defencely

黑客如果利用公共網(wǎng)絡(luò)的弱點進入一些美國州政府的網(wǎng)站，一般是很難引起網(wǎng)絡(luò)安全部門注意的。

然而事情如果放在今時今日就不一定了。在數(shù)字化時代的選舉季，任何風吹草動都可能上升到政治高度。

最近，黑客對兩州選舉委員會網(wǎng)站的攻擊不僅招來了FBI 的警告，甚至可能演化成國際矛盾。

由于黑客入侵的頻發(fā)，本周一，F(xiàn)BI 對州選舉委員會發(fā)出警報，要求他們預防警惕黑客入侵。根據(jù)雅虎新聞的報道，黑客攻擊的目標貌似是亞利桑那州和伊利諾伊州的選舉委員會，這兩個州此前也承認了他們被攻擊的事實。信息安全專家推測，攻擊與俄羅斯有關(guān)，俄羅斯黑客可能已經(jīng)攻擊到美國民主黨國家委員會和希拉里的選舉網(wǎng)站。

倫敦國王大學戰(zhàn)爭研究部門的信息安全專家及《機器的出現(xiàn)》作者Thomas Rid 表示：

“某些黑客正在試圖進入數(shù)據(jù)庫，并且已經(jīng)成功使數(shù)據(jù)流出，這點非常關(guān)鍵。在各種勢力想盡辦法干涉選舉的情況下，黑客的出現(xiàn)是個大問題。”

撲朔迷離的攻擊

在對州選舉委員會的警告中，F(xiàn)BI表示攻擊中至少有一個使用了SOL Injection（SQL注入）技術(shù)。

這是一種常見的網(wǎng)絡(luò)攻擊技巧，是在網(wǎng)站的入口字段中加入“獲取數(shù)據(jù)輸入”指令編碼，觸發(fā)站點后臺的指令，從而為攻擊者提供站點服務器的入口。在本次攻擊中，黑客可能偷取了伊利諾伊州選舉委員會的2萬個選民記錄，并導致其關(guān)閉注冊功能長達十天。

由于SQL Injection技術(shù)的普遍使用，很難證明本次攻擊是否涉及到那些富有經(jīng)驗的國家支持的黑客，尤其是俄羅斯的政府黑客。但是安全公司ThreatConnect在探查FBI提供的攻擊IP地址時，發(fā)現(xiàn)了一些隱約可以指向俄羅斯的線索。

該公司發(fā)現(xiàn)，其中一個IP地址在2015年訪問過Rubro.biz，這個網(wǎng)站其實是一個俄語的網(wǎng)絡(luò)犯罪黑市（但是，美國連線雜志發(fā)現(xiàn)這個IP地址現(xiàn)在指向一個與土耳其AKP政黨有關(guān)的站點。當然，這個線索可能只是為了掩人耳目，因為WIRED和ThreatConnect都無法證明這個土耳其網(wǎng)站的合法性）。并且攻擊者使用的VPN出現(xiàn)在King Servers，這是一個俄語網(wǎng)站的服務器。

ThreatConnect公司的危機解決部門主管Rich Barger說：“我們已經(jīng)掌握了基本證據(jù)，說明這次攻擊與俄羅斯有關(guān)?！钡瑫r表示，公司的調(diào)查還處于開始階段，事件仍在調(diào)查中。

誰會首當其沖受到影響？

伊利諾伊州和亞利桑那州的選舉委員會都沒有立即對此事做出評論。但是如果本次攻擊確實與國外黑客有關(guān)（目前還只是“如果”），那么這偷走的2萬個選民記錄至少表現(xiàn)出美國選舉系統(tǒng)的問題：

畢竟，這么多年來，美國的選民注冊記錄一直是公開的，它們經(jīng)常被出售給數(shù)據(jù)代理商，再被轉(zhuǎn)手給政治競選活動人員和市場營銷人員。

更嚴重的是，這會對民眾的想法產(chǎn)生動搖：這次攻擊第一次引起了美國公眾的注意，他們開始意識到，像俄羅斯這樣的國外勢力可能會影響或干擾美國政治。

事件的嚴重程度，可能超乎想象

事實上，“我們早知道這種事情會發(fā)生”，多年來，安全專家一直再警告美國的選舉系統(tǒng)可能會遭到黑客攻擊。這次的攻擊事件是對它的又一次提醒——美國的選舉程序還沒有準備好面對已經(jīng)虎視眈眈的黑客們。

攻擊選民注冊系統(tǒng)，或是迫使伊利諾伊州的注冊系統(tǒng)癱瘓數(shù)周，可能并不會對美國的選舉產(chǎn)生現(xiàn)實的威脅，但是攻擊卻真正產(chǎn)生了心理上的威脅。畢竟，被刪除的選票可以用臨時選票來彌補，然而外國政府使用網(wǎng)絡(luò)攻擊使人們對選舉結(jié)果產(chǎn)生懷疑，這在未來的11月可能會極大地動搖美國政治。

Rid說道：“我所擔心的不是對選舉系統(tǒng)的技術(shù)性破壞，這種情況還不會發(fā)生。我擔心的是這種做法會使人們心里產(chǎn)生疑問、質(zhì)疑，放大不確定性。這種心理上的脆弱很難彌補?！?/span>

在選舉季中，共和黨候選人頻繁被指選票作弊，這種心理傷害比任何一次黑客攻擊都更加嚴重。

via wired

推薦閱讀：

FBI稱俄羅斯黑客大規(guī)模攻擊美國媒體，獲取美國大選情報

“維基解密成員”的自白：我們?nèi)绾喂テ泼裰鼽h的郵箱？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。