荷兰网站论坛hookers.nl的25万用户的帐户详细信息已经泄露，包括其电子邮件地址。这个网站很受荷兰妓女和嫖客的欢迎，他们彼此交流有关的资讯和经验。

荷兰媒体NOS接到匿名消息来源后进行的调查证明，一名黑客拿到有关妓女和嫖客的数据后，正在打算将其出售。

除了电子邮件地址，这些资讯还包括用户名、IP地址和密码。虽然密码还是安全的，个人电脑资料不那么随便被黑客入侵，但用户的电子邮件地址却是清晰的。

这些数据资料，其中一些已经被荷兰媒体NOS阅读过，显示许多论坛成员使用一个电子邮件地址，从而可以得到他们的真实姓名。

个人资料要价300欧元

黑客卖数据，要价每份300欧元。用他自己的话说，他的确是滥用了上周发布的广泛使用的软件，入侵了该论坛，盗取其中的数据资料。

网站论坛hookers.nl确认数据泄露，今天早上，已经向所有用户发送一条关于账户数据泄露的消息。

这个论坛的会员由于资料的外泄而肯定会被勒索。

需要帮助的客户

荷兰网路安全援助网站论坛hookers.nl的Arda Gerkens说；“这个网站的用户面临的最大危险可能是勒索。有些人对卖淫嫖娼并不讳莫如深，但往往匿名。”事实上，NOS手中掌握的文件显示，虽然人们经常匿名，但使用可追踪真实身份的的电子邮件地址。

假如你在网站hookers.nl中，处于资料泄漏的情况怎么办？

如果你担心成为勒索的受害人，helpwanted.nl强烈建议你首先不要付钱，这真的没有意义。发言人Arda Gerkens说：“如果你付了钱，就保证敲诈者不会要求更多的钱？或者其他人也会做同样的事情，向你发出勒索电邮？”

Arda Gerkens说：“当有人接近你时，你可截屏保留信息，阻止此人并向有关部门报告。如果你真的害怕泄露出去，你最好自己主动和你的妻子或老板谈谈。”

据Gerkens的说法，在hookers.nl拥有帐户的用户在私下保护社交媒体帐户方面做得很好，这使得追踪你和你的熟人变得困难。

这个问题不仅适用于嫖客，也发生在性工作者和应召女郎身上，作为性工作者，她们也不总是想被人知道真实姓名，起码，周围环境的熟人不能知道。

网站hookers.nl背后的组织也认识到问题的敏感性。Midhold是这个网站的幕后操纵者，发言人Tom Leubermann说：“当然，这不是你的互联网提供商泄露的账户，也许你不想让人们知道你在这里有账户。因此，我们对此也并不高兴。”

这并不是第一次有争议网站的会员身份泄露而用户被勒索事件。四年前，由于黑客的入侵，一个婚外情网站Ashley Madison成员的个人资料最终流落街头。随后，由于数据泄露，用户被勒索，婚姻被摧毁，甚至有自杀报告。

黑客的回应

黑客声称，他还没有出售数据，但预计会发生这种情况。“兄弟，肯定有人想买。” 他说。

他对受影响的论坛成员并不感到内疚。黑客说：“这个网站只有不到30万用户。每天，都有数以万计的网站遭到黑客攻击，我也不是魔鬼。这不是你的网站是否被黑客攻击的问题，而是什么时候被黑客攻击的问题。”

在流行的论坛软件vBulletin出现后，hookers.nl并不是唯一受到黑客攻击而泄露资料的网站。计算机安全论坛Comodo也被这样的黑客攻击过。

媒体是怎么工作的？

在hookers.nl确认数据泄漏之前，媒体NOS首先自行核实了关于数据泄漏的声明是否正确。NOS主动联系了数据库的卖家，可能就是黑客，NOS的记者把自己装扮成一个感兴趣的买家，并要求偷偷预览一下有关数据。结果，真的清楚地得到了一千个会员的记录。但是，NOS称没有付钱给卖家。

然后NOS验证他们是否确实是hookers.nl用户。除此之外，NOS还使用了hookers.nl的“忘记密码”的功能。通过填写电子邮件地址并单击“忘记密码”，可以检查数据库中是否有某个电邮地址。

NOS随机选择了五个电子邮件地址。尽管其中一位用户在其收件箱中收到电子邮件，表示有人试图盗取其密码，但NOSD的技术人员发现这是一种检查数据集中的电子邮件地址是否实际出现在hookers.nl上的合适方法。

NOS还通过谷歌搜索，查看了hookers.nl的账户背后，是否有真实的个人存在。NOS收集的所有信息，都在用作调查资料，发布调查结果后删除。（马小超、黄锦鸿编译）