cc 相信大家还记得前几天美国民主党总统提名人希拉里·克林顿(Hillary Clinton)与苹果等科技巨头谈加密技术的那个新闻。如今选举就剩下不到半个月的时间了,面对四年一次的选举,美国政府又是怎么预防大选被黑客操控的呢?请大家跟随小编一起来了解一下。
在技术革命的浪潮几乎席卷了所有行业和领域的今天,11月8日仍有超过3/4的美国选民将以纸上投票的方式票选出他们的下一任总统,只有大约1/4的美国人选择用电子投票器。
其主要原因是网络安全问题正在威胁当今的美国选举制度。最著名的当属两个独立黑客组织先后对民主党全国委员会(DNC)实施的攻击。另外,今年8月有消息表明,美国两个州的选民登记数据库遭到了黑客攻击,美国情报官员称幕后黑手可能为俄罗斯黑客组织。
美国目前所遭遇的安全问题程度是前所未有的,而且各国政府似乎也都在试图影响此次选举。这也是为什么不论在选举中使用任何技术都会被视为恶意行为的潜在攻击媒介。因此,我们必须知道选举的薄弱环节是什么,其最具威胁的部分是什么,以及如何借助先进技术免受这些威胁。
由于美国大选四年才举行一次,因此保护这部分数据免受网络攻击的能力也非常脆弱。由于选举的重点不是网络安全,故很少或几乎没有联邦或地方政府对安全实施监督。工作人员没有接受过预防网络攻击和数据泄漏方面的培训,政府也没有适当的安全人员和基础设施来保护网络和服务器免受攻击。
同时,包括选举捐助者信息,内部电子邮件,对手弱点分析在内的信息都非常敏感,吸引了来自其他国家、情报机构、黑客组织的注意力。
除了数据泄漏,竞选还应该警惕其他类型的攻击。“我不认为攻击可以严重损害选民的信任,”Incapsula公司的Zeifman说。“但确实有一些例子表明网络罪犯能够影响选民意见。”Zeifman警告要预防僵尸网络的威胁,并指出今年6月的一次机器人攻击,在英国脱欧第二轮公投中,4chan论坛的用户使用机器人通过朝鲜、南极洲和梵蒂冈等IP地址增加签名,制造假票8万张以破坏此次公投。
候选人不愿意花费他们有限预算的一大部分来购买设备和软件,来保护一个只持续几个月的竞选活动。因此,另一种方法是使用基于云的安全服务,如Web应用程序防火墙(WAF)和DDoS保护服务不需要任何前期投资,可以按需付费模式支付,因此更有利于竞选活动。
Zeifman的公司正在提供一套基于云的安全解决方案,该解决方案使用流量检测来过滤恶意机器人,基于他们的行为,使用原点和HTTP/S签名来识别访问者。“这足以确保访问系统的人至少是一个人,而不是一个攻击软件。”Zeifman说。
被攻击的邮件账户同样会对大选造成严重的损害。据不完全统计,每年都有数以亿计的电子邮件和社交媒体遭到恶意攻击。美国前国务卿鲍威尔的电子邮件就遭到了恶意泄露,鲍威尔的想法对大部分人来说是很重要的,这些信息被泄露后很可能会影响本届大选的结果。
Robles指出,对于公众人物来说,他们的个人信息非常容易得到,黑客可以轻易地猜出安全问题来重置账户密码。此时,身份认证技术就显得尤为重要,且认证方法需要进化以防止帐户被黑客入侵。
美国总统选举每隔四年进行一次。人们需要做的不仅仅是在大选期间谈论这些安全问题,事后却不再提及。而威胁将持续存在,并在下一个周期开始时再次被激活。
