2020年美国总统大选会受国外黑客干扰?

 美国大选不仅可以说是全球舞台上非常有影响力的选举,而且在2016年总统大选期间对克林顿竞选者约翰·波德斯塔(John Podesta)的臭名昭著的网络攻击是一个典型案例。

[[313973]]

这次攻击使用了基于电子邮件的社交工程技术来破坏Podesta的电子邮件帐户并泄漏了数千封电子邮件,这标志着在政治领域朝着更加公开和敌对的网络活动迈进了一步。

从Podesta黑客事件发生至今已有四年,电子邮件仍然是网络攻击者武器库中很重要的武器之一-而现实是,大多数政党和候选人仍然极易受到电子邮件攻击。

政治鱼叉式网络钓鱼的威胁

电子邮件是绝大多数网络攻击的事实上的首选工具,并且已广泛用于各种攻击类型。

对于针对选举周期的基于电子邮件的攻击,主要分为两类:对政治候选人及其竞选活动的直接攻击,以及针对潜在选民和捐助者等第三方的攻击。

类似于2016年电子邮件黑客攻击的直接攻击也许是外国国家比较明显,最明显破坏网络活动的结果。民族国家可以通过瞄准和脱轨其政治敌人,来希望赋予一个更好地符合自己利益的政党以权力。

在整个政治舞台上播种不和和动乱,也可能通过使选举进程合法化而削弱一个国家。

阿加里(Agari)的最新研究对803名美国注册选民进行了调查,发现十分之七的人对这种外国干预2020年大选感到有些担忧或非常担忧。

这种担忧是完全有道理的。据报道,朝鲜,伊朗和俄罗斯在去年对总统竞选和其他高价值目标发动了2700多次网络钓鱼攻击。

有针对性的鱼叉式网络钓鱼攻击仍然是破坏政治候选人及其竞选人员的比较有效方法之一。

就像我们看到针对组织的标准犯罪攻击一样,威胁行为者使用身份欺骗技术来假冒可信任的联系人,并诱骗其受害者通过网络钓鱼站点共享详细信息。

高级威胁参与者善于制作看起来与真实邮件几乎没有区别的电子邮件,甚至可能使用已被泄露的合法电子邮件帐户。

防御这种威胁需要超越传统的基于签名的电子邮件安全性,并实施更高级的措施,这些措施能够发现指向冒名顶替者的微妙迹象。

发件人ID不匹配是最常见的特征,但是在帐户遭到破坏的情况下,甚至有可能利用诸如发件人位置和设备的更改之类的要素。

滥用可信任的政治身份

威胁行为者还利用电子邮件欺骗来假冒政治候选人本身的可信任身份,以攻击其支持者网络,例如潜在的选民和捐助者。

针对候选人的支持基地,是旨在破坏和破坏竞选活动的民族威胁者的有力载体。

成功渗透或模拟竞选电子邮件帐户将例如使威胁参与者能够利用虚假新闻或政策立场来针对选民和新闻记者,从而损害候选人的声誉并造成混乱和不信任。

阿加里(Agari)的调查发现,如果61%的选民先前曾使用其身份收到网络钓鱼电子邮件,则他们不会投票给该候选人。

除了国家行为者,选举周期还为更多标准的网络犯罪分子提供了丰厚的机会。攻击者可以冒充官方的捐赠请求电子邮件,将竞选捐款转移到他们自己的银行帐户中,欺骗个人并剥夺竞选活动所需的资金。

为了保护选民和捐赠者免受犯罪分子滥用其可信身份的影响,竞选活动需要实施控制措施,以监视其电子邮件域的使用。

没有学到的教训

令人震惊的是,尽管在2016年总统大选中树立了榜样,但我们发现,除了少数2020年竞选活动的领先者之外,电子邮件安全性水平仍然严重不足。

阿加里(Agari)发现,在投票率超过1%的13名候选人中,只有一名采取了必要的预防措施。

民主党候选人参议员伊丽莎白·沃伦(Elizabeth Warren)已采取安全措施,以防止对她本人和竞选人员进行欺骗性电子邮件攻击,并假冒其竞选活动,以捐助者,选民和其他人为目标。

其他所有候选人要么均未实现电子邮件身份验证和/或高级电子邮件安全性,要么都没有实现。民主党人比较喜欢的参议员伯尼·桑德斯,甚至现任总统特朗普都缺乏对欺诈和违法攻击的保护意识。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/128898.html<

(0)
管理的头像管理
上一篇2025-02-25 08:54
下一篇 2025-02-25 08:55

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注