黑客入侵到底能否影响美国总统大选结果?

image

近日,奥巴马政府公开指责俄罗斯政府,称其是今年总统竞选一系列黑客事件的主使。

由于确认网络攻击者身份的难度,以及外交方面的影响(哪怕是确认了),美国政府很少公开指责其它国家实施间谍活动和网络攻击。近两年唯一的一次就是2014年12月份,指责朝鲜是入侵索尼影业的幕后指使。但本月7日,美国国土安全部(DHS)和情报体系(USIC)明确指认俄罗斯政府是这些黑客活动的幕后黑手。

据安全牛报道,过去的18个月来,网络攻击者入侵了民主党国家委员会(DNC)的网络和计算机,放出电子邮件和文档资料,攻击竞选系统并试图干扰或破坏竞选的可信度。在一份联合声明中,USIC表示:“俄罗斯政府一手导演了最近一系列的资料窃取和数据泄露等黑客活动,目的就是干扰美国的竞选进程。”

联合声明中还向美国公民保证,无论是谁,哪怕是民族国家支持的黑客,想通过网络攻击或入侵以改变真正的投票或竞选结果,都是“极端的困难”。因为,美国的竞选系统是“去中心化”的,投票的机器是不连接互联网的,而且在竞选过程中还嵌入了大量的审查和平衡机制。

黑客攻击真的不会影响到美国总统大选结果吗?问题也许远比国土安全部的声明要严重得多!

美国有超过9000个州、县和市区域在收集总统选票,但是与支付卡和医疗行业不同,这个庞大的竞选系统缺乏必要的安全法规和政府强制标准来治理和保护选举电子系统基础设施。选票平台的碎片化虽然会给黑客制造麻烦,但也为自身的安全管理带来麻烦。美国国土安全部表现出的安全感,主要基于这样一个事实:依然有70%的选民使用纸质选票。

但是,我们也不能忽略这样的事实,已经有不少选区部署了在线投票系统,此外美国在本土之外的军队人员和美国公民也主要通过在线系统投票。

事实上庞大而零散的美国总统选举系统已经暴露出大量安全隐患,根据电子隐私信息中心今年8月份的报告,美国50个州中,有32个州都允许使用不安全的电子邮件、传真和互联网门户参与投票。试点中的在线投票系统在黑客面前也不堪一击,早在2010年,密歇根大学的学生只用时36小时就攻破了该系统。美国国土安全部也曾在今年春季发出警告,指出电子选票系统并不安全,将带来巨大风险。

其实不仅仅是在线投票系统,线下的电子投票厅也并不安全,在今年拉斯维加斯的黑帽大会上,赛门铁克的安全专家Brian Varner就曾演示了对电子投票厅的有效攻击手段,Varner成功篡改了选民投票卡,使其可多次使用,一张卡最多可以刷出400张选票,整个攻击使用的是从网上购买的不到15美元的设备。

除了投票终端的安全漏洞外,据赛门铁克专家介绍,投票点到中央计票系统之间的通讯甚至都没有加密,非常容易篡改。此外如今的恶意软件已经非常“智能”,完全可以做到细粒度的“微操作”,完成后自我销毁证据,不引起怀疑。

黑客攻击到底能否对美国大选结果构成影响,也许安全专家们最有发言权,根据Tripwire的一项调查,63%的信息安全专家确信网络犯罪分子有能力左右美国总统大选结果。

 

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com