近日,奧巴馬政府公開指責(zé)俄羅斯政府,稱其是今年總統(tǒng)競(jìng)選一系列黑客事件的主使。
由于確認(rèn)網(wǎng)絡(luò)攻擊者身份的難度,以及外交方面的影響(哪怕是確認(rèn)了),美國政府很少公開指責(zé)其它國家實(shí)施間諜活動(dòng)和網(wǎng)絡(luò)攻擊。近兩年唯一的一次就是2014年12月份,指責(zé)朝鮮是入侵索尼影業(yè)的幕后指使。但本月7日,美國國土安全部(DHS)和情報(bào)體系(USIC)明確指認(rèn)俄羅斯政府是這些黑客活動(dòng)的幕后黑手。
據(jù)安全牛報(bào)道,過去的18個(gè)月來,網(wǎng)絡(luò)攻擊者入侵了民主黨國家委員會(huì)(DNC)的網(wǎng)絡(luò)和計(jì)算機(jī),放出電子郵件和文檔資料,攻擊競(jìng)選系統(tǒng)并試圖干擾或破壞競(jìng)選的可信度。在一份聯(lián)合聲明中,USIC表示:“俄羅斯政府一手導(dǎo)演了最近一系列的資料竊取和數(shù)據(jù)泄露等黑客活動(dòng),目的就是干擾美國的競(jìng)選進(jìn)程。”
聯(lián)合聲明中還向美國公民保證,無論是誰,哪怕是民族國家支持的黑客,想通過網(wǎng)絡(luò)攻擊或入侵以改變真正的投票或競(jìng)選結(jié)果,都是“極端的困難”。因?yàn)椋绹母?jìng)選系統(tǒng)是“去中心化”的,投票的機(jī)器是不連接互聯(lián)網(wǎng)的,而且在競(jìng)選過程中還嵌入了大量的審查和平衡機(jī)制。
黑客攻擊真的不會(huì)影響到美國總統(tǒng)大選結(jié)果嗎?問題也許遠(yuǎn)比國土安全部的聲明要嚴(yán)重得多!
美國有超過9000個(gè)州、縣和市區(qū)域在收集總統(tǒng)選票,但是與支付卡和醫(yī)療行業(yè)不同,這個(gè)龐大的競(jìng)選系統(tǒng)缺乏必要的安全法規(guī)和政府強(qiáng)制標(biāo)準(zhǔn)來治理和保護(hù)選舉電子系統(tǒng)基礎(chǔ)設(shè)施。選票平臺(tái)的碎片化雖然會(huì)給黑客制造麻煩,但也為自身的安全管理帶來麻煩。美國國土安全部表現(xiàn)出的安全感,主要基于這樣一個(gè)事實(shí):依然有70%的選民使用紙質(zhì)選票。
但是,我們也不能忽略這樣的事實(shí),已經(jīng)有不少選區(qū)部署了在線投票系統(tǒng),此外美國在本土之外的軍隊(duì)人員和美國公民也主要通過在線系統(tǒng)投票。
事實(shí)上龐大而零散的美國總統(tǒng)選舉系統(tǒng)已經(jīng)暴露出大量安全隱患,根據(jù)電子隱私信息中心今年8月份的報(bào)告,美國50個(gè)州中,有32個(gè)州都允許使用不安全的電子郵件、傳真和互聯(lián)網(wǎng)門戶參與投票。試點(diǎn)中的在線投票系統(tǒng)在黑客面前也不堪一擊,早在2010年,密歇根大學(xué)的學(xué)生只用時(shí)36小時(shí)就攻破了該系統(tǒng)。美國國土安全部也曾在今年春季發(fā)出警告,指出電子選票系統(tǒng)并不安全,將帶來巨大風(fēng)險(xiǎn)。
其實(shí)不僅僅是在線投票系統(tǒng),線下的電子投票廳也并不安全,在今年拉斯維加斯的黑帽大會(huì)上,賽門鐵克的安全專家Brian Varner就曾演示了對(duì)電子投票廳的有效攻擊手段,Varner成功篡改了選民投票卡,使其可多次使用,一張卡最多可以刷出400張選票,整個(gè)攻擊使用的是從網(wǎng)上購買的不到15美元的設(shè)備。
除了投票終端的安全漏洞外,據(jù)賽門鐵克專家介紹,投票點(diǎn)到中央計(jì)票系統(tǒng)之間的通訊甚至都沒有加密,非常容易篡改。此外如今的惡意軟件已經(jīng)非常“智能”,完全可以做到細(xì)粒度的“微操作”,完成后自我銷毀證據(jù),不引起懷疑。
黑客攻擊到底能否對(duì)美國大選結(jié)果構(gòu)成影響,也許安全專家們最有發(fā)言權(quán),根據(jù)Tripwire的一項(xiàng)調(diào)查,63%的信息安全專家確信網(wǎng)絡(luò)犯罪分子有能力左右美國總統(tǒng)大選結(jié)果。
京公網(wǎng)安備 11010502049343號(hào)