特朗普的競選收集網(wǎng)站發(fā)生泄露，盤點大選還面臨什么安全威脅？

11月9日消息，特朗普競選團隊剛剛啟動的DontTouchTheGreenButton.com網(wǎng)站發(fā)生了選民數(shù)據(jù)泄露事件。遭泄露的數(shù)據(jù)包括選民姓名，地址和唯一標識符。有報道稱該網(wǎng)站存在SQL注入漏洞，所以黑客可以收集選民的SSN和出生日期。
鑒于選民記錄已經是公共信息，所以任何人都可以查找此信息已經不足為奇。但其實，這存在明顯的隱私問題。而且，該網(wǎng)站使用的API可能使得大量抓取選民信息。
如果在提起訴訟后相當快地啟動了該網(wǎng)站，這個“緊急設置”會充滿數(shù)據(jù)泄漏和SQL注入漏洞。
因此，在啟動諸如此類關鍵任務網(wǎng)站時，最好是進行徹底的安全評估以保護用戶數(shù)據(jù)和隱私。
除此之外，有專家分析：2020年美國大選可能面臨許多不同類型的網(wǎng)絡攻擊，主要威脅和攻擊對象如下：
1、社交媒體和電子郵件
早在2017年，美國情報機構就指責俄羅斯通過社交媒體虛假信息、竊取競選電子郵件攻擊投票系統(tǒng)來干擾2016年大選，美國情報負責人指出，2020年威脅已大大擴展，而社交媒體是“撕裂美國”的便捷方法。2020年，隨著人工智能深度偽造和自動化社交傳播技術的普及，虛假新聞的影響力將無孔不入。
互聯(lián)網(wǎng)安全中心選舉安全高級總監(jiān)亞倫?威爾遜（Aaron Wilson）在今年3月的RSAC的演講中，重點討論了選舉中使用的非投票設備。Wilson指出，許多主要的黑客攻擊并非源于網(wǎng)絡掃描，而是起源于電子郵件，看起來合法但實際上會啟動惡意軟件的釣魚郵件，一旦打開，它們便可以使入侵者訪問網(wǎng)絡或誘使目標不知不覺地交出網(wǎng)絡密碼。
2、投票機和投票基礎設施
2016年，有20％的美國選民（約2750萬人）使用了不產生可審計紙質記錄的電子投票機。研究表明，這些機器容易受到黑客攻擊。如今，一些州和地方選舉辦公室已經在升級舊的脆弱的投票設備。但是，根據(jù)紐約大學法學院布倫南司法中心的分析，全國多達12％的選民（估計有1600萬人）將繼續(xù)使用不產生可審計紙質記錄的純電子設備。這些設備面臨惡意軟件（包括勒索軟件）的威脅。
除了投票機以外，選民注冊系統(tǒng)和選舉網(wǎng)站也是熱門攻擊目標：
（1）攻擊電子民意測驗簿和注冊系統(tǒng)，將個人從選民名單中刪除、交換民意測驗地點或聲稱他們沒有投票時就進行了投票。
（2）對選舉網(wǎng)站進行黑客攻擊，對公眾進行投票時間、投票地點和當前注冊狀態(tài)的信息欺騙。
（3）通過選舉之夜報告系統(tǒng)攻擊傳播不準確結果，進行虛假宣傳活動。
在2018年DEFCON黑客大會上，一名11歲的黑客入侵了佛羅里達州選舉網(wǎng)站的仿真版本，并在不到10分鐘的時間內更改了投票總數(shù)。密歇根大學計算機科學教授，研究投票設備的J. Alex Halderman表示：“到2020年，選舉基礎設施的安全性仍存在巨大差距?！?br /> 如何守護網(wǎng)站安全，一起來看看新網(wǎng)建站吧：http://www.xinnet.com/jianzhan/zizhujianzhan.html