91精品视频在线看_久久国产精品久久国产片_青春草在线视频精品_伊人天天躁夜夜躁狠狠

一波未平，一波又起。2016年美國(guó)總統(tǒng)大選的網(wǎng)絡(luò)安全風(fēng)波尚未平息，2020年的大選安全問(wèn)題再次成為關(guān)注焦點(diǎn)。如果說(shuō)2016年的大選安全問(wèn)題是一次毫無(wú)防備的“閃電戰(zhàn)”，那么2020年，沒(méi)有人懷疑，這一次美國(guó)大選面臨的安全威脅將更復(fù)雜、更嚴(yán)峻，是一場(chǎng)籌備了三年多的立體攻防大會(huì)戰(zhàn)，也很可能會(huì)是影響世界發(fā)展進(jìn)程的一次重大安全事件。

今年4月份，HBO紀(jì)錄片《Kill Chain》在Youtbube上公開(kāi)播出，該紀(jì)錄片以公眾能夠理解的方式，揭示了美國(guó)選舉系統(tǒng)面臨的安全威脅，尤其是投票機(jī)的脆弱性。

但是，根據(jù)今年3月份美國(guó)RSA網(wǎng)絡(luò)安全大會(huì)的專家觀點(diǎn)，美國(guó)大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣，投票機(jī)的安全漏洞甚至不是最嚴(yán)重的安全威脅。從注冊(cè)系統(tǒng)、選舉網(wǎng)站、選民數(shù)據(jù)庫(kù)到社交媒體，都暴露在各種網(wǎng)絡(luò)攻擊的火力之下，包括勒索軟件、社工攻擊、社交媒體信息濫用、高級(jí)針對(duì)性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等等。

《Kill Chain》的導(dǎo)演Arizzone和Michaels已經(jīng)在2006年制作了一部名為Hacking Democracy的紀(jì)錄片，該紀(jì)錄片首次以紀(jì)錄片形式披露了投票機(jī)漏洞以及如何操縱選票，從而導(dǎo)致喬治·W·布什贏得了選舉（2004年）。

16年后的今天，《Kill Chain》再次聚焦大選安全，采訪了包括黑客和選舉安全專家Harri Hursti在內(nèi)的各路專家，以討論他們對(duì)美國(guó)選舉安全問(wèn)題的看法。

赫爾斯蒂（Hursti）早在2006年就已經(jīng)警告過(guò)選舉投票機(jī)可被破解。如今，他再次出手，分析2020年大選使用的投票機(jī)，令人吃驚的是，他從電商平臺(tái)eBay淘來(lái)的二手投票機(jī)里居然還保存著投票數(shù)據(jù)。

然后，Hursti決定讓DEF CON黑客大會(huì)的黑客們來(lái)測(cè)試這些投票機(jī)，結(jié)果黑客們不費(fèi)吹灰之力就破解了所有送測(cè)機(jī)器，這意味著任何人都可以毫不費(fèi)力地操縱選舉結(jié)果。

《Kill Chain》還采訪了一個(gè)代號(hào)“CyberZeist”的黑客，此人聲稱毫不費(fèi)力地訪問(wèn)了阿拉斯加投票系統(tǒng)網(wǎng)站。如果CyberZeist是一個(gè)“有背景”的黑客，完全可以制造出一條大新聞。

雖然《Kill Chain》揭示的投票機(jī)安全漏洞也許僅是大選安全的冰山一角，但該紀(jì)錄片暴露的一些共性問(wèn)題，例如多年來(lái)美國(guó)政客和各級(jí)決策者對(duì)網(wǎng)絡(luò)安全技術(shù)問(wèn)題的錯(cuò)誤理解、宣傳誤導(dǎo)，缺乏有效資源配置和執(zhí)行等，是導(dǎo)致大選安全問(wèn)題惡化的根本原因。

《Kill Chain》指出，許多政客和決策者對(duì)專家的警告置若罔聞，拒絕通過(guò)能夠保證安全的選舉制度的法案。而安全專家們則擔(dān)心，如果沒(méi)有政治支持，他們對(duì)此也將無(wú)能為力。

大選面臨的安全威脅

大多數(shù)人可能都不知道，美國(guó)總統(tǒng)選舉中的核心活動(dòng)是由私營(yíng)公司而非州或地方官員處理的。私營(yíng)公司負(fù)責(zé)：

a.出售投票機(jī)并對(duì)大多數(shù)選舉進(jìn)行編程

b.進(jìn)行選民登記

c.理票

d.報(bào)告選票

以上每個(gè)過(guò)程中都存在已知的安全漏洞，其他漏洞包括投票機(jī)和電子流程中的漏洞，選舉機(jī)構(gòu)內(nèi)部糟糕的網(wǎng)絡(luò)安全實(shí)踐以及選舉官員對(duì)技術(shù)的無(wú)知。

大選的安全問(wèn)題已經(jīng)不再是臆測(cè)假設(shè)和政治爭(zhēng)斗的話柄，而是真實(shí)有效的攻擊。據(jù)《紐約時(shí)報(bào)》報(bào)道，2019年11月在賓夕法尼亞州北安普敦縣舉行的大選結(jié)果離譜（贏家在最初的5.5萬(wàn)張選票中只獲得了164張選票），很可能是技術(shù)故障或黑客入侵。報(bào)道指出，俄羅斯黑客的攻擊正變得更加隱蔽，一些聯(lián)邦官員說(shuō)，負(fù)責(zé)DNC黑客攻擊的俄羅斯情報(bào)部門之一，花哨熊（Fancy Bear）已將其部分服務(wù)器移至美國(guó)，以挫敗美國(guó)國(guó)家安全局和其他美國(guó)情報(bào)機(jī)構(gòu)。俄羅斯黑客組織正在使用更安全的加密通信方法（例如ProtonMail）來(lái)策劃2020年競(jìng)選入侵活動(dòng)。

雖然自2016年以來(lái)，美國(guó)各州一直在爭(zhēng)先恐后地提高其網(wǎng)絡(luò)防御能力，升級(jí)投票系統(tǒng)并培訓(xùn)地方選舉官員。但專家指出，對(duì)州和地方選舉系統(tǒng)的彈性的真正考驗(yàn)將是2020年。2020年美國(guó)大選可能面臨許多不同類型的網(wǎng)絡(luò)攻擊，主要威脅和攻擊對(duì)象如下：

社交媒體和電子郵件

早在2017年，美國(guó)情報(bào)機(jī)構(gòu)就指責(zé)俄羅斯通過(guò)社交媒體虛假信息、竊取競(jìng)選電子郵件攻擊投票系統(tǒng)來(lái)干擾2016年大選，美國(guó)情報(bào)負(fù)責(zé)人指出，2020年威脅已大大擴(kuò)展，而社交媒體是“撕裂美國(guó)”的便捷方法。2020年，隨著人工智能深度偽造和自動(dòng)化社交傳播技術(shù)的普及，虛假新聞的影響力將無(wú)孔不入。

互聯(lián)網(wǎng)安全中心選舉安全高級(jí)總監(jiān)亞倫·威爾遜（Aaron Wilson）在今年3月的RSAC的演講中，重點(diǎn)討論了選舉中使用的非投票設(shè)備。Wilson指出，許多主要的黑客攻擊并非源于網(wǎng)絡(luò)掃描，而是起源于電子郵件，看起來(lái)合法但實(shí)際上會(huì)啟動(dòng)惡意軟件的釣魚郵件，一旦打開(kāi)，它們便可以使入侵者訪問(wèn)網(wǎng)絡(luò)或誘使目標(biāo)不知不覺(jué)地交出網(wǎng)絡(luò)密碼。

奧巴馬的網(wǎng)絡(luò)安全專家Anthony Ferrante曾警告特朗普?qǐng)F(tuán)隊(duì)關(guān)于俄羅斯對(duì)大選的干預(yù)活動(dòng)，指出，俄羅斯情報(bào)人員進(jìn)行了數(shù)字版的水門事件，滲透到民主黨和克林頓競(jìng)選活動(dòng)中，竊取了數(shù)萬(wàn)封電子郵件，并在選舉前的幾天和幾周內(nèi)對(duì)它們進(jìn)行了武器化。由克里姆林宮支持的在線宣傳員組成的互聯(lián)網(wǎng)研究機(jī)構(gòu)（Internet Research Agency）投入1500萬(wàn)至2000萬(wàn)美元，對(duì)美國(guó)選民的心理造成了嚴(yán)重破壞。

各國(guó)網(wǎng)絡(luò)水軍實(shí)力分析（團(tuán)隊(duì)數(shù)量、預(yù)算支出）

投票機(jī)和投票基礎(chǔ)設(shè)施

2016年，有20％的美國(guó)選民（約2750萬(wàn)人）使用了不產(chǎn)生可審計(jì)紙質(zhì)記錄的電子投票機(jī)。研究表明，這些機(jī)器容易受到黑客攻擊。如今，一些州和地方選舉辦公室已經(jīng)在升級(jí)舊的脆弱的投票設(shè)備。但是，根據(jù)紐約大學(xué)法學(xué)院布倫南司法中心的分析，全國(guó)多達(dá)12％的選民（估計(jì)有1600萬(wàn)人）將繼續(xù)使用不產(chǎn)生可審計(jì)紙質(zhì)記錄的純電子設(shè)備。這些設(shè)備面臨惡意軟件（包括勒索軟件）的威脅。

除了投票機(jī)以外，選民注冊(cè)系統(tǒng)和選舉網(wǎng)站也是熱門攻擊目標(biāo)：

?攻擊電子民意測(cè)驗(yàn)簿和注冊(cè)系統(tǒng)，將個(gè)人從選民名單中刪除、交換民意測(cè)驗(yàn)地點(diǎn)或聲稱他們沒(méi)有投票時(shí)就進(jìn)行了投票。

?對(duì)選舉網(wǎng)站進(jìn)行黑客攻擊，對(duì)公眾進(jìn)行投票時(shí)間、投票地點(diǎn)和當(dāng)前注冊(cè)狀態(tài)的信息欺騙。

?通過(guò)選舉之夜報(bào)告系統(tǒng)攻擊傳播不準(zhǔn)確結(jié)果，進(jìn)行虛假宣傳活動(dòng)。

在2018年DEFCON黑客大會(huì)上，一名11歲的黑客入侵了佛羅里達(dá)州選舉網(wǎng)站的仿真版本，并在不到10分鐘的時(shí)間內(nèi)更改了投票總數(shù)。密歇根大學(xué)計(jì)算機(jī)科學(xué)教授，研究投票設(shè)備的J. Alex Halderman表示：“到2020年，選舉基礎(chǔ)設(shè)施的安全性仍存在巨大差距。”

供應(yīng)商安全隱患

美國(guó)大投票設(shè)備被三家私營(yíng)公司把持，同時(shí)聯(lián)邦監(jiān)管形同虛設(shè)。除了生產(chǎn)投票機(jī)和設(shè)備外，Election Systems＆Software、Dominion Voting Systems和Hart InterCivic這幾家公司還為美國(guó)10,000個(gè)投票轄區(qū)中的許多轄區(qū)提供選舉管理和計(jì)票系統(tǒng)。

長(zhǎng)期以來(lái)，美國(guó)大選系統(tǒng)的分布式和本地化設(shè)計(jì)一直被視為一種財(cái)富，沒(méi)有中央數(shù)據(jù)庫(kù)或投票系統(tǒng)可以攻擊，沒(méi)有統(tǒng)一的投票軟件或投票站設(shè)備。但是根據(jù)NSA揭密者Reality Winner泄露的機(jī)密文件顯示，2016年俄羅斯黑客找到了突破口——攻擊了VR Systems的投票軟件公司和地方政府辦公室。今天，成千上萬(wàn)的縣和州選舉辦公室是需要保護(hù)的主要目標(biāo)。前聯(lián)邦調(diào)查局網(wǎng)絡(luò)安全專家費(fèi)蘭特說(shuō)：“人們會(huì)說(shuō)我們的投票方式是如此分散和多樣，這使其更具彈性。”“但是它也帶來(lái)了很多風(fēng)險(xiǎn)，并造成了更大的攻擊面。”

目前美國(guó)聯(lián)邦政府仍不要求供應(yīng)商將其投票系統(tǒng)或公司網(wǎng)絡(luò)提交給獨(dú)立的第三方進(jìn)行安全測(cè)試查找漏洞。這些廠商的投票系統(tǒng)由美國(guó)選舉援助委員會(huì)管理的實(shí)驗(yàn)室進(jìn)行認(rèn)證。安全專家說(shuō)，該測(cè)試是不充分的，并注意到該委員會(huì)的準(zhǔn)則自2005年以來(lái)并未進(jìn)行實(shí)質(zhì)性更新。供應(yīng)商甚至無(wú)需報(bào)告涉及其系統(tǒng)的網(wǎng)絡(luò)安全漏洞。一些供應(yīng)商已將其系統(tǒng)提交給政府實(shí)驗(yàn)室進(jìn)行安全性測(cè)試，盡管這些測(cè)試的結(jié)果尚未公開(kāi)。ES＆S表示，它還與國(guó)土安全部合作，在其選民登記系統(tǒng)上安裝了入侵檢測(cè)系統(tǒng)。

大選安全威脅的緩解措施

2016年以來(lái)不斷曝光的美國(guó)選舉基礎(chǔ)設(shè)施的諸多安全問(wèn)題表明，解決美國(guó)的投票和選舉基礎(chǔ)設(shè)施問(wèn)題是一項(xiàng)長(zhǎng)期的工作，不會(huì)在11月的大選之前徹底解決。在2020年大選之前，安全廠商們給出的緩解措施和建議大致有以下幾點(diǎn)：

升級(jí)投票機(jī)加固基礎(chǔ)設(shè)施

雖然在RSA2020安全大會(huì)上，與會(huì)專家們表示投票機(jī)的安全問(wèn)題已經(jīng)得到緩解，但事實(shí)上投票機(jī)依然是最脆弱也是最致命的環(huán)節(jié)。迄今為止最令美國(guó)政界恐懼的攻擊無(wú)疑是將惡意軟件植入投票機(jī)操縱選舉結(jié)果。

因此，升級(jí)或者加固投票機(jī)依然是當(dāng)務(wù)之急。第一步是“去無(wú)紙化”，為無(wú)紙化投票系統(tǒng)提供每張選票的“紙質(zhì)備份”，并由每個(gè)選民進(jìn)行驗(yàn)證。否則，就無(wú)法獨(dú)立評(píng)估投票機(jī)提供的數(shù)字總數(shù)是否合法。

此外，大多數(shù)美國(guó)投票機(jī)都是本世紀(jì)初采購(gòu)的“古董”，這本身就構(gòu)成了安全隱患。在任何計(jì)算機(jī)或軟件在生命周期末期都會(huì)變得更容易崩潰，更容易受到攻擊且更難以維護(hù)。正如紀(jì)錄片《Kill Chain》所揭示的，一些選舉官員轉(zhuǎn)向eBay之類的平臺(tái)來(lái)為過(guò)時(shí)的投票機(jī)尋找替換零件，這令人難以置信。

在今年初在亞特蘭大聯(lián)邦法院提交的宣誓書中，安全專家洛根·蘭姆（Logan Lamb）發(fā)現(xiàn)了證據(jù)，表明佐治亞州的一臺(tái)選舉服務(wù)器已于2014年12月遭到黑客入侵。他進(jìn)一步發(fā)現(xiàn)，對(duì)服務(wù)器的訪問(wèn)日志于2017年3月被刪除，他的同事警告管理服務(wù)器的肯尼索州立大學(xué)的官員，但該服務(wù)器至今仍然容易受到攻擊。

在布倫南中心的一項(xiàng)調(diào)查中，有31個(gè)州表示必須在2020年大選之前更換投票機(jī)，但與此同時(shí)，三分之二的受訪者表示他們負(fù)擔(dān)不起。如果沒(méi)有資金，這些州的投票機(jī)將面臨DNS攻擊，惡意軟件以及各種可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

安全的選民登記

黑客操縱和破壞大選并不一定非要從投票機(jī)入手，也不一定需要篡改結(jié)果，黑客只需要讓特定區(qū)域的選舉流程癱瘓，選民無(wú)法參與投票就能達(dá)到目的。因此基礎(chǔ)架構(gòu)的其他關(guān)鍵領(lǐng)域美國(guó)選舉人票，例如選民注冊(cè)數(shù)據(jù)庫(kù)，也必須使用頂級(jí)安全技術(shù)升級(jí)。

選民登記數(shù)據(jù)庫(kù)用于確定誰(shuí)可以投票以及他們可以在哪里投票。這些數(shù)據(jù)庫(kù)容易受到攻擊，大量選民有被其本國(guó)的民主進(jìn)程剝奪選舉權(quán)的風(fēng)險(xiǎn)，美國(guó)很多州的選民注冊(cè)系統(tǒng)都是在2006年之前開(kāi)發(fā)的，其網(wǎng)絡(luò)安全保護(hù)技術(shù)落后今天的威脅至少十年。

安全專家指出，與應(yīng)采取的任何其他安全措施相比，該措施的實(shí)施需要最多的時(shí)間。各州通常不愿意替換選舉基礎(chǔ)設(shè)施（例如投票機(jī)），尤其是眼下距離大選只有半年時(shí)間。但也有例外，弗吉尼亞州在發(fā)現(xiàn)安全隱患后的幾個(gè)月內(nèi)，更換了全部無(wú)紙化系統(tǒng)。

安全專家指出，選舉基礎(chǔ)設(shè)施的安全性對(duì)選舉本身也意義重大，因?yàn)槿绻x民發(fā)現(xiàn)選舉系統(tǒng)存在嚴(yán)重安全問(wèn)題，他們參與投票的熱情將冷卻。

使用多重計(jì)數(shù)系統(tǒng)和交叉驗(yàn)證。選舉官員和選民需要多種方式來(lái)驗(yàn)證選舉。選舉設(shè)備應(yīng)提供數(shù)字審計(jì)跟蹤和可核實(shí)的紙質(zhì)投票。例如，如果投票機(jī)不但要報(bào)告其自己的總投票計(jì)數(shù)，而且在向投票系統(tǒng)提交投票之前，還需要給選民一個(gè)紙面選票進(jìn)行檢查。此外美國(guó)選舉人票，該投票系統(tǒng)還應(yīng)當(dāng)報(bào)告每個(gè)投票機(jī)的總數(shù)，這樣選舉管理者可以核對(duì)三個(gè)獨(dú)立的數(shù)據(jù)（來(lái)自物理投票、投票機(jī)和計(jì)票系統(tǒng)， 下圖）。

圖片來(lái)自：TrustiPhi的Ives Brant

加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

美國(guó)的選舉系統(tǒng)龐大而分散，從安全角度看這雖然有好處，但也意味著選舉是在地方一級(jí)進(jìn)行，這也帶來(lái)了一些安全風(fēng)險(xiǎn)。

最顯著的危險(xiǎn)是，整個(gè)選舉系統(tǒng)擁有超過(guò)8,000個(gè)單獨(dú)的選舉辦公室，每個(gè)選舉辦公室和選舉網(wǎng)站都是黑客的潛在目標(biāo)，而每個(gè)單獨(dú)的安全事件都有可能影響大選結(jié)果。

這意味著對(duì)訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員的需求將在2020年達(dá)到頂峰。許多州都有國(guó)土安全部和其他網(wǎng)絡(luò)安全專家來(lái)審核他們的系統(tǒng)，但是，由于每個(gè)司法管轄區(qū)都擁有可用的資源，因此會(huì)有大量漏洞被疏忽。現(xiàn)在，Web主機(jī)默認(rèn)提供了某些服務(wù)模塊（例如網(wǎng)站安全性和防火墻保護(hù)），而其他模塊（例如報(bào)告系統(tǒng)）將需要更動(dòng)手和更復(fù)雜的方法，對(duì)于許多州來(lái)說(shuō)，這可能太困難了。（編者按：在釣魚網(wǎng)站HTTPS普及率超過(guò)六成的今天，美國(guó)很多州的政府網(wǎng)站甚至沒(méi)有啟用HTTPS）

僅僅對(duì)投票官員和地方政府進(jìn)行安全培訓(xùn)還不足以保證“人的安全”，大選安全需要“全民意識(shí)”。CISA表示，無(wú)論威脅可能出現(xiàn)在哪里，所有美國(guó)人都應(yīng)準(zhǔn)備捍衛(wèi)2020年的選舉免于威脅。該機(jī)構(gòu)發(fā)言人告訴公民社會(huì)組織：“每個(gè)美國(guó)人在確保2020年選舉安全方面都可以發(fā)揮作用。”

進(jìn)行選舉后審核

選舉安全方面的大多數(shù)工作應(yīng)在“選舉后審核”中進(jìn)行，將電子投票總數(shù)與投票機(jī)數(shù)據(jù)進(jìn)行比較。到2020年，超過(guò)85％的美國(guó)人將使用該系統(tǒng)進(jìn)行投票，超過(guò)42個(gè)州將保留幾乎所有投票書面記錄。但是，如果不使用這些書面記錄來(lái)核對(duì)每個(gè)電子理票記錄，書面記錄的價(jià)值將大打折扣。

為了“證明”選舉結(jié)果，目前保留紙質(zhì)投票記錄的42個(gè)州中至少有24個(gè)將需要進(jìn)行選舉后審核。剩下的26個(gè)州無(wú)需進(jìn)行任何選舉后審核。

那些準(zhǔn)備進(jìn)行選舉后審核的州，例如密歇根州和新澤西州計(jì)劃使用強(qiáng)大的風(fēng)險(xiǎn)限制審核（RLA），計(jì)劃使用統(tǒng)計(jì)模型來(lái)證明選舉獲勝者是正確的。

最后值得一提的是美國(guó)大選投票風(fēng)控審計(jì)開(kāi)源工具，這是一個(gè)基于網(wǎng)絡(luò)的風(fēng)險(xiǎn)限制審計(jì)（RLA）工具，用于在美國(guó)進(jìn)行選舉后審計(jì)。該工具通過(guò)將原始紙質(zhì)選票的隨機(jī)樣本上標(biāo)記的選票與相同選票的電子記錄選票進(jìn)行比較，從而幫助選舉官員完成對(duì)統(tǒng)計(jì)表進(jìn)行統(tǒng)計(jì)上有效的審核。這種類型的審核可以確認(rèn)所報(bào)告的贏家確實(shí)贏了，或者如果無(wú)法確認(rèn)所報(bào)告的結(jié)果，則可以通過(guò)全手工重新計(jì)算來(lái)糾正結(jié)果。

政策支持與統(tǒng)籌

2017年1月時(shí)任美國(guó)國(guó)國(guó)土安全部部長(zhǎng)杰赫·約翰遜（Jeh Johnson）將選舉系統(tǒng)定義為“關(guān)鍵基礎(chǔ)設(shè)施”，之后國(guó)土安全部加強(qiáng)了與州和地方選舉官員的關(guān)系。他們提供了免費(fèi)的網(wǎng)絡(luò)安全服務(wù)，例如風(fēng)險(xiǎn)評(píng)估和漏洞掃描，并創(chuàng)建了一個(gè)信息共享小組。他們已向州選舉官員授予安全許可，以便他們可以接收威脅情報(bào)。他們還向各州發(fā)送了設(shè)備，以幫助檢測(cè)惡意的網(wǎng)絡(luò)活動(dòng)。

財(cái)政支持方面，過(guò)去兩年中，美國(guó)為選舉安全撥款近9億美元，但是有參議員指出這些撥款由于沒(méi)有附加明確的使用規(guī)則和規(guī)范，導(dǎo)致最終落實(shí)在改善系統(tǒng)安全性方面的預(yù)算少之又少。

不過(guò)，國(guó)土安全部（DHS）網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的一位發(fā)言人告訴媒體，該機(jī)構(gòu)在過(guò)去幾年中已經(jīng)看到選舉安全性的顯著改善。發(fā)言人說(shuō)：

在與美國(guó)所有50個(gè)州和2,400多個(gè)地方轄區(qū)的合作中，我們已經(jīng)看到這些部門的風(fēng)險(xiǎn)管理實(shí)踐已經(jīng)日趨成熟。無(wú)論是實(shí)施多因素身份驗(yàn)證和入侵檢測(cè)系統(tǒng)之類的安全產(chǎn)品，還是事件識(shí)別、通信和響應(yīng)，選舉安全技術(shù)的進(jìn)步都是真實(shí)的。