大家好，我是零日情報局。

本文首發於公眾號零日情報局，微信ID：lingriqingbaoju。

美國政壇已經在為2020年大選熱身，回首2016年美國大選，妥妥一部由黑客導演的宮斗大戲。從辯論期間川普和希拉蕊激情互撕、到川普成功登基備受爭議、再到美國大選計票疑遭黑客入侵的反轉劇情，我相信，目睹了整個事件的吃瓜群眾只會有一種感覺：這瓜吃的有點撐。

網路技術不夠硬，別人幫你選總統。今天，就來聊聊黑客干預下的美國大選。

美國大選年，“郵件門”始末回顧

2015年3月，希拉蕊被發現私下架設郵件伺服器，違規用個人電子郵件處理政府公務。儘管FBI展開了調查，但“政府寵兒”希拉蕊手握"司法部不指控"的免死金牌，依然風光無兩。

當時沒人敢去追究這位“未來總統”的鍋，事件就這樣煙消雲散，但這卻為明年“郵件門”，乃至希拉蕊的最終敗局埋下深深禍根。

2016年7月22日，“郵件門”的第一顆雷終於引爆。黑客組織入侵了美國民主黨DNC的伺服器，維基解密公佈近2萬封內部郵件，爆出了DNC大量不光彩的內幕，包括希拉蕊暗中勾結民主黨高層打擊同黨競選人，並參加洗錢、勾結媒體等醜聞。

這時候，政壇新手川普很機智的抓住這個機會，開啟懟天懟地懟DNC的反擊操作，希拉蕊的“鐵票”開始鬆動。

2016年10月7日，“郵件門”第二顆雷再被引爆。希拉蕊競選團經理波德斯塔私人郵箱幾千封郵件曝光，美國人民看完後震驚了：原來希拉蕊早就知道卡達和沙特一直在資助ISIS，她還收了卡達和沙特給的錢。

屋漏偏逢連夜雨，希拉蕊的人品和誠信遭到群眾質疑，這個醜聞讓希拉蕊獲得一個無人不知的新外號——“騙子希拉蕊”，選民對希拉蕊的支援率大幅下降。

這期間， 希拉蕊試圖把“火”引向俄羅斯。他們指責說，郵件洩露是由俄羅斯幕後操縱，旨在幫助川普當選。

希拉蕊請來網路安保公司CrowdStrike要求查出入侵的黑客。大約兩週，CrowdStrike通過分析程式碼特徵、技術手法、伺服器位置等，判斷黑客攻擊來自俄羅斯的兩個黑客組織Cozy Bear（APT29組織）和FancyBear（APT28組織）。

“俄羅斯干預美國大選”成為美國媒體熱炒話題，類似的指責幾乎每天更新。針對這鋪天蓋地的控訴，普京淡定表示：純屬謠言，抱走俄羅斯，我們不約。

2016年11月9日，“郵件門”不斷髮酵，最終川普以黑馬的姿態逆襲翻盤並當選，地球人目瞪口呆。

2016年12月9日，奧巴馬離任前的最後一擊，下令徹查總統大選期間發生的網路襲擊和外國干預問題。

很快，美國各大情報單位（FBI/ CIA/NSA）在2017 年 1 月 6 日聯合呈上調研報告，確認俄羅斯干涉美國大選，策略偏向於捧川普，踩希拉蕊；並再次確認實施干涉2016美國大選的兩俄羅斯ATP組織，安逸熊( Cozy Bear )與奇幻熊（Fancy Bear）；

美國當選總統川普撇撇嘴表示，認同情報機構的調查報告，但強調網路攻擊對美國大選結果沒有造成影響；

就這樣，2016美國大選的鬧劇漸漸平息，川普成功登基並愉快開啟“推特治國”模式，但大選與黑客網路攻擊的交織卻遠沒有結束。

干涉美國大選的兩隻“熊”組織

川普上臺後，關於俄國黑客干涉大選的調查從未間斷。僅報告，我們就看到了FBI、CIA、NSA以及擁有希拉蕊投資背景的網路安保公司CrowdStrike等多個組織給出的調查分析。

而幕後黑客，均鎖定為俄羅斯“雙熊”。

其中一隻熊叫“奇幻熊（Fancy Bear）”，俄羅斯 APT28黑客組織，已確認針對美國民主黨全國委員會（DNC）的網路攻擊正是由這個黑客組織發動的。並且外界認為，這個組織與俄羅斯最大的情報機構（GRU）有關；

另一隻熊叫“安逸熊（Cozy Bear）”，俄羅斯APT29黑客組織，同樣參與了針對DNC的網路攻擊活動，被認為隸屬於俄羅斯聯邦安全域性（FSB）。

雖然這兩隻“熊”這兩隻“熊”都進入了DNC系統，不過“舒適熊”可能已經默默在系統呆了很多年，一直沒被發現，而“奇幻熊”激烈的情報收集活動，讓安全小組察覺到了異樣。

兩隻“熊”主要攻擊手段是魚叉式網路釣魚，有報告稱， 2016年美國大選期間，俄羅斯曾試圖通過19,315個網路釣魚連結攻擊6730個目標，其中3134人點選了網路釣魚連結，約470人輸入了密碼。也就是說，僅僅2%的“上鉤率”足以確保黑客行動成功得手。

我們擔心2020大選故技重施

細數2016年黑客干預美國大選事件始末，我們發現其中存在著明顯的戰術套路，2020美國大選在即，我們擔心新一輪的黑客攻擊再度上演。

（一）擾亂投票程式

可以想到，最直接的攻擊就是搞亂投票系統。2016年美國總統大選期間，美國就有21個州的投票選舉系統，遭到俄羅斯的網路攻擊；

這可能與美國的投票系統實在“易推倒”有關。2017年DefCon黑客大會，丹麥黑客只花了90分鐘，就成功破解了4種不同的美國投票機器。他利用Windows XP系統中一個陳舊的漏洞，順利地遠端訪問至未執行增補程式的投票機，甚至遠端改變投票數。

更無語的是， 儘管為了備戰2020大選，美國各州都採購了新投票裝置，但是這些裝置都執行過時的Windows 7系統，上述威脅隨時可能在2020年重演。

（二）詆譭、抹黑候選人形象

第二個手法明顯是詆譭候選人。2018年11月，美研究機構分析了2016年5月至2017年3月美國總統大選期間Twitter釋出資訊，發現6%的Twitter賬號被識別為機器人，並有31%的不實資訊在網路上傳播。

社交網路上的虛假資訊，主要為詆譭、抹黑希拉蕊，並讓總統熱門候選人希拉蕊的形象，深陷“郵件門”泥沼無法洗白翻身。

最終在實際投票資料比川普多出280萬人的情況下，希拉蕊不敵川普的306張選舉人票，錯失總統寶座；可以說，我們都是歷史“黑天鵝”的見證人。

（三）俄羅斯、伊朗、朝鮮等“愛國”黑客入局

2019年8月27日，英國《衛報》報導稱，俄羅斯黑客預謀2020年大選期間再次對佛羅里達州進行干預，目的在於改變計票結果；

2019年10月4日，微軟披露稱伊朗黑客組織“Phosphorous”試圖干擾美國大選，持續30天試圖入侵併攻擊特定目標電子郵件；

鑑於2016年，俄羅斯黑客攻擊美國21個州選舉系統的先例，我們有充足的理由預測，2020年美國大選，不僅是川普一個人的惡戰，更是全美阻擊黑客干擾大選的一場硬仗。

零日反思

2016年，美國總統競選期間，希拉蕊炮轟川普“獨裁”，川普宣稱將“帶領美國重回偉大”，可在黑客干涉美國大選事件的面前，他們的言論越發變得搞笑，連競選安全都無從保證的國度，要如何擺脫獨裁，又如何走向偉大。

開弓沒有回頭箭，技術發展更不可逆。2016年黑客干涉大選“珠玉在前”，2020年勢必會有更多的黑客組織參與其中，習慣了在網路空間用NSA“管控”全球的山姆大叔，是不是也該想想要不要在網路世界“重回偉大”了。