<code id='b7gui'><strong id='b7gui'></strong></code>

<dl id='b7gui'></dl>

  • <tr id='b7gui'><strong id='b7gui'></strong><small id='b7gui'></small><button id='b7gui'></button><li id='b7gui'><noscript id='b7gui'><big id='b7gui'></big><dt id='b7gui'></dt></noscript></li></tr><ol id='b7gui'><table id='b7gui'><blockquote id='b7gui'><tbody id='b7gui'></tbody></blockquote></table></ol><u id='b7gui'></u><kbd id='b7gui'><kbd id='b7gui'></kbd></kbd>

        <fieldset id='b7gui'></fieldset>

          <i id='b7gui'><div id='b7gui'><ins id='b7gui'></ins></div></i>
        1. <i id='b7gui'></i>
          <ins id='b7gui'></ins><acronym id='b7gui'><em id='b7gui'></em><td id='b7gui'><div id='b7gui'></div></td></acronym><address id='b7gui'><big id='b7gui'><big id='b7gui'></big><legend id='b7gui'></legend></big></address>
            <span id='b7gui'></span>

            黑客又搞事情?揭秘美国大选如何抵御黑客威胁

            • 时间:
            • 浏览:85
            • 来源:124软件资讯网

              在手艺革命的浪潮险些席卷了所有行业和领域的今天  ,11月8日仍有凌驾3/4的美国选民将以纸上投票的方式票选出他们的下一任总统  ,只有约莫1/4的美国人选择用电子投票器  。

              其主要缘故原由是网络宁静问题正在威胁当今的美国选举制度  。最著名的当属两个自力黑客组织先后对民主党天下委员会(DNC)实行的攻击  。另外 ,今年8月有新闻讲明  ,美国两个州的选民挂号数据库遭到了黑客攻击  ,美国情报官员称幕后黑手可能为俄罗斯黑客  。

              美国现在所遭遇的宁静问题水平是亘古未有的 ,而且各国政府似乎也都在试图影响此次选举  。这也是为什么岂论在选举中使用任何手艺都市被视为恶意行为的潜在攻击前言  。因此 ,我们必须知道选举的单薄环节是什么 ,其最具威胁的部门是什么 ,以及怎样借助先进手艺免受这些威胁  。

              掩护投票历程

              要保证选举历程的完整性  ,就需要其对“历程”和“效果”举行掩护  。黑客手艺能够直接影响投票和选举的效果  ,一次乐成的网络攻击确实可以对美国大选发生很是坏的影响  ,甚至会使人们对整个选举制度的完整性发生质疑  。

              电子投票机在2000年总统大选时取代了旧式的穿孔卡系统 ,被用于昔时的选举投票  。可是  ,由于泛起了选票被损坏和发生绞纸而导致投票失败的效果  ,这使得电子投票系统遭到了质疑  ,最终还被上诉到了最高法院  。另一方面  ,大部门电子投票机已经生产使用凌驾十年之久 ,依然运行着微软不再支持的Windows XP系统  ,而且由于其宁静问题已经被制止认证  。

              奥巴马使用电子投票机为候选人投票

              选票被窜改也是电子投票机的一个毛病 。“在投票装备方面  ,制造商要做的是掩护他们的代码和用于执行代码的物理组件  。”网络宁静手艺公司Qondado首席执行官Edward Robles表现  。“我们假设有人会对装备举行重新编程以改变投票计数  ,重定向投票  ,或者只是简朴地不记载某些投票  。而且研究职员已经证实这些都是可以做到的 ,他们乐成地把一个名为吃豆人的街机游戏攻入到了投票机内  。”同时  ,研究职员还发现了一个可能存在的毛病 ,即投票机允许任何人在半英里规模内修改恣意一个投票  ,且实现这一历程无需具备专业手艺知识  。

              Imperva Incapsula营销总监Igal Zeifman指出 ,“在选举日  ,DDoS有可能成为最具威胁的攻击  ,由于它可以通过作废要害的营业支持和基础设施来滋扰投票历程  。这一攻击通过使用远程请求重载服务器和装备 ,并将他们关闭 。”试想一下  ,若是该攻击被用于一个投票系统或是一个地方选举机构 ,效果很可能是灾难性的  。另外  ,装备的故障优先权也会中止投票历程  。

              那么问题来了  ,为什么不更新投票手艺和装备呢?理由固然也很简朴  ,这与美国投票制度的治理方式有很大关系  。Robles表现 ,从国家层面来看  ,投票历程是凭据美国国家尺度与手艺研究院(NIST)以及选举援助委员会的指导目标来举行治理的  。可是  ,并没有一个羁系机构在选举日举行监视  。另外  ,资金不足也是导致手艺落伍的一个主要缘故原由  。

              EAC是一个验证和认证投票机完整性和宁静性的机构  。但其指导目标是自愿的  ,要遵守哪些尺度由各州自行决议 。至少现在有尚有28个州使用了从未通过EAC认证的系统  。

              F-Secure宁静照料Sean Sullivan 表现  ,美国大选的规则由县级官员制订 ,陪同而来的也经常会泛起一些问题  。

              事实上 ,只管针对电子投票机实行了许多预防措施 ,但却没有证据讲明投票装备或效果曾经被窜改过 。正如Sullivan说的那样 ,疏散式的选举形式使黑客攻击成为不行能  。这也是为什么有人讽刺共和党候选人唐纳德•特朗普指责选举有可能被利用  。

              然而 ,特朗普的说法并不是完全错误的  。黑客并不需要发动一个大规模的攻击来破损选举的完整性  。Sullivan说:“想要攻击美国总统大选 ,仅仅需要窜改一个县的系统  ,然后走漏这个窜改的部门  ,从而导致所有的投票效果被作废  ,由于选举的胜利者最终只由几百票来决议 。”

              共和党候选人唐纳德•特朗普

              由于永远不能保证100%的宁静性  ,盘算选票唯一宁静的要领是应用一个可以消除疑问的审计机制  。而最基本的要领是回到基于纸制的投票表决方式  ,使投票有迹可循  ,且纸质选票可用于后期效果的验证  。

              然而 ,本届大选的网上或电子投票迫在眉睫  ,我们没有时间去开发一个绝对宁静的新系统  。

              Robles说:“网络攻击对选举的威胁以及资金的缺乏 ,皆导致了选举的投票方式仅限于具有纸质备份的离线系统 ,其中羁系链和实体宁静也至关主要  。相对来说 ,似乎智能手机宁静板电脑比投票手艺更为宁静 。因此我们应该思量怎样使用强盛的认证手艺  ,简朴且宁静地部署一个的选举历程  。”

              可是  ,新手艺的引入却存在着瓶颈  。网络宁静专家Jeffrey Carr以为:岂论是加密密钥 ,双因素身份验证  ,或是使用移动装备  ,任何手艺解决方案的实行都必须思量到那些暮年或非手艺选民  。

              这也是为什么手艺专家以为选举可以使用智能卡(在美国称为芯片和pin)等手艺  ,这些手艺已经在金融行业中获得试用和测试 。

              “虽然尚未获得普遍使用  ,但在一些欧洲国家 ,智能卡手艺已经可用于在线身份认证  。若是美国这样的国家也思量推出这样的手艺  ,游戏规则势必将改变  。”Sullivan说 。事实上  ,爱沙尼亚已经最先使用智能卡来确保其电子投票系统的完整性  。

              对于这一说法  ,Carr也表现赞成  ,他以为  ,每小我私家都知道怎样使用借记卡或信用卡  ,随着芯片和pin认证的泛起  ,引入电子投票系统是一个更为宁静地方式  。它的运作方式跟购物类似  ,使用了所有与银行相同的防敲诈机制  。

              固然 ,基础设施方面也需要革新  。在最近的黑客攻击中 ,宁静和反恐专家敦促政府对投票法式和效果给予掩护 ,类似于在要害基础设施(如银行业)中使用的掩护  。尤其要掩护支持投票系统的服务器和后端网络 ,同时  ,网络监控和人工智能等新手艺也应该获得更多的关注 。

              现在  ,F-Secure公司正在致力于构建一项服务  ,通过机械学习的方式对网络运动举行监控 ,并将滤掉的噪音后的陈诉汇报给手艺专家  。这种人与机械联合的事情方式将资助网络治理员检测和阻止灾难的发生  。Sullivan表现  ,包罗银行在内的许多组织已经接纳了这种服务  ,政府部门更不应该落伍  。

              对于一套可审计且具备防窜改功效的电子投票系统而言  ,现在的做法是将数据存储在不行变的漫衍式分类账目式区块链中  ,并以强盛的加密比特币做支持 。大要是为每个选民发放一个数字钱包和数字钱币  ,选民将选票发送到数字钱包内举行投票  。之后  ,选票被不行逆地存储在区块链上 ,选民可以检察该投票是否已被计数  。FollowMyVote和V-Initiative等创业公司在这方面已经做出了很大孝敬  ,该手艺现在已被用于西班牙国会的选举  。

              以是说  ,与其去等候开发一个绝对宁静的投票系统举行网上或电子投票 ,不如运用现有的可靠手艺和划定来确保投票历程泛起失误时  ,可以举行实时的审计和重新盘算  。

              掩护大选

              由于美国大选四年才举行一次  ,因此掩护这部门数据免受网络攻击的能力也很是懦弱  。由于选举的重点不是网络宁静  ,故很少或险些没有联邦或地方政府对宁静实行监视  。事情职员没有接受过预防网络攻击和数据走漏方面的培训  ,政府也没有适当的宁静职员和基础设施来掩护网络和服务器免受攻击  。

              同时  ,包罗选举捐助者信息  ,内部电子邮件 ,对手弱点剖析在内的信息都很是敏感 ,吸引了来自其他国家、情报机构、黑客等组织的注重力  。

              人们更倾向于在竞选正在举行时讨论宁静问题  ,却在选举竣事后不再体贴 。“选民希望候选人坦诚其竞选计谋  ,但并不意味着候选人及其支持者的私人数据可以被泄露  。”Robles说  。最引人注目的例子是黑客泄露了DNC对阻挡派的研究效果  ,描绘了民主党的破裂形象 ,导致DNC主席Debbie Wasserman Schultz告退 。国家情报局局长James Clapper则表现  ,这也许只是一个前奏  。

              虽然有证据显示攻击DNC的黑客很可能获得了其他国家的支持 ,可是  ,若是此次竞选提前制订好完善的宁静计谋  ,那么攻击是有可能被阻止的 。最近一次黑客入侵伊利诺伊选举委员会网站是通过SQL注入毛病和工具 ,众所周知  ,SQL可以很容易地在线获得 。

              除了数据走漏  ,竞选还应该小心其他类型的攻击 。“我不以为攻击可以严重损害选民的信托  ,”Incapsula公司的Zeifman说 。“但确实有一些例子讲明网络罪犯能够影响选民意见 。”Zeifman忠告要预防僵尸网络的威胁  ,并指出今年6月的一次机械人攻击  ,在英国脱欧第二轮公投中 ,4chan论坛的用户使用机械人通过朝鲜、南极洲和梵蒂冈等IP地址增添署名  ,制造伪钞8万张以破损此次公投  。

              候选人不愿意破费他们有限预算的一大部门来购置装备和软件 ,来掩护一个只连续几个月的竞选运动  。因此  ,另一种要领是使用基于云的宁静服务  ,如Web应用法式防火墙(WAF)和DDoS掩护服务不需要任何前期投资 ,可以按需付费模式支付  ,因此更有利于竞选运动  。

              Zeifman的公司正在提供一套基于云的宁静解决方案  ,该解决方案使用流量检测来过滤恶意机械人  ,基于他们的行为  ,使用原点和HTTP/S署名来识别会见者  。“这足以确保会见系统的人至少是一小我私家 ,而不是一个攻击软件  。”Zeifman说 。

              云宁静的另一个特点是能够凭据客户端不停转变的需求举行扩展  。例如 ,通过与恣意服务器或网站共享其2T网络容量  ,Incapsula将流量剖析与按需扩展相联合  ,以便在遭受DDoS攻击或流量突然激增时举行处置惩罚  。当竞选遭受APT攻击时  ,这就变得至关主要  。

              被攻击的邮件账户同样会对大选造成严重的损害  。据不完全统计 ,每年都有数以亿计的电子邮件和社交媒体遭到恶意攻击  。美国前国务卿鲍威尔的电子邮件就遭到了恶意泄露 ,鲍威尔的想法对大部门人来说是很主要的 ,这些信息被泄露后很可能会影响本届大选的效果 。

              Robles指出 ,对于民众人物来说  ,他们的小我私家信息很是容易获得  ,黑客可以容易地猜出宁静问题来重置账户密码  。此时  ,身份认证手艺就显得尤为主要  ,且认证要领需要进化以防止帐户被黑客入侵  。

              选举的未来

              美国总统选举每隔四年举行一次  。人们需要做的不仅仅是在大选时代谈论这些宁静问题  ,事后却不再提及  。而威胁将连续存在  ,并在下一个周期最先时再次被激活  。因此  ,实行一套完整的宁静计谋  ,可以使选民能够在更宁静的情况中举行选举 ,而不必担忧受到来自海内外的恶意影响  。