defencely

黑客如果利用公共網(wǎng)絡(luò)的弱點(diǎn)進(jìn)入一些美國(guó)州政府的網(wǎng)站，一般是很難引起網(wǎng)絡(luò)安全部門(mén)注意的。

然而事情如果放在今時(shí)今日就不一定了。在數(shù)字化時(shí)代的選舉季，任何風(fēng)吹草動(dòng)都可能上升到政治高度。

最近，黑客對(duì)兩州選舉委員會(huì)網(wǎng)站的攻擊不僅招來(lái)了FBI 的警告，甚至可能演化成國(guó)際矛盾。

由于黑客入侵的頻發(fā)，本周一，F(xiàn)BI 對(duì)州選舉委員會(huì)發(fā)出警報(bào)，要求他們預(yù)防警惕黑客入侵。根據(jù)雅虎新聞的報(bào)道，黑客攻擊的目標(biāo)貌似是亞利桑那州和伊利諾伊州的選舉委員會(huì)，這兩個(gè)州此前也承認(rèn)了他們被攻擊的事實(shí)。信息安全專(zhuān)家推測(cè)，攻擊與俄羅斯有關(guān)，俄羅斯黑客可能已經(jīng)攻擊到美國(guó)民主黨國(guó)家委員會(huì)和希拉里的選舉網(wǎng)站。

倫敦國(guó)王大學(xué)戰(zhàn)爭(zhēng)研究部門(mén)的信息安全專(zhuān)家及《機(jī)器的出現(xiàn)》作者Thomas Rid 表示：

“某些黑客正在試圖進(jìn)入數(shù)據(jù)庫(kù)，并且已經(jīng)成功使數(shù)據(jù)流出，這點(diǎn)非常關(guān)鍵。在各種勢(shì)力想盡辦法干涉選舉的情況下，黑客的出現(xiàn)是個(gè)大問(wèn)題?！?/span>

撲朔迷離的攻擊

在對(duì)州選舉委員會(huì)的警告中，F(xiàn)BI表示攻擊中至少有一個(gè)使用了SOL Injection（SQL注入）技術(shù)。

這是一種常見(jiàn)的網(wǎng)絡(luò)攻擊技巧，是在網(wǎng)站的入口字段中加入“獲取數(shù)據(jù)輸入”指令編碼，觸發(fā)站點(diǎn)后臺(tái)的指令，從而為攻擊者提供站點(diǎn)服務(wù)器的入口。在本次攻擊中，黑客可能偷取了伊利諾伊州選舉委員會(huì)的2萬(wàn)個(gè)選民記錄，并導(dǎo)致其關(guān)閉注冊(cè)功能長(zhǎng)達(dá)十天。

由于SQL Injection技術(shù)的普遍使用，很難證明本次攻擊是否涉及到那些富有經(jīng)驗(yàn)的國(guó)家支持的黑客，尤其是俄羅斯的政府黑客。但是安全公司ThreatConnect在探查FBI提供的攻擊IP地址時(shí)，發(fā)現(xiàn)了一些隱約可以指向俄羅斯的線索。

該公司發(fā)現(xiàn)，其中一個(gè)IP地址在2015年訪問(wèn)過(guò)Rubro.biz，這個(gè)網(wǎng)站其實(shí)是一個(gè)俄語(yǔ)的網(wǎng)絡(luò)犯罪黑市（但是，美國(guó)連線雜志發(fā)現(xiàn)這個(gè)IP地址現(xiàn)在指向一個(gè)與土耳其AKP政黨有關(guān)的站點(diǎn)。當(dāng)然，這個(gè)線索可能只是為了掩人耳目，因?yàn)閃IRED和ThreatConnect都無(wú)法證明這個(gè)土耳其網(wǎng)站的合法性）。并且攻擊者使用的VPN出現(xiàn)在King Servers，這是一個(gè)俄語(yǔ)網(wǎng)站的服務(wù)器。

ThreatConnect公司的危機(jī)解決部門(mén)主管Rich Barger說(shuō)：“我們已經(jīng)掌握了基本證據(jù)，說(shuō)明這次攻擊與俄羅斯有關(guān)。”但他同時(shí)表示，公司的調(diào)查還處于開(kāi)始階段，事件仍在調(diào)查中。

誰(shuí)會(huì)首當(dāng)其沖受到影響？

伊利諾伊州和亞利桑那州的選舉委員會(huì)都沒(méi)有立即對(duì)此事做出評(píng)論。但是如果本次攻擊確實(shí)與國(guó)外黑客有關(guān)（目前還只是“如果”），那么這偷走的2萬(wàn)個(gè)選民記錄至少表現(xiàn)出美國(guó)選舉系統(tǒng)的問(wèn)題：

畢竟，這么多年來(lái)，美國(guó)的選民注冊(cè)記錄一直是公開(kāi)的，它們經(jīng)常被出售給數(shù)據(jù)代理商，再被轉(zhuǎn)手給政治競(jìng)選活動(dòng)人員和市場(chǎng)營(yíng)銷(xiāo)人員。

更嚴(yán)重的是，這會(huì)對(duì)民眾的想法產(chǎn)生動(dòng)搖：這次攻擊第一次引起了美國(guó)公眾的注意，他們開(kāi)始意識(shí)到，像俄羅斯這樣的國(guó)外勢(shì)力可能會(huì)影響或干擾美國(guó)政治。

事件的嚴(yán)重程度，可能超乎想象

事實(shí)上，“我們?cè)缰肋@種事情會(huì)發(fā)生”，多年來(lái)，安全專(zhuān)家一直再警告美國(guó)的選舉系統(tǒng)可能會(huì)遭到黑客攻擊。這次的攻擊事件是對(duì)它的又一次提醒——美國(guó)的選舉程序還沒(méi)有準(zhǔn)備好面對(duì)已經(jīng)虎視眈眈的黑客們。

攻擊選民注冊(cè)系統(tǒng)，或是迫使伊利諾伊州的注冊(cè)系統(tǒng)癱瘓數(shù)周，可能并不會(huì)對(duì)美國(guó)的選舉產(chǎn)生現(xiàn)實(shí)的威脅，但是攻擊卻真正產(chǎn)生了心理上的威脅。畢竟，被刪除的選票可以用臨時(shí)選票來(lái)彌補(bǔ)，然而外國(guó)政府使用網(wǎng)絡(luò)攻擊使人們對(duì)選舉結(jié)果產(chǎn)生懷疑，這在未來(lái)的11月可能會(huì)極大地動(dòng)搖美國(guó)政治。

Rid說(shuō)道：“我所擔(dān)心的不是對(duì)選舉系統(tǒng)的技術(shù)性破壞，這種情況還不會(huì)發(fā)生。我擔(dān)心的是這種做法會(huì)使人們心里產(chǎn)生疑問(wèn)、質(zhì)疑，放大不確定性。這種心理上的脆弱很難彌補(bǔ)?！?/span>

在選舉季中，共和黨候選人頻繁被指選票作弊，這種心理傷害比任何一次黑客攻擊都更加嚴(yán)重。

via wired

推薦閱讀：

FBI稱(chēng)俄羅斯黑客大規(guī)模攻擊美國(guó)媒體，獲取美國(guó)大選情報(bào)

“維基解密成員”的自白：我們?nèi)绾喂テ泼裰鼽h的郵箱？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。