之援助”)签订了合作协议。由于同性恋者是艾滋病高危人群,大部分的同性恋网站都会和像“爱之援助”这样的防艾公益组织合作,进行防艾宣传,并协助这些组织做艾滋病检测工作。
黑客窃取同性恋网站资料的用心变得很明了,“他们想把同志网站的聊天室都弄到他们那里,挣(公益基金和广告费、会员费)这笔钱。”风云认为。
对中国同性恋群体深有研究的万延海也赞同这一分析。他介绍,十余年间,同性恋网站有很大的发展,不少网站都逐渐成熟,开始采取商业模式。以大连地区的同志网站为例,从2007年开始,网站陆续推出注册会员收费制度、VIP会员年费制度、商业广告摊位等。刚开始网站不赚钱,现在网站不但赚钱,而且还有很多项目支持。“艾滋病经费进来了,社会组织和网站也有配合,不免有人争名争利,想做霸王。”万说。
据南方周末调查,国内著名的同性恋网站首页上都挂着相当数量的广告。以“阳光地带”为例,首页广告有90个左右,最高的报价达到每月800元,按优惠价一年7200元计算,这笔广告费就有60余万。
大部分各省市的同志门户网站的页面,也多为各种会所和洗浴中心的广告占据。网站受当地“同志”人群关注得多,自然广告效益就高,“利益之争”难以避免。国内一知名同志网站负责人说,甚至相互举报也多有发生。
淡蓝网负责人之一告诉南方周末,网站运营者依靠商业广告和与艾滋援助项目合作,能够过上非常体面的生活,“如果像这样掌握大量‘同志’信息,那么获利是不可想象的”。
法律保护能否惠及同性恋网站
众多同性恋网站遭攻击事件后,遂向当地以及服务器所在的公安机关报警,但意外的是,这起在万延海看来是近年来极为严重的网络安全事件,却没有一起案件被受理。
2007年,淡蓝网遭受黑客攻击,服务器瘫痪,黑客留言表示汇款后即停止攻击。淡蓝网负责人到当地公安机关报案,得到的答复是警方财力物力有限,黑客攻击技术含量高,取证难,适用法律难,不好受理。
另有一家同性恋网站的负责人告诉南方周末,9月25日下午,该网站遭到攻击,他们立即拨打110报警。110让他们联系市公安局,市公安局回复需要联系区公安局,区公安局告知需要找网监。网监又说要找服务器所在的当地公安局。这家网站服务器在北京,他们向北京公安机关报警,一直找到服务器所在辖区的派出所,也没有立案。
目前我国关于网络安全的法律法规涉及《计算机信息网络国际联网安全保护管理办法》、《全国人大常委会关于维护互联网安全的决定》等,刑法中对黑客行为最高可以处5年以上有期徒刑。治安处罚法也有相应的处罚规定。
北京爱知行研究所法律事务部认为,同性恋网站遭袭,黑客已经触犯了刑法,涉及的罪名是“破坏计算机数据、程序罪”。
“同性恋网站让你开就不错了,你还有什么可报案的?”“辽宁男孩LB”网站的负责人自我解嘲。该网站刚换完服务器,就被有关方面关停了。
在去年8月的黑客攻击事件中,有人曾向当地网监举报,称某同性恋网站利用暗语公开招男妓,并且聚众淫乱,“当时网监就把服务器抱走了”。事后,网监调查举报不属实,当地红十字会为这家网站出具了证明,网站才得以重开。
在历次的网络整顿运动中,同性恋网站都是最容易受到冲击的。2002年的“网络严打”,该类型网站牺牲者众多,甚至有人获刑。之后的一段时间,社会风气日趋包容开放,关停现象才渐渐少了。最近,全国最大的女同性恋网站“拉拉后花园”也在整顿低俗网站运动中被关闭。
据粗略统计,全国有数百家同性恋网站。从兴起之日起,就致力于自我“脱敏”,取得合法地位。多数同性恋网站难以在有关部门备案,长期游离于主流社会之外。少数幸运者也是借助与当地疾病控制中心合作,换来合法注册。即使是这些合法网站,也时常面临着被立即关停的命运。
同性恋网站的合法性何在?
北京律师协会信息网络与电子商务法律事务委员会秘书长魏士癝说,网站的合法性取决于两个方面,一是经营性的网站,需要行政许可,非经营网站需要备案;二是看信息内容是否违反法律法规。从第一条来看,同性恋网站的合法性没问题。关键是第二条,这些网站为同性恋人群提供了交友平台,往往含有情色内容。而我国法律对于淫秽色情信息的规定是比较宽泛。他们是生是死,往往取决于当地网监对执法尺度的掌握。
而中山大学教授艾晓明认为,同性恋网站生存较难在于主流社会对同性恋人群本身的认同度还有一定障碍。由于有同性恋这个标签,有时候就变得不能为政府容忍。如果公权力机关处理问题简单化,那么就很容易使他们的权利受到侵害。
同性恋网站的合法权益受侵犯后,寻求法律的保护困难重重。万延海认为,法律对情色内容的重新界定,可能是最需要解决的问题。此次参与“追查黑客”,始终未以缉拿他人为要。只是意欲通过此过程,引发一场讨论,即一个逐渐开放的社会,如何看待健康的同性恋网站的存在,如何包容同性恋群体的存在。(因当事人要求,文中的马龙为化名)