美国民主党首位首席安全官鲍勃·洛德(Bob Lord)

2016年美国大选期间,灾难性的邮件泄露事件给民主党带来巨大冲击,新任首席安全官立志要阻止类似事件再次发生。

近期,俄罗斯正对美国各联邦机构及私营企业进行大规模劫持和攻击。据上周四披露的消息,俄罗斯曾在2020年美国总统大选期间发动新一轮攻击,但民主党全国委员会这一次却并没有受到任何重大影响

2016年大选:惊天邮件泄密案

大家应该还记得,民主党全国委员会曾在2016年遭遇俄罗斯入侵。在总统竞选的最后几个月,一封鱼叉式钓鱼邮件令整个民主党陷入舆论的漩涡。

2016年3月,俄罗斯黑客入侵希拉里竞选团队主席约翰·波德斯塔的个人邮箱账户,成功窃取10年间的往来邮件并全部公之于众。时任民主党主席、佛罗里达州众议员黛比·瓦瑟曼·舒尔茨因在邮件中支持希拉里、反对佛蒙特州参议员桑德斯的言论而被迫辞职。

在那次攻击中,俄罗斯还泄露出关于其他十几位国会候选人的丑闻信息,令整个民主党竞选体系沦为一团乱麻。

2017年1月,唐纳德·特朗普正式入主白宫。回忆起当时的情况,民主党全国委员会执行理事萨姆·科纳尔在采访中表示“民主党已经身陷火海。”

雅虎首席安全官转战民主党

同样在2016年9月,美国互联网巨头雅虎公司首席安全官鲍勃·洛德排查出俄罗斯发动的史上最大规模黑客攻击:2013年,入侵了超过30亿个雅虎账户;2014年,又有5亿个雅虎账户被泄露。

洛德在接手安全管理工作后,很快发现了违规情况,并帮助联邦调查局确定了攻击者身份。时至今日,洛德仍然把雅虎攻击案中的黑客之一卡里姆·巴拉托夫的法庭画像挂在墙上。

洛德最终放弃了雅虎提供的巨额薪酬,于2017年1月前往华盛顿特区,成为民主党历史上第一位首席信息安全官。

洛德向雅虎的同事们一一道别,表示自己要去帮民主党解决安全问题,尽快拨乱反正,以推动民主党在中期选举中重振旗鼓。

民主党的网络安全核心问题是什么?

在洛德看来,民主党2016年遭遇的违规事件与其说是网络安全问题,不如说是工作流程错乱与组织文化缺失的集中表现

例如,波德斯塔本人就曾要求一位工作人员审查当时那封鱼叉网络钓鱼邮件是否安全,而对方回应称邮件是“合法的”。事后证明,这位助手错把“非法”写成了“合法”。

当大家意识到发生问题时,总统候选者希拉里和竞选主席波德斯塔的个人邮件已经被“晒”到网上,供各方新闻媒体与阴谋论者细细品读。

科纳尔指出,“经过此事后,民主党几乎放弃了继续宣传的勇气,更不用说赶场救火。好在洛德横空杀出,决定一扫颓废的空气。”

重塑民主党的网络安全文化

过去四年以来,洛德开始在民主党中大放光彩,包括在全体会议上频繁发言、提醒党内成员们贡献力量抵御下一波网络威胁:不重复使用密码、开启双因素身份验证、运行软件更新等。洛德还敦促各方使用加密消息应用Signal锁定自己的Venmo账户,并强调千万不可点击任何可疑链接。

洛德先生还“亲自上阵”,把自己的表情包“Bobmoji”挂在男女盥洗室里,时刻提醒大家关注网络安全问题

当然,洛德在民主党内获得的安全预算远远不及雅虎、或者俄罗斯过去一年中曾经成功入侵的任何一家政府机构或科技企业。但他仍然依靠自己的努力不断探索,包括清理民主党网络、删除陈旧软件并撤销不必要的供应商合约,再把节约下的这些灵活资金投入到更重要的网络安全领域。

但他很清楚,网络安全技术不是万能的。他在采访中强调,“如果单靠安全技术就能解决网络问题,那我们25年前就应该已经杜绝了一切隐患。”

民主党工作人员们感叹道,他推动的真正变革在于文化层面

民主党首席技术官内尔温·托马斯还打趣地说道,“要跟鲍勃和谐共事,我们多少都得疯狂一点。”

员工们还记得,民主党委员会曾经发出一封无害的钓鱼邮件,诱导员工们输入自己的身材尺码和收货地址免费换取T恤礼品。没有任何员工上当。

洛德也为如此显著的转变感到自豪不已。

参考来源:纽约时报

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。