11月9日消息，特朗普競(jìng)選團(tuán)隊(duì)剛剛啟動(dòng)的DontTouchTheGreenButton.com網(wǎng)站發(fā)生了選民數(shù)據(jù)泄露事件。遭泄露的數(shù)據(jù)包括選民姓名，地址和唯一標(biāo)識(shí)符。有報(bào)道稱該網(wǎng)站存在SQL注入漏洞，所以黑客可以收集選民的SSN和出生日期。
鑒于選民記錄已經(jīng)是公共信息，所以任何人都可以查找此信息已經(jīng)不足為奇。但其實(shí)，這存在明顯的隱私問(wèn)題。而且，該網(wǎng)站使用的API可能使得大量抓取選民信息。
如果在提起訴訟后相當(dāng)快地啟動(dòng)了該網(wǎng)站，這個(gè)“緊急設(shè)置”會(huì)充滿數(shù)據(jù)泄漏和SQL注入漏洞。
因此，在啟動(dòng)諸如此類關(guān)鍵任務(wù)網(wǎng)站時(shí)，最好是進(jìn)行徹底的安全評(píng)估以保護(hù)用戶數(shù)據(jù)和隱私。
除此之外，有專家分析：2020年美國(guó)大選可能面臨許多不同類型的網(wǎng)絡(luò)攻擊，主要威脅和攻擊對(duì)象如下：
1、社交媒體和電子郵件
早在2017年，美國(guó)情報(bào)機(jī)構(gòu)就指責(zé)俄羅斯通過(guò)社交媒體虛假信息、竊取競(jìng)選電子郵件攻擊投票系統(tǒng)來(lái)干擾2016年大選，美國(guó)情報(bào)負(fù)責(zé)人指出，2020年威脅已大大擴(kuò)展，而社交媒體是“撕裂美國(guó)”的便捷方法。2020年，隨著人工智能深度偽造和自動(dòng)化社交傳播技術(shù)的普及，虛假新聞的影響力將無(wú)孔不入。
互聯(lián)網(wǎng)安全中心選舉安全高級(jí)總監(jiān)亞倫?威爾遜（Aaron Wilson）在今年3月的RSAC的演講中，重點(diǎn)討論了選舉中使用的非投票設(shè)備。Wilson指出，許多主要的黑客攻擊并非源于網(wǎng)絡(luò)掃描，而是起源于電子郵件，看起來(lái)合法但實(shí)際上會(huì)啟動(dòng)惡意軟件的釣魚郵件，一旦打開，它們便可以使入侵者訪問(wèn)網(wǎng)絡(luò)或誘使目標(biāo)不知不覺地交出網(wǎng)絡(luò)密碼。
2、投票機(jī)和投票基礎(chǔ)設(shè)施
2016年，有20％的美國(guó)選民（約2750萬(wàn)人）使用了不產(chǎn)生可審計(jì)紙質(zhì)記錄的電子投票機(jī)。研究表明，這些機(jī)器容易受到黑客攻擊。如今，一些州和地方選舉辦公室已經(jīng)在升級(jí)舊的脆弱的投票設(shè)備。但是，根據(jù)紐約大學(xué)法學(xué)院布倫南司法中心的分析，全國(guó)多達(dá)12％的選民（估計(jì)有1600萬(wàn)人）將繼續(xù)使用不產(chǎn)生可審計(jì)紙質(zhì)記錄的純電子設(shè)備。這些設(shè)備面臨惡意軟件（包括勒索軟件）的威脅。
除了投票機(jī)以外，選民注冊(cè)系統(tǒng)和選舉網(wǎng)站也是熱門攻擊目標(biāo)：
（1）攻擊電子民意測(cè)驗(yàn)簿和注冊(cè)系統(tǒng)，將個(gè)人從選民名單中刪除、交換民意測(cè)驗(yàn)地點(diǎn)或聲稱他們沒有投票時(shí)就進(jìn)行了投票。
（2）對(duì)選舉網(wǎng)站進(jìn)行黑客攻擊，對(duì)公眾進(jìn)行投票時(shí)間、投票地點(diǎn)和當(dāng)前注冊(cè)狀態(tài)的信息欺騙。
（3）通過(guò)選舉之夜報(bào)告系統(tǒng)攻擊傳播不準(zhǔn)確結(jié)果，進(jìn)行虛假宣傳活動(dòng)。
在2018年DEFCON黑客大會(huì)上，一名11歲的黑客入侵了佛羅里達(dá)州選舉網(wǎng)站的仿真版本，并在不到10分鐘的時(shí)間內(nèi)更改了投票總數(shù)。密歇根大學(xué)計(jì)算機(jī)科學(xué)教授，研究投票設(shè)備的J. Alex Halderman表示：“到2020年，選舉基礎(chǔ)設(shè)施的安全性仍存在巨大差距?！?br /> 如何守護(hù)網(wǎng)站安全，一起來(lái)看看新網(wǎng)建站吧：http://www.xinnet.com/jianzhan/zizhujianzhan.html