这篇文章最初发布于 2020 年 10 月 29 日。
随着我们在 11 月 3 日临近 2020 年美国总统大选,网络安全似乎对于维护民主进程的完整性至关重要——许多美国人不确定该国是否已准备好应对将面临的网络威胁. 回到一月份, NPR民意调查显示 41% 的美国人认为他们的国家在确保这次选举的安全和保障方面“没有做好充分准备”或“根本没有准备好”。
从那时起,华盛顿州 经历了一次重大的网络攻击 暴露其网络中的漏洞,路易斯安那州看到了 黑客入侵当地政府办公室,以及 FBI 和 DHS 的网络安全和基础设施安全局 发布了警报 警告说,俄罗斯赞助的黑客团队一直在“针对各种美国目标开展活动”。 尽管该机构明确表示没有扰乱政府运作和选举进程,但警报还表示,政府网络上的选举信息可能存在“一些风险”。
[Stay on top of how technology affects you. Sign up for the ExpressVPN Blog Newsletter.]
我们经常将美国选举的在线威胁与社交媒体上旨在影响选票并在某些情况下压制选民投票率的虚假宣传活动联系起来。 这些运动可能会破坏整个民主,但也有人担心攻击会更直接地影响投票和计票过程。
以下是对每位美国选民选票的一些网络威胁:
1. 勒索软件
勒索软件是一种恶意软件,它会将用户锁定在他们的设备和数据之外,除非他们支付赎金。 在选举的情况下,这可以用于选举官员或投票站,从而无法通过适当的渠道传递计票。 勒索软件攻击可能会加剧选举中的延误或混乱,这可能是由于 邮寄选票的时间表和规则不确定.
这些网络攻击通常采用带有附件的电子邮件形式,这些附件在打开时会感染设备。 2017 年,宾夕法尼亚州参议院民主党核心小组拥有他们的计算机网络 变得无法访问 由于勒索软件攻击,最终 花费超过 700,000 美元.
2. DDoS 攻击
分布式拒绝服务攻击 是一种网络威胁,几乎可以应用于任何情况。 通过大量请求淹没网站,可能会使那些寻求合法访问的人无法使用它。
这些 DDoS 攻击可能会在选举前夕破坏选民登记门户或关闭提供有关何时何地投票的重要信息的网站。 攻击可能会破坏选举日本身。 7 月,马其顿国家选举委员会看到了他们的网站 被 DDoS 攻击击倒 在议会选举期间长达三个小时,从而阻碍了宣布竞争激烈的比赛的结果。
某种重大的 DDoS 活动不仅会造成混乱和混乱,还可能会转移另一次攻击的注意力,从而对投票产生更大的影响。
3.鱼叉式钓鱼
鱼叉式钓鱼 是一种用于通过带有危险附件的专门定制的电子邮件访问用户设备、数据或凭据的技术。 这种网络威胁类似于勒索软件,尽管可以说它更危险,因为黑客正在使用他们发现的信息来控制设备并访问敏感网络,而不是简单地关闭它们。
在 2016 年上一次美国总统大选期间, 俄罗斯黑客被认为使用鱼叉式网络钓鱼 企图侵入提供选民登记软件的供应商的电子邮件系统。 据报道,这导致向选举官员发送带有危险附件的电子邮件——尽管目前还不清楚它是否比这更进一步。 如果这一次类似的努力更成功,结果可能是灾难性的。
4. 中间人攻击
也称为重定向攻击, 中间人攻击 是“窃取”选举的最直接方式。 执行这种形式的攻击需要对手重新路由各个投票站和选举总部之间的通信,改变投票数据以改变结果。
这种网络威胁特别可怕,因为它既易于概念化,又如果成功执行则极具影响力。 然而,美国大选的去中心化程度极高,数以万计的投票站分布在 50 个州,很难想象这种情况会在大范围甚至小范围内发生。 到目前为止,没有任何证据表明这种类型的攻击已经在美国执行过——甚至是企图过的——但它代表了最坏的情况。
如何发现 Covid-19 网络钓鱼和勒索软件攻击
