大家好,我是 零日情报局。
本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。
2020年Q1即将过去,错失抗疫良机、美股10天4熔断之后,美国还有一件可被黑客触发的重大政治焦虑,那就是总统大选。
3月3日,美国刚过完了“超级星期二”这一竞选节点。初步结果已经出炉,特朗普在共和党内以压倒性优势获胜。
(之所以被称为“超级星期二”,是由于这一天,候选人可获得比其他任何日子更多的总统提名代表票,该日的结果对选情影响巨大)
在总统大选如火如荼进行之际,美国首个以政治活动为服务对象的信息情报机构宣布成立,即政治活动信息共享和分析组织(PC-ISAO)。
据悉,PC-ISAO情报组织是一个无党派、非营利组织。其核心技术人员包括前中央情报局(CIA)局长、前美国国土安全部(DHS)部长等美国高级情报官员,该组织专门为保护美国总统竞选活动免受外国干预提供免费援助,其目的只有一个,为总统大选的网络安全增加筹码。
重大政治活动,早已成为国家级黑客的攻击目标,而总统大选是首要战场。想必大家都还记得,在黑客网络攻击之下,2016总统大选成为历年来最负面,但也是最奇怪的一场竞选。
复盘2016年大选“黑客门”
总的来说,2016年大选“黑客门”经历了三个阶段: 第一阶段主要是一系列邮件安全事件接连曝光,黑客严重干扰整个大选进程。在竞选的关键时刻,黑客伪装成谷歌钓鱼网站,成功窃取、曝光希拉里团队约两万封私密邮件,希拉里团队内部黑料不断被公之于众,不仅对希拉里的个人形象造成了伤害,也严重影响了其在选举中的表现,消耗了大量的竞选资源和精力,并为其最终败选埋下伏笔。
第二阶段是美俄在大选“黑客门”问题上的博弈。美国政府多个情报部门和众多第三方安全公司调查认为,俄罗斯通过网络攻击、窃取信息和虚假宣传等手段强势干预了美国大选。面对美国的指控,俄罗斯始终予以否认。2016 年 12 月底,美国总统奥巴马宣布对俄制裁作为黑客行为的报复举措。
第三阶段的焦点是奥巴马离任后美国国会继续推动调查。奥巴马政府宣布对俄制裁后,还敦促情报机构提供更多“证据”,目的在于向继任者特朗普施压以延续制裁,参议院军事委员会和情报委员会均积极推动,并将目标转移至特朗普的“通俄门”,阻止特朗普政府对俄关系的转圜,意在利用黑客问题阻碍双边关系的发展。
参考零日大选“黑客门“回顾:魔幻美国大选:网络技术不够硬,黑客帮你选总统
重大政治活动,已成国家级黑客攻击新目标
当然了,除了总统大选,全球还有更多的政治活动沦为了黑客有组织、有预谋的攻击目标。
(1)干扰英国脱欧
2016年英国脱欧公投期间,选民注册网站(register to vote)在截止前100分钟时突然全线崩溃,时任首相卡梅伦不得不下令将投票注册的截止时间延长48小时。而事后,英国的议会公共管理委员会对此表示,选民注册网站在脱欧公投前的崩溃,很可能是因为受到了外国黑客的攻击。
(2)攻击各国奥运会
尽管奥运会并不是严格意义上的政治活动,但不可否认,奥运会与政治有着千丝万缕的关系,因此,国家级黑客也早已对历届奥运会发起大规模攻击行动。
其中,在韩国平昌举行的2018年冬季奥运会就遭遇了世界级的网络安全事故。先是开幕前夕,安全研究人员就发现大量针对冬奥会相关组织的恶意钓鱼邮件攻击。
而2月9日开幕式期间更出现了种种混乱:互联网和广播系统中断;奥运会网站瘫痪数个小时,导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位。同时奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断。
(3)黑客反击军事制裁
今年1月3日凌晨,美国对伊朗发起新一轮震惊世界的军事制裁,空袭伊朗在伊拉克的军事基地,并炸死了伊朗特种部队总指挥苏莱曼尼。应对这一流血的政治事件,愤怒的伊朗黑客组织很快发起第一轮反击报复。
伊朗黑客入侵了联邦图书馆的网站(www.fdlp.gov),并用伊朗国旗和伊朗最高领导人的图像代替网站主页。同时,黑客组织在网页上放了美国总统特朗普被革命卫队痛打一拳的ps处理图像:
在之后的几个小时里,许多美国非政府网站也遭到了同一批黑客的破坏,而伊朗政府背景的APT 33组织也针对美国的关键基础设施进行了广泛的的密码喷射攻击 (PasswordSpray),对美国的电力公司、石油和天然气公司的数千个账户使用通用密码轮询猜测。据推测,该组织极有可能已经获得访问权限以待攻击。
黑客之所以选定重大政治活动作为攻击目标,分析其原因无非有二:一是可影响国家政治走向,从2016年的美国总统大选可以清晰地看到,黑客的网络攻击行为对总统选举甚至民主制度产生了严重的影响;二是网络攻击的方式烈度可控,够将网络攻击引发的后果维持在战争临界点之下,避免了国家间的战争爆发。
未来政治活动的安全防护建议
国家级黑客入场各项重大政治活动,有鉴于此,美国对待今年大选的网络安全可谓是慎之又慎。通过总结经验教训,加强未来政治活动安全性的建议如下:
(一)完善相关投票设备、系统的安全性能
投票机的不安全性,始终是美国大选最直接的威胁源。因为黑客不仅可通过攻击投票机关键部件的漏洞,制造机器的故障或瘫痪,从而影响选举;甚至可以“刺探”投票登记数据库,篡改地址和其他身份识别信息,最终干扰甚至操纵投票结果。
目前,美国全国约有八千台投票机,其中大多数在 2000 年大选后就没再更新过系统。而18年的DEF CON黑客大会,有安全员用了不到90分钟的时间,就成功破解了美国大选所用的同款投票机,可以说,这对黑客而言毫无挑战性。
具体地说,攻破方式更是多种多样的,譬如通过Wi-Fi进行远程访问,再如其它物理硬件上的漏洞,仅通过插入键盘鼠标就获得了投票机的控制权,然后根据黑客自身的意愿来更改票数信息,真可谓是漏洞百出。
(为寻求保护投票安全,微软上线了2020年最重要的产品——电子投票机;甚至推出“投票机漏洞悬赏项目”,邀请全球安全研究人员帮忙寻找投票软件漏洞)
(二)强化对黑客的防御、侦查和威慑
有了2016年的前车之鉴,美国的总统竞选之战在一定程度上转变成网络安全之战。尽管俄罗斯政府坚决否认利用网络手段干涉美国大选,但美国仍然不会掉以轻心。为遏制黑客攻击并维护自己在网络空间的有利地位,美国未来将努力提升自身网络防御、侦查和威慑能力。
文中开篇我们提到,美国新成立的政治活动信息共享和分析小组“PC-ISAO”正是奉政府指令成立,专门为政治活动提供网络安全建议,针对特定威胁发出警报并共享情报。
(三)其他方面的政治活动安全建议
对于其他政治活动,我们建议政府加大对重大活动的网络安全专项资金投入,用来加固关键信息系统、进行实战演练、升级防护系统、组织安全培训。
同时,可以考虑将重要政府工作人员、技术人员及其身边人的账号和设备纳入政府网络保护范围,尤其是针对邮箱、社交账号等重点保护。提升重要人员的网络安全敏感度,及时上报网络攻击事件,提前预警、加以防范。
零日反思
美国在“超级星期二”之后成立政治活动情报小组“PC-ISAO”,此举从某种程度上来说,也在向大家反映一个事实,今年的网络大选可能又将是血雨腥风的网络战缩影,类似于大选的重要政治活动已经成为国家级黑客的新攻击目标。
对此,尊重网络**、加强网络空间治理等工作,仍然是各国不可松懈的责任。
零日情报局作品
微信公众号:lingriqingbaoju
如需转载,请后台留言
欢迎分享朋友圈
参考资料:
[1]李恒阳 《美国研究》2017年04期 《美国大选中的网络安全问题》
[2]方师师;唐巧盈 《信息安全与通信保密》2017年02期 《俄罗斯黑客干扰美国大选事件梳理》
来源:freebuf.com 2020-03-24 21:33:34 by: 0day情报局
请登录后发表评论
注册