选举网站安全性究竟有多差？11岁的孩子都能黑进去

【猎云网（微信号：）】8月13日报道（编译：福尔摩望）

现在是谈论选举安全的时候了。

上周末在拉斯维加斯举行的一年一度的Def Con黑客大会，讨论了黑客世界中一些最新的、最伟大的（或最恐怖的）趋势，一系列为成人和儿童准备的选举安全黑客演示，提供了一些关于美国投票基础设施的令人恐惧的启示。

对于来自奥斯汀11岁的Emmett来说，攻击佛罗里达州州务卿网站就像SQL注入一样简单。

虽然Emmett只用了10分钟就进入了佛罗里达州州务卿网页的选举报告部分，但需要注意的是，这些页面仅仅只是副本。

根据Wickr（一个安全通信平台）活动组织者的说法，这一想法“主要集中在进入对选举进程至关重要的网站部分，因此孩子们攻击的是州务卿报告选举结果的网页副本。”

这些副本是由Wall of Sheep Village的团队打造的，他们发表了以下声明：“我们正在创建副本的实时站点的主要问题与糟糕的编程实践有关。它们已经在整个行业涌现出来，并不是供应商所特有的。”

虽然州务卿全国协会对Voting Machine Hacking Village有一些说辞，但他们没有解决孩子们的黑客行为。

总的来说，大约有47个孩子参加了选举黑客竞赛，其中89%的孩子设法进入了Wickr和Wall of Sheep Village打造的虚拟网站。

Emmett的父亲在网络安全部门工作，他已经是第四年参加Def Con了，他对进入这个系统并改变选举结果如此容易有一些想法。

“这实际上有点吓人，”11岁的男孩说。“人们可以很容易地侵入这些网站，他们可能会对这些类型的网站做更多有害的事情。”

根据Wickr创始人Nico Sell的说法，他们的目的是要让民众关注在对国家民主至关重要的地方，国家层面的安全行动是多么的有缺陷。

“我们这样做的真正原因是，我们没有把问题看得足够严重，”Sell说。“通过和八岁的孩子合作来展示这一点，我们可以唤起人们对这个问题的关注，这样我们就可以修复这个系统，这样我们的民主就不会被破坏。”

大公司的一些高管也有同样的担忧。赛门铁克首席技术官Hugh Thompson认为，这样的风险是真实的，即使问题不会出现在最重要的选举中。

正如Thompson（21世纪初从事选举安全工作）告诉《金融时报》的那样，“我认为当时大多数人担心的风险仍然是最大的风险：有人进入一个在选举计划中并不重要的州或县，不会改变x、y或z的平衡，但会公布攻击的细节，”他说。“破坏对投票的信心是可怕的。”

据熟悉选举安全的专家称，这样的风险是非常高的。虽然调查俄罗斯干涉的特别律师Robert Mueller针对12名俄罗斯公民干扰2016年美国大选提起诉讼，但俄罗斯黑客攻击在当前的选举周期中仍然是一个威胁。

微软已经表示，在2018年的选举周期中，它已经发现了俄罗斯试图干涉三场竞选的证据。

据《财富》杂志7月份报道，微软负责客户安全的副总裁表示，该公司的研究人员发现了与GRU相关的网络钓鱼活动，GRU是与2016年DNC选举黑客有关的俄罗斯军事情报机构。

对于正在为州务卿工作的安全官员，年轻的Emmett有一些建议。

“使用更多保护。升级你的安全性，并针对一些常见漏洞测试你自己的网站，”11岁的男孩劝道。