FBI警示——选举网站被黑，所有眼睛都盯着俄罗斯黑客

俄罗斯黑客表示再次躺枪

------------

美国两个州的选民登记数据库近日遭到黑客攻击。有官员表示，身在俄罗斯的黑客是这两起攻击的幕后黑手，可能试图干扰美国总统大选。

“窃取选民数据并非难事。相信还有更多的州选民信息被窃取了，我们不得而知。”一位美国国土安全局的工作人员告诉记者。

 

攻击与影响——俄罗斯黑客？

美国两个州的选民登记数据库近日遭到黑客攻击。有官员表示，身在俄罗斯的黑客是这两起攻击的幕后黑手，可能试图干扰美国总统大选。

两个受到黑客攻击的州分别是伊利诺伊州和亚利桑那州。美国雅虎新闻网站援引一名州选举官员的话说，伊利诺伊州选民登记系统在7月下旬关闭了10天，因为黑客窃取了20万选民的个人数据。不过该州官员称，他们相信选民的记录没有被删除或篡改。在一名选举官员的电脑上发现恶意软件后，亚利桑那州的网上选民登记系统在6月下旬关闭了数天，不过在这起攻击中，黑客没有成功窃取数据。

安全研究公司ThreatConnect,调查了FBI提供的与这些网络攻击有关的IP地址，发现了一些仍然低迷的线索指向俄罗斯方向。该公司发现一个IP地址指向FBI2015年命名的Rubro.biz网站，该站用俄语描述为网络罪犯的黑色产业交易市场。然而，WIRED发现该IP地址如今与土耳其的AKP政党有关。这同样是个警戒性消息，安全专家尚不能证明该土耳其网站的合法性。攻击者使用的服务器似乎是国王服务器（King Servers），据证明是个俄语网站的服务器。

这些黑客用的技术既不高端也不复杂，似乎在证明他们并非来自国外政府的高端黑客，而是针对美国的政治性组织。如此选举官方着实担心11月的竞选。目前还不清楚黑客是想利用选民数据来影响选举还是有其他目的，比如说获得选民个人身份信息。

事态的严重性——人心之乱

安全研究员已数次强调，美国投票系统安全系数不足，未被国土安全部计为“关键性基础设施”，因此不受联邦政府保护。这几次针对州选举网站的攻击也在为大选打下预防针——可否准备好应对下定决心的黑客，或者甚至如此次连续攻击伊利诺斯州多达数周，或许其对民众的心理上的影响要大于现实影响。毕竟，即使删除选举数据并解释为临时选票，如同最近发生在加州和纽约的案例般，而一个别国政府发动网络攻击来影响选举结果，可能不利于11月选举后美国政治的平稳。

国王学院的 Thomas Rid表示：“攻击本身也许不那么可怕。我们应该思考的是，这种事件制造出的不稳定因素会扰乱人心。电脑漏洞可以发行补丁，人心的漏洞却于事无补。”

作者：漏洞银行
链接：http://www.bugbank.cn/news/detail/57c5538d7fa665642653c5b0.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。