成人产业的安全问题不是关于羞耻，而是关于系统性排斥

Source: Dev.to

Introduction

这里是不舒服的真相： 我们对成人内容的道德厌恶在互联网中构建了结构性漏洞，犯罪分子每天都在利用这些漏洞。 当我们指责那些数据被泄露的用户时，却忽视了将一家庞大、合法的企业推向安全上等同于后巷的监管和金融隔离。

这并不是在为色情辩护或对成人内容作出道德评判。关键在于认识到，当我们系统性地将整个行业排除在标准商业实践之外时，我们并没有让它们消失——而是让它们变得更脆弱，而这种脆弱性会波及整个数字生态系统。

排除的基础设施

PornHub 并不是在地下室里随意搭建的临时运营平台。它是全球访问量最高的网站之一，流量堪比 Netflix。然而，根据泄露细节显示，他们的数据是通过 MixPanel——一个他们在 2021 年已停止使用的第三方分析服务——被泄露的。这种对潜在安全性较低的第三方服务的依赖并非偶然，而是系统性被排除在主流商业基础设施之外的直接结果。

• 支付处理商 常常拒绝与成人内容平台合作，或施加对其他行业不适用的苛刻条款。
• 云服务提供商 往往拥有模糊的“可接受使用”政策，容易被用来针对成人内容进行限制。
• 银行关系 更难建立和维持。
• 即使是基本的商业服务，如客户分析、欺诈检测和安全监控，只要涉及成人内容也常常会被打上星号标记。

这迫使合法的成人平台进入一个由专门服务提供商组成的平行经济体，而这些提供商往往缺乏主流同行的资源、专业知识或监管监督。当你无法在 Chase 开户时，只能去找愿意接受你的银行；当 Amazon Web Services 对你关门时，只能转向安全标准可能不一样的供应商；当 Visa 不愿处理你的付款时，只能找其他愿意合作的支付渠道。

其结果是一个碎片化的互联网——一些全球访问量最高的网站在根本上受到与其流量本应拥有的安全约束截然不同的限制。

犯罪企业的优势

这里的伪善变得危险：当合法的成人业务在主流基础设施中遭遇系统性排斥时，实际的犯罪企业往往面临更少的障碍。

• 为勒索软件团伙洗钱的加密货币交易所，往往能够获得比合法成人内容平台更好的银行关系。
• 销售假冒保健品的“健康”公司可以使用那些被拒绝向提供自愿成人内容的网站提供的支付处理服务。
• 从事人口贩运和剥削获利的社交媒体平台，所受的金融限制比那些拥有经验证的年龄合规和表演者保护的平台要少得多。

这并非猜测；它在市场中可观察到。犯罪企业能够快速适应金融排斥，因为它们本身就已经在法律之外运作。它们构建了具有弹性、分布式的基础设施，以在执法关注下生存，并在安全上投入巨资，因为其商业模式依赖于此。

与此同时，想要遵守规则、缴纳税款并透明运营的合法成人企业，却在获取本可以让它们更安全的基础设施时系统性地处于不利地位。它们被推向边缘，并非因为犯罪行为，而是因为道德上的不认同。

连锁效应

安全后果远远超出成人行业的范围。当主要平台被迫在低于标准的安全基础设施下运行时，它们会成为攻击者的有吸引力的目标，攻击者随后可以利用被攻陷的系统作为更大规模行动的跳板。

入侵 PornHub 的 ShinyHunters 组织并非专门针对成人行业的攻击者；它们是 Com 集体的一部分，该集体“多年来横行互联网，侵入数百家公司”。它们攻击成人平台并非出于对色情的意识形态反对，而是因为这些平台往往因系统性削弱的安全姿态而成为更软的目标。

• 每一次成人平台的泄露都为攻击者提供了凭证、技术和基础设施，这些可以被重新用于攻击其他目标。
• 用于侵入成人内容创作者的同样社会工程手段，同样适用于 Fortune 500 公司的高管。
• 为成人站点改编的支付欺诈方案，也会被部署到电子商务平台上。

我们已经制造了一种局面：一些互联网最受访问的目的地系统性地被阻止实施企业级安全，随后在它们成为更广泛犯罪活动的向量时感到惊讶。

监管悖论

政客们喜欢在网络安全和成人内容方面大放厥词，但他们的政策选择实际上削弱了这两个目标。像在美国各州蔓延的年龄验证法案，原则上听起来合理，却以进一步碎片化安全格局的方式实施。

这些法律往往不是制定明确、统一的标准，让合法平台在使用主流商业服务时能够符合要求，而是强加合规……