APP下载

资安如何影响美国2016总统大选选情

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息资安如何影响美国2016总统大选选情

美国总统大选投票结果陆续开票中,不管是谁当选,都无法忽视,资安事件在过去一年多来,是如何影响美国总统选情。

图片来源: 

希拉里克林顿脸书、唐纳川普脸书

美国2016年第58届正副总统选举,历经超级星期二的投票,共和党总统参选人唐纳川普最终以306张选举人团票,大幅领先民主党总统参选人希拉里克林顿232张选举门票,已经取得总数538张选举人团票数的一半,确定当选美国第45任总统。

回首过往一年多来的纷纷扰扰,不论是民主党总统参选人希拉里克林顿被媒体爆料,在担任国务卿期间使用私人邮件与外界联络的电邮门(Emailgate)事件,到唐纳川普厌女情结的更衣室影片外流,或许很多人都以花絮和八卦的心态看待这些事情,但若进一步探究,这背后都和隐形的资讯安全息息相关。

为什么这些资讯会外泄?为什么电子邮件无法被控管等等,在美国总统超级星期二的大选结果公布后,甚至是在12月19日美国选举人团正式投票之前,我们都可以回头检视,过去这一年多来,到底有哪些资安事件已经直接或间接影响到美国总统大选的选情。

希拉里使用私人信箱做公务联系,违反美国联邦法律规定

首当其冲的一定是希拉里克林顿的邮电门事件。

从一刚开始希拉里克林顿开始角色民主党党内提名之际,被媒体爆料,她从2009年~2013年,由美国总统奥巴马指派担任美国国务卿任内,使用不受监控的私人信箱(hdr22@clintonemail.com)和外界通联。在希拉里克林顿被美国联邦调查局(FBI)调查时,也因为闹的沸沸汤汤,媒体更以“电邮门”来戏称这场丑闻事件。

当然,因为希拉里担任国务卿是美国的高阶公务人员,所有的言行举止甚至文件等,都必须对外公开并受公评。根据调查指出,希拉里使用的私人信箱网域clintonemail.com开通的时间,就是奥巴马指派她担任国务卿的当天,由此也可以得知,在私人住处设置邮件服务器的作为,摆明是“故意”的。

不论这样的作法是谁建议,但是,曾经担任过美国第一夫人和参议员的希拉里,想要以“懒得带两只手机”的说法,来掩饰其不法企图,这样的说法不仅无法获得大家的信任,更让大家对于希拉里在担任4年国务卿的公职期间,是否有其他各种见不得光的私相授受的情况,或者是利用职务之便的各种人脉经营等等,一直会是她人口特质上面的一个缺口。

尤其是,事后在10月下旬,维基解密(Wikileads)在网络上公布许多不利于希拉里的邮件内容,据了解,这些资料的取得都和希拉里竞选团队主任John Podesta,遭到网络钓鱼邮件而被成功骗取电子信箱密码有关。

时间回溯到今年的3月19日,John Podesta接到一封寄件者标明是“no-reply@accounts.googlemail.com”的电子邮件,信件标题则为“CHANGE PASSWORD”。根据报导指出,信中说明有来自乌克兰企图存取John Podesta账号,不过遭到封锁,但建议用户立即修改密码,并包含一则看似连到外部网站的连结。根据维基解密公布的资料显示,希拉里竞选团队的员工告诉John Podesta说这是“合法”(Legitimate)的信件,并建议他循Google官方程序修改密码。

因为希拉里在担任国务卿期间,美国政府是有条件允许公务人员使用“私人”电子邮件信箱,但根据2011年通过的电子邮件记录管理的规定中,美国政府也同时要求这些使用私人信箱的公务人员,应该要把相关的邮件收发记录交由任职机关本身做归档和保存,但希拉里则是在离开公职之后,删除3万多封“私人”邮件后,才将所谓与“公务”相关的邮件,交由政府归档。

奥巴马则到2014年正式签署,通过一起总统暨联邦记录法修正案Presidential and Federal Records Act Amendments of 2014,修法内容就是,所有的联邦记录帮含电子或数位格式的内容,如果公务人员使用非公务的电子信箱,则要把邮件副本寄到公务信箱,或者是在20天内,把原本的信件内容都转到公务信箱,以符合联邦档案法保存记录的规定。

希拉里克林顿邮电门事件原本在今年7月,FBI就已经宣布不起诉;即便10月28日FBI局长James Comey宣称,将会重启调查希拉里电子邮件丑闻事件,但是在11月6日,FBI则致函国会宣称,并没有改变7月调查结果,将维持希拉里不被起诉的建议。

包含网站和投票系统都不安全,遭骇隐忧不曾间断

由于现在许多的装置都有连网,不论是系统或网站都有许多已经或未知的漏洞,面对诡谲多变得美国总统大选的选情变化时,每一次的系统或网站遭骇事件,不论是传言或是真实资安事件,都凭添紧张气氛。

像是今年6月,美国联邦调查局(FBI)就发现骇客刺探美国选举委员会网站的安全漏洞,而协助FBI调查的资安公司CrowdStrike进一步调查时却发现,早在今年4月,就已经有骇客入侵美国民主党全国委员会(Democratic National Committee,DNC)网络,窃取川普所有的研究资料;希拉里克林顿也在今年7月证实,该阵营由美国民主党全国委员会负责维护的“选民分析数据程式”遭到骇客不当入侵存取。

不仅如此,FBI也对外证实,在今年8月、9月陆续有一些州,例如伊利诺伊州和亚利桑那州的选举人登记数据库遭到骇客窃取,这造成的普遍隐忧则是,是否会利用这些数据库的选举人资料,假造出许多幽灵选民,企图影响选举结果。只不过,因为资料遭窃到选举还有一段时间,后来这样的隐忧并没有持续被放大。

除了网站和数据库外,在2000年初才更新的投票系统,现在看来相当老旧,使用微软Windows 2000或是Windows XP操作系统,采分散式架构且不连网。美国国土安全部部长Jeh Johnson也在9月30日发表声明,指称美国已经有20个州的投票系统,遭到骇客侦测。

目前美国只有5州是直接采取线上投票系统,其余的州则是会把选举的结果再用纸本打印存档,因为系统采用分散式加上不连网且系统老旧到骇客难以入侵,多数民众对于投票系统的安全,也相对放心。此外,国土安全局在选举之前,也已经针对46州的投票系统进行渗透测试和弱点扫描。

更何况,每一州的投票时间都不一样,骇客如果要透过DDoS攻击瘫痪网站,采取像是骇客在10月21日攻击Dyn域名服务器,造成许多社群和媒体网站的服务不稳或中断的话,国土安全部也会和大型的网络服务业者Comcast和Verizon,一起减轻攻击的程度。

外来政治势力介入美国总统大选的声音也未曾中断,奥巴马政府也在10月初发表声明,指控俄国政府高层官员,下令要骇客入侵美国政治性网站,企图影响美国总统选情;只不过,俄罗斯克里姆林宫发言人也在第一时间就回应,否认有下令骇和入侵美国网站一事。

国土安全部为了避免任何实体或网络的恐怖攻击事件发生,也在国家网络安全和通讯中心进行各种监测,也会和各州的官员合作,避免各种危害网络安全的事件发生。

投票当日传出实体攻击事件,加州枪击案一死三伤

美国这次大选让大家充满了许多不信任度,甚至有人担心,在投票当天,是否会有大规模的关键基础设施的攻击事件,像是大规模停电事件,或者是大规模的网络瘫痪事件,但是,根据媒体报导,目前只有传出在选举当天,美国加州有发生一起枪击案件,造成一死三伤的悲剧,并同时紧急关闭两个投票所。除此之外,尚无其他实体恐怖攻击的事件传出。

备注:2016年11月10日更新美国总统大选结果。

2018-01-22 22:25:00

相关文章