廣州熱線

【獵云網(wǎng)（微信號：）】8月13日報(bào)道（編譯：福爾摩望）

現(xiàn)在是談?wù)撨x舉安全的時(shí)候了。

上周末在拉斯維加斯舉行的一年一度的Def Con黑客大會，討論了黑客世界中一些最新的、最偉大的（或最恐怖的）趨勢，一系列為成人和兒童準(zhǔn)備的選舉安全黑客演示，提供了一些關(guān)于美國投票基礎(chǔ)設(shè)施的令人恐懼的啟示。

對于來自奧斯汀11歲的Emmett來說，攻擊佛羅里達(dá)州州務(wù)卿網(wǎng)站就像SQL注入一樣簡單。

雖然Emmett只用了10分鐘就進(jìn)入了佛羅里達(dá)州州務(wù)卿網(wǎng)頁的選舉報(bào)告部分，但需要注意的是，這些頁面僅僅只是副本。

根據(jù)Wickr（一個(gè)安全通信平臺）活動組織者的說法，這一想法“主要集中在進(jìn)入對選舉進(jìn)程至關(guān)重要的網(wǎng)站部分，因此孩子們攻擊的是州務(wù)卿報(bào)告選舉結(jié)果的網(wǎng)頁副本?！?/p>

這些副本是由Wall of Sheep Village的團(tuán)隊(duì)打造的，他們發(fā)表了以下聲明：“我們正在創(chuàng)建副本的實(shí)時(shí)站點(diǎn)的主要問題與糟糕的編程實(shí)踐有關(guān)。它們已經(jīng)在整個(gè)行業(yè)涌現(xiàn)出來，并不是供應(yīng)商所特有的?！?/p>

雖然州務(wù)卿全國協(xié)會對Voting Machine Hacking Village有一些說辭，但他們沒有解決孩子們的黑客行為。

總的來說，大約有47個(gè)孩子參加了選舉黑客競賽，其中89%的孩子設(shè)法進(jìn)入了Wickr和Wall of Sheep Village打造的虛擬網(wǎng)站。

Emmett的父親在網(wǎng)絡(luò)安全部門工作，他已經(jīng)是第四年參加Def Con了，他對進(jìn)入這個(gè)系統(tǒng)并改變選舉結(jié)果如此容易有一些想法。

“這實(shí)際上有點(diǎn)嚇人，”11歲的男孩說?！叭藗兛梢院苋菀椎厍秩脒@些網(wǎng)站，他們可能會對這些類型的網(wǎng)站做更多有害的事情?！?/p>

根據(jù)Wickr創(chuàng)始人Nico Sell的說法，他們的目的是要讓民眾關(guān)注在對國家民主至關(guān)重要的地方，國家層面的安全行動是多么的有缺陷。

“我們這樣做的真正原因是，我們沒有把問題看得足夠嚴(yán)重，”Sell說?！巴ㄟ^和八歲的孩子合作來展示這一點(diǎn)，我們可以喚起人們對這個(gè)問題的關(guān)注，這樣我們就可以修復(fù)這個(gè)系統(tǒng)，這樣我們的民主就不會被破壞?！?/p>

大公司的一些高管也有同樣的擔(dān)憂。賽門鐵克首席技術(shù)官Hugh Thompson認(rèn)為，這樣的風(fēng)險(xiǎn)是真實(shí)的，即使問題不會出現(xiàn)在最重要的選舉中。

正如Thompson（21世紀(jì)初從事選舉安全工作）告訴《金融時(shí)報(bào)》的那樣，“我認(rèn)為當(dāng)時(shí)大多數(shù)人擔(dān)心的風(fēng)險(xiǎn)仍然是最大的風(fēng)險(xiǎn)：有人進(jìn)入一個(gè)在選舉計(jì)劃中并不重要的州或縣，不會改變x、y或z的平衡，但會公布攻擊的細(xì)節(jié)，”他說。“破壞對投票的信心是可怕的?！?/p>

據(jù)熟悉選舉安全的專家稱，這樣的風(fēng)險(xiǎn)是非常高的。雖然調(diào)查俄羅斯干涉的特別律師Robert Mueller針對12名俄羅斯公民干擾2016年美國大選提起訴訟，但俄羅斯黑客攻擊在當(dāng)前的選舉周期中仍然是一個(gè)威脅。

微軟已經(jīng)表示，在2018年的選舉周期中，它已經(jīng)發(fā)現(xiàn)了俄羅斯試圖干涉三場競選的證據(jù)。

據(jù)《財(cái)富》雜志7月份報(bào)道，微軟負(fù)責(zé)客戶安全的副總裁表示，該公司的研究人員發(fā)現(xiàn)了與GRU相關(guān)的網(wǎng)絡(luò)釣魚活動，GRU是與2016年DNC選舉黑客有關(guān)的俄羅斯軍事情報(bào)機(jī)構(gòu)。

對于正在為州務(wù)卿工作的安全官員，年輕的Emmett有一些建議。

“使用更多保護(hù)。升級你的安全性，并針對一些常見漏洞測試你自己的網(wǎng)站，”11歲的男孩勸道。