是時候來讨論讨論選舉的資訊安全了。【用潤桐查詢最新軟體專利】
上周末在拉斯維加斯舉行的年度黑客大會 Def Con 讨論了黑客領域最新、最顯而易見(或者說最恐怖)的趨勢。在此次大會上,兩項 關于選舉安全的黑客示範 揭示了美國投票基礎設施令人恐懼的現狀。
對來自奧斯汀、11 歲的埃梅特來說,攻破佛羅裡達州州務卿網站就像簡單的 SQL 注入一樣。
埃梅特花了 10 分鐘時間就攻破了佛羅裡達州州務卿網站中用于選舉結果報告的闆塊。需要指出,這些頁面隻是鏡像。
根據活動組織者、安全通信平台 Wickr 的說法,具體設想是“攻擊對選舉過程至關重要的網站,是以孩子們攻擊了州務卿報告選舉結果網頁的鏡像”。
這些鏡像是由 Wall of Sheep Vilage 團隊建立的。他們發表了如下聲明:“我們的鏡像對應的真實網站主要問題在于糟糕的程式設計實踐。問題發生在整個行業,而不是某家供應商。”
盡管美國州務卿協會就 Voting Machine Hacking Village 發表了看法,但他們沒有具體回應孩子們對網站進行的黑客攻擊。
總共有 47 名兒童參與了針對選舉的黑客比賽,89%的參賽者成功攻入了 Wickr 和 Wall of Sheep Village 搭建的虛拟網站。
埃梅特的父親從事資訊安全方面的工作,他參加 Def Con 已有 4 年時間。對他來說,攻入這個系統,修改投票結果非常簡單。
這個 11 歲的年輕人說:“這确實有些令人害怕。人們很容易入侵這樣的網站,他們可能會對這類網站做出危害性更大的事情。”
Wickr 創始人尼克·賽爾(Nico Sell)認為,這次活動的重點是要引起公衆的關注。結果表明,在各州層面安全營運存在缺陷,而這對美國的民主至關重要。
他表示:“我們這樣做最重要的原因是,我們沒有足夠認真地對待這個問題,即有人可能會對我們的選舉造成嚴重影響。用 8 歲的孩子來進行這樣的示範可以引起對問題的關注。隻要我們能修複系統,我們的民主就不會被破壞。”
一些大公司高管也有這樣的擔憂。賽門鐵克首席技術官休·湯普森(Hugh Thompson)就認為,風險真實存在,即使問題沒有在最重要的選舉中展現出來。
湯普森曾于 21 世紀初從事選舉安全相關的工作。他對《金融時報》表示:“我認為,我們大部分人當時擔心的風險目前仍然是最大的風險:有人入侵了某個州或某個縣的選舉結果,這個地方的結果并不會對整體結果有實際影響,不會改變不同候選人之間的平衡。然而,随着攻擊的細節被公布,對選舉結果真實有效的信心會受到嚴重動搖。”
熟悉選舉安全的相關專家認為,賭注非常高。調查俄羅斯涉嫌幹擾美國大選的特别律師羅伯特·穆勒(Robert Mueller)已經是以對 12 名俄羅斯人提起訴訟,但俄羅斯黑客在美國目前的選舉周期仍然是一大威脅。
微軟此前表示,在 2018 年選舉周期中已經發現了 3 起俄羅斯企圖幹擾美國選舉活動的證據。
根據《财富》雜志 7 月份的報道,微軟負責客戶安全的副總裁表示,該公司的研究員發現了與 GRU 相關的網絡釣魚活動。GRU 是俄羅斯的軍事情報部門,與 2016 年美國民主黨全國委員會被攻擊有關。
對于負責州務卿網站資訊安全的官員,年輕的埃梅特也提供了一些建議。“引入更多保護機制。更新你的安全能力,同時針對常見的漏洞測試你自己的網站。”
翻譯:維金
Hacking the websites responsible for election information is so easy an 11 year-old did it