是漏洞太多还是遇上了天才?!11岁小童轻易攻击到美国的选举网

时间:2020-05-22 作者:

 

自美国两年前的大选之后,选举安全问题就备受关注。过去的週末,在美国拉斯维加斯举行的年度黑客大会Def Con就讨论一些最新的、最显而易见的世界性黑客入侵趋势。而在大会上,两项有关选举安全的黑客示範揭示了美国投票基础设施令人恐惧的状况。

对于来自奥斯汀,11岁的Emmett来说,攻击佛罗里达州州务卿的网站就像简单的操作SQL一样简单。Emmett花了10分钟就进入了佛罗里达国务卿网页的选举结果报告页面。(但要注意的是,这些页面被设置为副本。)

根据活动组织者、安全通信平台Wickr的说法,这个想法主要集中在打破对选举过程至关重要的网站部分,所以孩子们就选举网页上国务秘书报告的副本进行了攻击。

这些副本是由Wall of Sheep Village的团队建立的,他们发表了以下声明:「我们创建副本的实时网站的主要问题在于编码不良的做法有关。这种情况已经出现在整个行业中,而不是特定的某家供应商。」虽然美国国务卿协会就Voting Machine Hacking Village事件发表了声明,但他们没有就小朋友对网站进行黑客攻击一事作出具体回应。

是次总共有47名孩子参加了选举黑客大赛,89%的孩子设法进入了Wickr和Wall of Sheep Village建立的虚拟网站。而那名年纪轻轻就已经能够骇入选举网站的Emmett,其实已经是第四年参加Def Con,而Emmett的父亲也是在网络安全方面工作的人员。所以,对于他来说,进入系统并改变选举结果的投票结果简直就是轻而易举。

年纪轻轻的Emmett表示,「事实上这种情况实在令人感到可怕,因为人们可以这样轻易地入侵这类型的网站,他们可能会对这些类型的网站做出更有害的事情。」而Wickr创办人Nico Sell表示,这次的活动重点在于引起公众的关注,让公众看到在国家层面的网络安全是仍存有如此大的缺陷。我们通过这样的方式引起对问题的关注,就即是我们可以修复这个系统,这样我们的民主就不会被破坏。」

姑勿论Nico Sell说的这番话是否真的在为美国的选举安全问题喊话,但至少这件事就可以看得出,美国在选举安全问题上的漏洞仍未得到改善。

 

围观: 152次 | 责任编辑:

延伸阅读