美国总统大选——是什么让你成功地吸引了我的注意?

作者:企划组 时间:2020-11-05 阅读:2470

近期,美国总统大选正进行得如火如荼。听说这是美国历史上最不同寻常的一次总统大选。除了政治角力,网络安全问题也成为一大看点。

既然提供了舞台,黑客怎么会错过展示真正技术的机会呢?

距离大选只有一周时间,美国总统特朗普的竞选网站遭到黑客的入侵篡改。这一突发事件打响大选安全第一枪。

黑客声称拿到了特朗普与新冠病毒起源和大选操纵相关的内幕机密信息,并在被篡改的网站页面上留言:

美1.png 

世界已经受够了特朗普总统散布的假新闻,是时候让世界了解真相了。我们已经入侵了特朗普及其亲戚的多个设备,从获取的内部和秘密对话内容来看,特朗普政府与新冠病毒起源有干系。

我们拿到了证据,足以证明特朗普不配担任总统,而且还能证明他参与并伙同境外势力操纵2020年的总统大选。美国公民已经别无选择…

不仅如此,黑客还创造了“新”骗局,通过发布两个门罗币钱包地址(分别代表同意或不同意曝光信息)实施加密货币诈骗:

美2.png 

黑客声称用户可以用加密货币对两个门罗币钱包地址“投票”,表决是否公开“特朗普的秘密”。“比较两个钱包的资金并执行世界的意愿”,颇具“创意”的加密币诈骗,设置了一个开放式结局和一个“拍卖”机制,看似更加”公开和公平”。

黑客攻击虽然只持续数分钟后就恢复了网站,但仍然让一些民众对特朗普政府的整体安全能力表示怀疑。

另一方面,据Politico报道,美国民主党总统候选人乔·拜登(Joe Biden)的团队正在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极寻求两党前任网络空间事务官员的支持。

“与唐纳德·特朗普不同,乔·拜登认识到网络安全是我们时代面临的重大挑战之一,”拜登竞选活动的国家新闻秘书贾马尔·布朗在致Politico的一份声明中说。他补充说,拜登将“实施的网络安全战略将以阻止恶意网络活动并保护经济免受网络攻击为中心。”

图片2.png 

2020年美国总统大选投票正式启动后,拜登与特朗普的“单挑”进入白热化阶段。有了前车之鉴,美国相关安全防御工作正持续加强,选举日的到来也意味着网络战争的全面启动。

WhiteHat Security首席安全工程师Ray Kelly表示,选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。

受新冠疫情影响,今年的总统大选需要处理更多的邮寄选票,统计工作耗费的时间很有可能大大超出往届选举,这也为各种网络攻击提供了更长的时间窗口。

事实上,整个投票系统,从选民注册系统、选举网站、选民数据库到社交媒体,都暴露在包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等各路黑客的攻击火力之下。

据了解,在针对选举系统的攻击中,勒索软件是头号威胁。2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。

如果美国大选的选举系统遭遇勒索软件攻击导致局部瘫痪,区域选票数据泄露或锁定或者攻击者有足够的网络访问权限来加密锁定数据,并对数据进行更改,这不仅会影响投票进程,还会直接影响到投票结果。

针对勒索软件这个头号威胁,美国网络安全业界在总统选举日之前已经提前展开大规模的“严打行动”。勒索软件具有高度适应性和高速迭代能力,除了从技术上来提升投票系统的勒索软件防御能力,美国政府和网络安全业界也不断改进流程和提升人员安全意识。

网络安全是全世界面临的共同难题,攻防大战的精彩仍在继续。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。