黑客如果利用公共网络的弱点进入一些美国州政府的网站,一般是很难引起网络安全部门注意的。
然而事情如果放在今时今日就不一定了。在数字化时代的选举季,任何风吹草动都可能上升到政治高度。
最近,黑客对两州选举委员会网站的攻击不仅招来了FBI 的警告,甚至可能演化成国际矛盾。
由于黑客入侵的频发,本周一,FBI 对州选举委员会发出警报,要求他们预防警惕黑客入侵。根据雅虎新闻的报道,黑客攻击的目标貌似是亚利桑那州和伊利诺伊州的选举委员会,这两个州此前也承认了他们被攻击的事实。信息安全专家推测,攻击与俄罗斯有关,俄罗斯黑客可能已经攻击到美国民主党国家委员会和希拉里的选举网站。
伦敦国王大学战争研究部门的信息安全专家及《机器的出现》作者Thomas Rid 表示:
“某些黑客正在试图进入数据库,并且已经成功使数据流出,这点非常关键。在各种势力想尽办法干涉选举的情况下,黑客的出现是个大问题。”
扑朔迷离的攻击
在对州选举委员会的警告中,FBI表示攻击中至少有一个使用了SOL Injection(SQL注入)技术。
这是一种常见的网络攻击技巧,是在网站的入口字段中加入“获取数据输入”指令编码,触发站点后台的指令,从而为攻击者提供站点服务器的入口。在本次攻击中,黑客可能偷取了伊利诺伊州选举委员会的2万个选民记录,并导致其关闭注册功能长达十天。
由于SQL Injection技术的普遍使用,很难证明本次攻击是否涉及到那些富有经验的国家支持的黑客,尤其是俄罗斯的政府黑客。但是安全公司ThreatConnect在探查FBI提供的攻击IP地址时,发现了一些隐约可以指向俄罗斯的线索。
该公司发现,其中一个IP地址在2015年访问过Rubro.biz,这个网站其实是一个俄语的网络犯罪黑市(但是,美国连线杂志发现这个IP地址现在指向一个与土耳其AKP政党有关的站点。当然,这个线索可能只是为了掩人耳目,因为WIRED和ThreatConnect都无法证明这个土耳其网站的合法性)。并且攻击者使用的VPN出现在King Servers,这是一个俄语网站的服务器。
ThreatConnect公司的危机解决部门主管Rich Barger说:“我们已经掌握了基本证据,说明这次攻击与俄罗斯有关。”但他同时表示,公司的调查还处于开始阶段,事件仍在调查中。
谁会首当其冲受到影响?
伊利诺伊州和亚利桑那州的选举委员会都没有立即对此事做出评论。但是如果本次攻击确实与国外黑客有关(目前还只是“如果”),那么这偷走的2万个选民记录至少表现出美国选举系统的问题:
毕竟,这么多年来,美国的选民注册记录一直是公开的,它们经常被出售给数据代理商,再被转手给政治竞选活动人员和市场营销人员。
更严重的是,这会对民众的想法产生动摇:这次攻击第一次引起了美国公众的注意,他们开始意识到,像俄罗斯这样的国外势力可能会影响或干扰美国政治。
事件的严重程度,可能超乎想象
事实上,“我们早知道这种事情会发生”,多年来,安全专家一直再警告美国的选举系统可能会遭到黑客攻击。这次的攻击事件是对它的又一次提醒——美国的选举程序还没有准备好面对已经虎视眈眈的黑客们。
攻击选民注册系统,或是迫使伊利诺伊州的注册系统瘫痪数周,可能并不会对美国的选举产生现实的威胁,但是攻击却真正产生了心理上的威胁。毕竟,被删除的选票可以用临时选票来弥补,然而外国政府使用网络攻击使人们对选举结果产生怀疑,这在未来的11月可能会极大地动摇美国政治。
Rid说道:“我所担心的不是对选举系统的技术性破坏,这种情况还不会发生。我担心的是这种做法会使人们心里产生疑问、质疑,放大不确定性。这种心理上的脆弱很难弥补。”
在选举季中,共和党候选人频繁被指选票作弊,这种心理伤害比任何一次黑客攻击都更加严重。
via wired
推荐阅读: