特朗普的竞选收集网站发生泄露,盘点大选还面临什么安全威胁?
发布时间:2024-04-11 点击:98
11月9日消息,特朗普竞选团队刚刚启动的donttouchthegreenbutton.com网站发生了选民数据泄露事件。遭泄露的数据包括选民姓名,地址和唯一标识符。有报道称该网站存在sql注入漏洞,所以黑客可以收集选民的ssn和出生日期。
鉴于选民记录已经是公共信息,所以任何人都可以查找此信息已经不足为奇。但其实,这存在明显的隐私问题。而且,该网站使用的api可能使得大量抓取选民信息。
如果在提起诉讼后相当快地启动了该网站,这个“紧急设置”会充满数据泄漏和sql注入漏洞。
因此,在启动诸如此类关键任务网站时,最好是进行彻底的安全评估以保护用户数据和隐私。
除此之外,有专家分析:2020年美国大选可能面临许多不同类型的网络攻击,主要威胁和攻击对象如下:
1、社交媒体和电子邮件
早在2017年,美国情报机构就指责俄罗斯通过社交媒体虚假信息、窃取竞选电子邮件攻击投票系统来干扰2016年大选,美国情报负责人指出,2020年威胁已大大扩展,而社交媒体是“撕裂美国”的便捷方法。2020年,随着人工智能深度伪造和自动化社交传播技术的普及,虚假新闻的影响力将无孔不入。
互联网安全中心选举安全高级总监亚伦?威尔逊(aaron wilson)在今年3月的rsac的演讲中,重点讨论了选举中使用的非投票设备。wilson指出,许多主要的黑客攻击并非源于网络扫描,而是起源于电子邮件,看起来合法但实际上会启动恶意软件的钓鱼邮件,一旦打开,它们便可以使入侵者访问网络或诱使目标不知不觉地交出网络密码。
2、投票机和投票基础设施
2016年,有20%的美国选民(约2750万人)使用了不产生可审计纸质记录的电子投票机。研究表明,这些机器容易受到黑客攻击。如今,一些州和地方选举办公室已经在升级旧的脆弱的投票设备。但是,根据纽约大学法学院布伦南司法中心的分析,全国多达12%的选民(估计有1600万人)将继续使用不产生可审计纸质记录的纯电子设备。这些设备面临恶意软件(包括勒索软件)的威胁。
除了投票机以外,选民注册系统和选举网站也是热门攻击目标:
(1)攻击电子民意测验簿和注册系统,将个人从选民名单中删除、交换民意测验地点或声称他们没有投票时就进行了投票。
(2)对选举网站进行黑客攻击,对公众进行投票时间、投票地点和当前注册状态的信息欺骗。
(3)通过选举之夜报告系统攻击传播不准确结果,进行虚假宣传活动。
在2018年defcon黑客大会上,一名11岁的黑客入侵了佛罗里达州选举网站的仿真版本,并在不到10分钟的时间内更改了投票总数。密歇根大学计算机科学教授,研究投票设备的j. alex halderman表示:“到2020年,选举基础设施的安全性仍存在巨大差距。”
云服务器产品怎么购买
国内云服务器怎么卖
网站云服务器价格
做好企业网站建设的几个关键要素
模板手机建设网站制作都有什么优势?
高端网站建站的作用?什么是高端网站建站?
手机 域名在哪里注册信息,注册流程如何?
阿里云服务器怎么每台都是公网ip
鉴于选民记录已经是公共信息,所以任何人都可以查找此信息已经不足为奇。但其实,这存在明显的隐私问题。而且,该网站使用的api可能使得大量抓取选民信息。
如果在提起诉讼后相当快地启动了该网站,这个“紧急设置”会充满数据泄漏和sql注入漏洞。
因此,在启动诸如此类关键任务网站时,最好是进行彻底的安全评估以保护用户数据和隐私。
除此之外,有专家分析:2020年美国大选可能面临许多不同类型的网络攻击,主要威胁和攻击对象如下:
1、社交媒体和电子邮件
早在2017年,美国情报机构就指责俄罗斯通过社交媒体虚假信息、窃取竞选电子邮件攻击投票系统来干扰2016年大选,美国情报负责人指出,2020年威胁已大大扩展,而社交媒体是“撕裂美国”的便捷方法。2020年,随着人工智能深度伪造和自动化社交传播技术的普及,虚假新闻的影响力将无孔不入。
互联网安全中心选举安全高级总监亚伦?威尔逊(aaron wilson)在今年3月的rsac的演讲中,重点讨论了选举中使用的非投票设备。wilson指出,许多主要的黑客攻击并非源于网络扫描,而是起源于电子邮件,看起来合法但实际上会启动恶意软件的钓鱼邮件,一旦打开,它们便可以使入侵者访问网络或诱使目标不知不觉地交出网络密码。
2、投票机和投票基础设施
2016年,有20%的美国选民(约2750万人)使用了不产生可审计纸质记录的电子投票机。研究表明,这些机器容易受到黑客攻击。如今,一些州和地方选举办公室已经在升级旧的脆弱的投票设备。但是,根据纽约大学法学院布伦南司法中心的分析,全国多达12%的选民(估计有1600万人)将继续使用不产生可审计纸质记录的纯电子设备。这些设备面临恶意软件(包括勒索软件)的威胁。
除了投票机以外,选民注册系统和选举网站也是热门攻击目标:
(1)攻击电子民意测验簿和注册系统,将个人从选民名单中删除、交换民意测验地点或声称他们没有投票时就进行了投票。
(2)对选举网站进行黑客攻击,对公众进行投票时间、投票地点和当前注册状态的信息欺骗。
(3)通过选举之夜报告系统攻击传播不准确结果,进行虚假宣传活动。
在2018年defcon黑客大会上,一名11岁的黑客入侵了佛罗里达州选举网站的仿真版本,并在不到10分钟的时间内更改了投票总数。密歇根大学计算机科学教授,研究投票设备的j. alex halderman表示:“到2020年,选举基础设施的安全性仍存在巨大差距。”
云服务器产品怎么购买
国内云服务器怎么卖
网站云服务器价格
做好企业网站建设的几个关键要素
模板手机建设网站制作都有什么优势?
高端网站建站的作用?什么是高端网站建站?
手机 域名在哪里注册信息,注册流程如何?
阿里云服务器怎么每台都是公网ip