相信大家還記得前幾天美國(guó)民主黨總統(tǒng)提名人希拉里·克林頓（Hillary Clinton）與蘋果等科技巨頭談加密技術(shù)的那個(gè)新聞。如今選舉就剩下不到半個(gè)月的時(shí)間了，面對(duì)四年一次的選舉，美國(guó)政府又是怎么預(yù)防大選被黑客操控的呢？請(qǐng)大家跟隨小編一起來了解一下。

在技術(shù)革命的浪潮幾乎席卷了所有行業(yè)和領(lǐng)域的今天，11月8日仍有超過3/4的美國(guó)選民將以紙上投票的方式票選出他們的下一任總統(tǒng)，只有大約1/4的美國(guó)人選擇用電子投票器。

其主要原因是網(wǎng)絡(luò)安全問題正在威脅當(dāng)今的美國(guó)選舉制度。最著名的當(dāng)屬兩個(gè)獨(dú)立黑客組織先后對(duì)民主黨全國(guó)委員會(huì)(DNC)實(shí)施的攻擊。另外，今年8月有消息表明，美國(guó)兩個(gè)州的選民登記數(shù)據(jù)庫(kù)遭到了黑客攻擊，美國(guó)情報(bào)官員稱幕后黑手可能為俄羅斯黑客組織。

美國(guó)目前所遭遇的安全問題程度是前所未有的，而且各國(guó)政府似乎也都在試圖影響此次選舉。這也是為什么不論在選舉中使用任何技術(shù)都會(huì)被視為惡意行為的潛在攻擊媒介。因此，我們必須知道選舉的薄弱環(huán)節(jié)是什么，其最具威脅的部分是什么，以及如何借助先進(jìn)技術(shù)免受這些威脅。

由于美國(guó)大選四年才舉行一次，因此保護(hù)這部分?jǐn)?shù)據(jù)免受網(wǎng)絡(luò)攻擊的能力也非常脆弱。由于選舉的重點(diǎn)不是網(wǎng)絡(luò)安全，故很少或幾乎沒有聯(lián)邦或地方政府對(duì)安全實(shí)施監(jiān)督。工作人員沒有接受過預(yù)防網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏方面的培訓(xùn)，政府也沒有適當(dāng)?shù)陌踩藛T和基礎(chǔ)設(shè)施來保護(hù)網(wǎng)絡(luò)和服務(wù)器免受攻擊。

同時(shí)，包括選舉捐助者信息，內(nèi)部電子郵件，對(duì)手弱點(diǎn)分析在內(nèi)的信息都非常敏感，吸引了來自其他國(guó)家、情報(bào)機(jī)構(gòu)、黑客組織的注意力。

除了數(shù)據(jù)泄漏，競(jìng)選還應(yīng)該警惕其他類型的攻擊?！拔也徽J(rèn)為攻擊可以嚴(yán)重?fù)p害選民的信任，”Incapsula公司的Zeifman說?！暗_實(shí)有一些例子表明網(wǎng)絡(luò)罪犯能夠影響選民意見?！盳eifman警告要預(yù)防僵尸網(wǎng)絡(luò)的威脅，并指出今年6月的一次機(jī)器人攻擊，在英國(guó)脫歐第二輪公投中，4chan論壇的用戶使用機(jī)器人通過朝鮮、南極洲和梵蒂岡等IP地址增加簽名，制造假票8萬張以破壞此次公投。

候選人不愿意花費(fèi)他們有限預(yù)算的一大部分來購(gòu)買設(shè)備和軟件，來保護(hù)一個(gè)只持續(xù)幾個(gè)月的競(jìng)選活動(dòng)。因此，另一種方法是使用基于云的安全服務(wù)，如Web應(yīng)用程序防火墻(WAF)和DDoS保護(hù)服務(wù)不需要任何前期投資，可以按需付費(fèi)模式支付，因此更有利于競(jìng)選活動(dòng)。

Zeifman的公司正在提供一套基于云的安全解決方案，該解決方案使用流量檢測(cè)來過濾惡意機(jī)器人，基于他們的行為，使用原點(diǎn)和HTTP/S簽名來識(shí)別訪問者?！斑@足以確保訪問系統(tǒng)的人至少是一個(gè)人，而不是一個(gè)攻擊軟件。”Zeifman說。

被攻擊的郵件賬戶同樣會(huì)對(duì)大選造成嚴(yán)重的損害。據(jù)不完全統(tǒng)計(jì)，每年都有數(shù)以億計(jì)的電子郵件和社交媒體遭到惡意攻擊。美國(guó)前國(guó)務(wù)卿鮑威爾的電子郵件就遭到了惡意泄露，鮑威爾的想法對(duì)大部分人來說是很重要的，這些信息被泄露后很可能會(huì)影響本屆大選的結(jié)果。

Robles指出，對(duì)于公眾人物來說，他們的個(gè)人信息非常容易得到，黑客可以輕易地猜出安全問題來重置賬戶密碼。此時(shí)，身份認(rèn)證技術(shù)就顯得尤為重要，且認(rèn)證方法需要進(jìn)化以防止帳戶被黑客入侵。

美國(guó)總統(tǒng)選舉每隔四年進(jìn)行一次。人們需要做的不僅僅是在大選期間談?wù)撨@些安全問題，事后卻不再提及。而威脅將持續(xù)存在，并在下一個(gè)周期開始時(shí)再次被激活。

cc

收藏 海報(bào)分享