微软迈克菲等为美国中期选举护航举国抵御俄罗斯黑客

更多全球网络安全资讯尽在E安全官网www.easyaq.com

题记：

美国，总统选举决定最高元首的迭代，而国会选举决定了两党在参众两院的席位增减。总统选举每四年一次，国会则是两年一次，国会选举其中一次和总统选举时间一样，再一次则是在总统两次选举的中间时间点进行，即所谓的中期选举。时隔两年，今年十一月第一个星期二，小编看了一下日历，即11月6日是选举投票日。那么问题来了，小编困惑多年的一个问题，美国的一些节日为啥总是按照第几月的第几个星期的周几来搞。这样多不方便，每年都不是同一日，还是看日历才知道。小编娘了一下，果然有人和小编同样困惑，众多解答中，长篇大论的答案，通常是把美国所有节假日排列出来，完成一次正确的废话，但解决不了小编的疑问。不过，幸好，有一位网友只用简单一句话就答疑了：“为了方便放假，这种节假日一般在周一或者周五，可以和周六日连休形成小假期”，直叩心灵啊，小编顿有醍醐灌顶之感，围绕此问题的所有疑惑仿佛都有了答案。举一反三，中期选举是第一个星期的星期二，为什么不是星期一，小编认为周一有周一综合征，情绪爆棚不利投票，所以选择周二。再娘一下，得知是历史原因，因为美国人周一坐马车出发，周二才能赶到投票站。坐马车投票，结果是纯洁的，因为俄罗斯黑客周一坐马车从俄国出发，周二铁定赶不到美国。美国仿佛已经坐实俄罗斯黑客干预了美国大选，FireEye也于17年发布《APT28: At The Center for The Storm》报告，俄罗斯对这个屎盆子当然矢口否认。今年11月的中期选举，美国如临大敌，举国上下备战抗黑，多家安全公司围绕选举安全各打优势牌，微软本次口号最为强悍叫“捍卫民主计划”，专门针对俄罗斯黑客。其他参与竞标的公司各有哪些特点呢，我们一起来看看。

随着美国11月中期选举的临近，许多负责民意调查的州和地方选举办公室都争先恐后地保护自己的系统不受网络威胁侵害。

他们大部分的工作都得到国土安全部的支持和指导。国土安全部正为其管辖范畴提供网络安全评估，现场演习，渗透测试并促进信息共享。各个州还从国会募得3.8亿美金用于选举安全等方面的提升。

与此同时，大量科技公司也开始关注选举安全事务，并为与选举相关的实体提供帮助。他们提供的一些产品是免费的，有一些则给予了折扣。有些公司，如DHS，则专注于帮助那些负责国家选举事务的州和地方办公室。其他公司则争先为政治团体（比如竞选活动和政治活动委员会）提供自己的服务。

McAfee——12个月免费咖啡

在McAfee的支持下，州选举办公室可以免费使用其Skyhigh安全云产品12个月。该产品允许网络管理员监控企业，包括选举办公室，广为使用的云服务（如微软Azure，亚马逊AWS，Box等）。此类服务可用于托管选民登记数据或是结果报告网站的基础设施。如果他们签订合约，官员们将可以用该产品审计自己的云系统，检测是否有入侵，并阻止未授权信息共享和敏感数据的存储。

Cylance打算免费向客户提供反病毒产品到11月底。该公司表示，这一举动也是保护政治活动和政治团体免受黑客攻击的一部分。所有美国居民都能使用Cylance智能反病毒产品。其报价涵盖三款设备。或许还不能够为一个政治团体提供全面保护，但对于工作人员而言是有用的。最近发生的事故和研究都凸显出政治候选人在钓鱼攻击等黑客行为面前是很脆弱的。

Cloudflare是内容交付和网站安全供应商，该公司去年就发布了“雅典人计划”。该公司提供免费的分散式保护，帮助抵抗DDoS攻击，还能提供安全的选举网站。这些网站包含民意调查地点，选民登记网站和数据库以及选举结果报告等信息。

此类网站在选举期间会出现合法流量的显著增加，因而面临崩溃风险，特别是可能出现恶意攻击者利用DDoS攻击刻意制造更多流量。这种情况至少在一个县的网站和两次市政活动中出现过。Cloudflare在这个计划中还提供其他的网站安全形式，如防损保护和运行HTTPS。

Jigsaw是Alphabet的子公司，该公司正在进行的“盾牌计划”与Cloudflare的“雅典人计划”类似。“盾牌计划”为政治团体提供免受DDoS攻击的工具。且该计划此前就已经免费供新闻和人权组织使用。Jigsaw在五月就推出了选举监控，并和政治团体（如竞选活动和政治活动委员会）开始了合作。

“盾牌计划”与Cloudflare产品的主要区别在于该产品主要针对政治团体而不是州和地方政府。

从漏洞赏金公司Synack的“为选举护航”产品那里，州和地方选举办公室可以获得免费的众包渗透测试。据报道，Synack与政府官员就“私企如何为选举安全贡献自己力量”进行面谈后出台了这个计划。

如果他们成功签约，那么该公司的白帽测试员就可以检查选举办公室的选民登记数据库和选举网站。一旦研究人员发现漏洞，Synack就会通知相关的选举官员，再向供应商披露漏洞。该公司在六月公布这一计划时，就已经有两个州和Synack展开合作。

Akamai 是内容交付公司，为选举办公室提供“企业威胁保护服务”。该服务可以提供域名系统安全，让Akamai监控选举网站所依赖的网络以便发现可疑活动。这意味着从用户点击选举网站起，就要阻止钓鱼式链接，保护选举办公室服务器上的敏感数据，阻止勒索软件控制系统等等。

Akamai称如果用他们的产品，选举机构不会吃亏，但是可能存在一些收费细则。Fast Company报道称，亚利桑那州目前正以折扣价使用Akamai的服务。

州和地方选举办公室可以用折扣价使用Centrify的身份管理服务。该公司“为投票护航”的产品可以让选举办公室获得12个月的使用权，且前八个月是免费的。Centrify的服务包括保护应用和设备，只允许授权员工通过多要素验证等措施访问这些应用和设备，且只允许来自固定端点的访问。

微软在今年四月就推出了“捍卫民主计划”，并宣称将和选举办公室及竞选活动合作保护他们不受网络威胁的侵扰。不过，微软在此事上的实际操作，外人并不清楚。八月，Bleeping Computer报道，微软要向选举办公室和选举活动提供“额外的安全和威胁监控”服务。微软代表未就此作出回应。微软在七月披露，有俄罗斯黑客试图渗透到位中期选举做准备的若干竞选活动中。