知識星球本月在拉斯維加斯召開的 Def Con 大會上,有一條趣聞佔據了許多媒體的頭條。這讓一些人認為,滲透美國選舉網站、並影響 2018 中期選舉的結果,將成為孩子們的一場遊戲。文章報道稱,參會的青少年駭客能夠“挫敗即將到來的中期選舉”,且“一個 11 歲的孩子只需 10 分鐘就能改變選舉結果”。然而,事實真的如此嗎?
(網站截圖)
Politico Magazine 用一個 17 歲青少年的第一人稱口吻說到,去年 11 月的時候,他攻擊關停了一個統計選票的網站,讓那次選舉來了個急剎車。
但是現在,選舉專家們開始擔心由這次事件導致的誤解 —— 他們中有許多人是被組織者煽動起來的 —— 讓人們對其影響力有一種扭曲的感覺。
在 Def Con 青年部分(r00tz Asylum)召開前,一家網站刊文稱:
組織者表示,學生們將嘗試破解國家選舉網站的一個精確副本。其可稱之為‘完全克隆’的‘複製品’。不過會議結束後,描述語被精簡成了‘克隆’這一個單詞。
實際上,學生們正在為那些有需要發現的漏洞副本做相似的工作。組織者為他們提供了備忘單,因為成年人已經走過同樣的道路了。
前美國國家標準與技術研究院選舉專家、兼 Def Con 發言人之一的 Josh Franklin,直接將這些副本稱作‘仿品’(fake)。
他嘆道 —— 我得知他們沒有使用精確的副本,且沒有採取任何措施來更好地複製底層基礎設施,這點還是令人挺失望的。
選舉創新與研究中心執行主任 Franklin 和 David Becker 也指出,儘管州選舉網站可以公佈投票結果,但實際上並不負責列舉出選票。
這些資訊是分開儲存的,即便駭客入侵了現實投票總數的網站,也不會影響到真實的票數統計。
製表系統所屬的選舉管理系統,是不會與網際網路直連的,那樣也太瘋狂了。
組織者 Jake Braun 辯護道,雖然活動有些張揚,但選舉網站的安全問題確實沒有得到足夠的重視。他堅稱,那些質疑模擬網站技術細節、及其漏洞是否真實的人,都忽略掉了這一點。
我希望選舉官員開始制定通訊冗餘計劃,以便他們敲定協議、與選民和媒體等進行溝通 —— 如果這種情況發生在選舉日的話!
Braun 向 ProPublica 提供了一份報告,即 r00tz 計劃更廣泛地傳播、解釋模擬網站的技術基礎。報告稱,其設計易受常見的 SQL 註入攻擊影響。
富蘭克林承認,一些州選舉報告網站確實存在這種漏洞。但他表示各州意識到此類情況已持續數月,且正在對其進行防範。
[編譯自:ProPublica]
* 來源:cnBeta.COM
更多資訊
◈ WireGuard VPN 評測
http://t.cn/RkFjR60
◈ 美國公司參與建設印度的全國監控計劃
http://t.cn/RkFj3Yt
◈ 國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊
http://t.cn/RkFjDpu
◈ 騰訊釋出CSS視角下2018年全球網路安全十大議題:第五條和你我都相關
http://t.cn/RkFjs8g
(資訊來源於網路,安華金和蒐集整理)
