大家好，我是零日情報局。

本文首發於公眾號 零日情報局，微信ID：lingriqingbaoju

2020年Q1即將過去，錯失抗疫良機、美股10天4熔斷之後，美國還有一件可被駭客觸發的重大政治焦慮，那就是總統大選。

3月3日，美國剛過完了“超級星期二”這一競選節點。初步結果已經出爐，川普在共和黨內以壓倒性優勢獲勝。

（之所以被稱為“超級星期二”，是由於這一天，候選人可獲得比其他任何日子更多的總統提名代表票，該日的結果對選情影響巨大） 

在總統大選如火如荼進行之際，美國首個以政治活動為服務物件的資訊情報機構宣佈成立，即政治活動資訊共享和分析組織（PC-ISAO）。

據悉，PC-ISAO情報組織是一個無黨派、非營利組織。其核心技術人員包括前中央情報局（CIA）局長、前美國國土安全部（DHS）部長等美國高階情報官員，該組織專門為保護美國總統競選活動免受外國干預提供免費援助，其目的只有一個，為總統大選的網路安全增加籌碼。

重大政治活動，早已成為國家級駭客的攻擊目標，而總統大選是首要戰場。想必大家都還記得，在駭客網路攻擊之下，2016總統大選成為歷年來最負面，但也是最奇怪的一場競選。 

覆盤2016年大選“駭客門”

總的來說，2016年大選“駭客門”經歷了三個階段： 

第一階段主要是一系列郵件安全事件接連曝光，駭客嚴重干擾整個大選程式。在競選的關鍵時刻，駭客偽裝成谷歌釣魚網站，成功竊取、曝光希拉蕊團隊約兩萬封私密郵件，希拉蕊團隊內部黑料不斷被公之於眾，不僅對希拉蕊的個人形象造成了傷害，也嚴重影響了其在選舉中的表現，消耗了大量的競選資源和精力，併為其最終敗選埋下伏筆。

第二階段是美俄在大選“駭客門”問題上的博弈。美國政府多個情報部門和眾多第三方安全公司調查認為，俄羅斯透過網路攻擊、竊取資訊和虛假宣傳等手段強勢干預了美國大選。面對美國的指控，俄羅斯始終予以否認。2016 年 12 月底，美國總統奧巴馬宣佈對俄製裁作為駭客行為的報復舉措。

第三階段的焦點是奧巴馬離任後美國國會繼續推動調查。奧巴馬政府宣佈對俄製裁後，還敦促情報機構提供更多“證據”，目的在於向繼任者川普施壓以延續制裁，參議院軍事委員會和情報委員會均積極推動，並將目標轉移至川普的“通俄門”，阻止川普政府對俄關係的轉圜，意在利用駭客問題阻礙雙邊關係的發展。

參考零日大選“駭客門“回顧：《魔幻美國大選：網路技術不夠硬，駭客幫你選總統》 

重大政治活動，已成國家級駭客攻擊新目標

當然了，除了總統大選，全球還有更多的政治活動淪為了駭客有組織、有預謀的攻擊目標。 

（1）干擾英國脫歐 

2016年英國脫歐公投期間，選民註冊網站（register to vote）在截止前100分鐘時突然全線崩潰，時任首相卡梅倫不得不下令將投票註冊的截止時間延長48小時。而事後，英國的議會公共管理委員會對此表示，選民註冊網站在脫歐公投前的崩潰，很可能是因為受到了外國駭客的攻擊。 

（2）攻擊各國奧運會 

儘管奧運會並不是嚴格意義上的政治活動，但不可否認，奧運會與政治有著千絲萬縷的關係，因此，國家級駭客也早已對歷屆奧運會發起大規模攻擊行動。 

其中，在韓國平昌舉行的2018年冬季奧運會就遭遇了世界級的網路安全事故。先是開幕前夕，安全研究人員就發現大量針對冬奧會相關組織的惡意釣魚郵件攻擊。

而2月9日開幕式期間更出現了種種混亂：網際網路和廣播系統中斷；奧運會網站癱瘓數個小時，導致門票銷售和下載被中斷，甚至有些觀眾無法列印出門票，導致很多人無法參加開幕式，場館內出現大量空位。同時奧林匹克場館周圍的本地Wi-Fi短時無法使用，開幕式直播訊號中斷。

（3）駭客反擊軍事制裁 

今年1月3日凌晨，美國對伊朗發起新一輪震驚世界的軍事制裁，空襲伊朗在伊拉克的軍事基地，並炸死了伊朗特種部隊總指揮蘇萊曼尼。應對這一流血的政治事件，憤怒的伊朗駭客組織很快發起第一輪反擊報復。 

伊朗駭客入侵了聯邦圖書館的網站（www.fdlp.gov），並用伊朗國旗和伊朗最高領導人的影像代替網站主頁。同時，駭客組織在網頁上放了美國總統川普被革命衛隊痛打一拳的ps處理影像：

在之後的幾個小時裡，許多美國非政府網站也遭到了同一批駭客的破壞，而伊朗政府背景的APT 33組織也針對美國的關鍵基礎設施進行了廣泛的的密碼噴射攻擊 (PasswordSpray)，對美國的電力公司、石油和天然氣公司的數千個賬戶使用通用密碼輪詢猜測。據推測，該組織極有可能已經獲得訪問許可權以待攻擊。

 

駭客之所以選定重大政治活動作為攻擊目標，分析其原因無非有二：一是可影響國家政治走向，從2016年的美國總統大選可以清晰地看到，駭客的網路攻擊行為對總統選舉甚至民主制度產生了嚴重的影響；二是網路攻擊的方式烈度可控，夠將網路攻擊引發的後果維持在戰爭臨界點之下，避免了國家間的戰爭爆發。  

未來政治活動的安全防護建議

國家級駭客入場各項重大政治活動，有鑑於此，美國對待今年大選的網路安全可謂是慎之又慎。透過總結經驗教訓，加強未來政治活動安全性的建議如下： 

 (一)完善相關投票裝置、系統的安全效能 

投票機的不安全性，始終是美國大選最直接的威脅源。因為駭客不僅可透過攻擊投票機關鍵部件的漏洞，製造機器的故障或癱瘓，從而影響選舉；甚至可以“刺探”投票登記資料庫，篡改地址和其他身份識別資訊，最終干擾甚至操縱投票結果。 

目前，美國全國約有八千臺投票機，其中大多數在 2000 年大選後就沒再更新過系統。而18年的DEF CON駭客大會，有安全員用了不到90分鐘的時間，就成功破解了美國大選所用的同款投票機，可以說，這對駭客而言毫無挑戰性。 

具體地說，攻破方式更是多種多樣的，譬如透過Wi-Fi進行遠端訪問，再如其它物理硬體上的漏洞，僅透過插入鍵盤滑鼠就獲得了投票機的控制權，然後根據駭客自身的意願來更改票數資訊，真可謂是漏洞百出。

（為尋求保護投票安全，微軟上線了2020年最重要的產品——電子投票機；甚至推出“投票機漏洞懸賞專案”，邀請全球安全研究人員幫忙尋找投票軟體漏洞）

 (二)強化對駭客的防禦、偵查和威懾 

有了2016年的前車之鑑，美國的總統競選之戰在一定程度上轉變成網路安全之戰。儘管俄羅斯政府堅決否認利用網路手段干涉美國大選，但美國仍然不會掉以輕心。為遏制駭客攻擊並維護自己在網路空間的有利地位，美國未來將努力提升自身網路防禦、偵查和威懾能力。

 

文中開篇我們提到，美國新成立的政治活動資訊共享和分析小組“PC-ISAO”正是奉政府指令成立，專門為政治活動提供網路安全建議，針對特定威脅發出警報並共享情報。 

（三）其他方面的政治活動安全建議 

對於其他政治活動，我們建議政府加大對重大活動的網路安全專項資金投入，用來加固關鍵資訊系統、進行實戰演練、升級防護系統、組織安全培訓。 

同時，可以考慮將重要政府工作人員、技術人員及其身邊人的賬號和裝置納入政府網路保護範圍，尤其是針對郵箱、社交賬號等重點保護。提升重要人員的網路安全敏感度，及時上報網路攻擊事件，提前預警、加以防範。  

零日反思

美國在“超級星期二”之後成立政治活動情報小組“PC-ISAO”，此舉從某種程度上來說，也在向大家反映一個事實，今年的網路大選可能又將是血雨腥風的網路戰縮影，類似於大選的重要政治活動已經成為國家級駭客的新攻擊目標。 

對此，尊重網路主權、加強網路空間治理等工作，仍然是各國不可鬆懈的責任。

零日情報局作品

微信公眾號：lingriqingbaoju

如需轉載，請後臺留言

歡迎分享朋友圈

參考資料：

[1]李恆陽 《美國研究》2017年04期  《美國大選中的網路安全問題》

[2]方師師；唐巧盈 《資訊保安與通訊保密》2017年02期  《俄羅斯駭客干擾美國大選事件梳理》