导读:2016年美国大选出现“黑天鹅”事件以来,各国高度重视竞选期间的网络安全防护工作,纷纷采取措施保障安全,但还是又发生了多起严重的竞选网络安全事件。360智库梳理了全球多起重大竞选网络安全事件,从攻击路径、攻击目标、产生影响等角度进行了分析,提出了针对性建议。
一、竞选成为网络攻击“热点”
希拉里邮件门事件。2015年3月,《纽约时报》报道,希拉里在担任国务卿期间私设邮件服务器,处理政府电子邮件,使其邮箱失去了美国政府的保护,被黑客入侵。2016年10月,美国联邦调查局(FBI)调查希拉里私人助理胡玛•阿伯丁的丈夫时,在其电脑中发现了希拉里与其团队来往的3万多封电子邮件,使得FBI重启“邮件门”调查。11月,希拉里竞选主管的Gmail邮箱被钓鱼邮件攻击,数以万计的电子邮件被盗,并在“维基解密”上被公开。最终,希拉里因“邮件门”竞选失败。
英国“脱欧”公投网络攻击事件。2016年12月,“脱欧”公投选民投票登记截止的最后一天,英国超过50万人登入系统失败。尽管后来,英国政府将登记时间延长了两天,但最终还是有“数以万计”的选民登记失败。英国下院认为,登记系统或遭到网络攻击,为外国干涉公投。
马克龙竞选团队遭遇大规模黑客入侵。2017年5月6日,马克龙竞选团队遭遇大规模黑客入侵,数名成员的个人和工作邮箱遭黑客入侵,在竞选活动即将停止时,维基揭秘网站在其Twitter账号上分享了9G的文件,其中包含数以万计的马克龙竞选团队的邮件、照片和附件。
乌克兰大选期间遭到俄罗斯攻击。2019年1月16日,乌克兰总统候选人安德烈·萨多维的YouTube频道被黑客控制,为此乌特邀欧盟对其社交网络上的活动进行监督。27日,乌克兰网络警察局局长称,俄罗斯情报人员在暗网上购买乌克兰中央竞选委员会主席的个人数据,并通过比特币进行支付。此前,俄黑客还攻击了乌克兰中央竞选委员会的服务器和个人电脑。
以色列总理候选人遭伊朗网络间谍攻击。2019年3月16日,以色列国家安全局警告本尼·甘茨(Benny Gantz),伊朗网络间谍侵入了他的手机,窃取了他的个人数据。国家安全局官员表示,这意味着伊朗政府可以获得了本尼·甘茨存储在手机上的各种信息。
二、两条攻击路径
一是直接对事件主角进行攻击。2016年,希拉里邮件门事件,黑客攻击了希拉里私设的邮件服务器。2019年3月,以色列总理候选人本尼·甘茨的手机被伊朗黑客入侵,个人数据被窃。2019年1月,乌克兰总统候选人安德烈·萨多维的YouTube频道,被黑客攻下。
二是对事件主角的“身边人”进行攻击。2016年,希拉里邮件门事件,黑客攻击了希拉里的两位身边人,竞选主管和女助理。2017年,马克龙竞选团队内数名成员的个人和工作邮箱遭黑客入侵。2019年1月,乌克兰政府声称,俄方黑客攻击了竞选办公室中的个人电脑。
通过案例分析,黑客对攻击目标的攻击,不仅会对目标本身发动网络攻击,还会对身边重要目标进行迂回攻击。因为,重要目标的网络安全保护水平一般较高,很难突破,而他们的身边人,会掌握大量重要机密信息,但是网络安全意识较差,技术防护水平较低,容易攻破。
三、六类攻击目标
服务器。2016年,希拉里私设的邮件服务器被黑客攻击,大量敏感信息泄露。2019年1月,乌克兰中央竞选委员会的服务器被黑客攻击。
电脑。2016年,希拉里女助理的电脑被黑客攻下,此事与重启“邮件门”调查有直接关系。2019年1月,乌克兰政府声称,俄方黑客攻击了竞选办公室中的个人电脑。
手机。2019年3月16日,以色列总理候选人本尼·甘茨(Benny Gantz),的手机被伊朗黑客入侵,窃取了他的个人数据。
电子邮箱。2016年,希拉里竞选主管受到电子邮件钓鱼攻击,大量敏感邮件泄露。2017年,马克龙竞选团队遭到高水平电子邮件钓鱼攻击,钓鱼邮件包含了竞选团队成员的真实名字。
竞选系统。2016年,英国政府声称,遭到黑客攻击,导致“脱欧”公投的最后一天,超过50万人登入系统受影响,“数以万计”的选民登记失败。
网上宣传媒体。2019年1月,乌克兰总统候选人安德烈·萨多维的YouTube频道被网络犯罪分子攻下,此频道影响力较大,总观看次数接近一百万。
四、三大重要影响
可以看到,对国家重大活动的网络攻击,几乎都有一个共同目标,即影响政治。
一是影响国家政治走向。2016年美国大选特朗普爆冷击败希拉里的“黑天鹅”事件,有没有受到俄罗斯的操纵,到现在还没有定论。但是,可以断定,网络攻击确实可以改变一个国家的政治格局,至少很大程度上决定谁来当总统,影响一个国家未来走向。
二是威胁执政安全。以色列总理候选人本尼·甘茨的手机,被伊朗黑客入侵,窃取了他的个人数据。伊朗黑客可能会利用获取的信息来攻击竞选系统,或者在竞选后威胁公布对本尼·甘茨不利的信息,来进行政治交易。马克龙竞选团队遭到大规模、协同入侵,在在竞选活动即将停止时,马克龙竞选团队大量内部文件在互联网上被公开,使得竞选活动处于被动地位。
三是影响国家重大政治决策。英国“脱欧”公投受黑客攻击事件,使得超过50万人登录系统受阻,最终有“数以万计”的选民登记失败,对英国“脱欧”公投产生较大影响。
五、对国家重大活动网络安全防护的建议
美国在2016年竞选事件之后,高度重视竞选安全,采取多项措施保障2018中期竞选安全,取得了非常好的效果。通过总结全球5大竞选安全事件的经验教训,有助于提升国家重大活动的网络安全防护水平和能力。建议如下:
加大专项资金投入。加大对国家重大活动的网络安全专项资金投入,用于加固重要信息系统、部署先进防护系统、开展实网演习、购买安全服务、组织安全培训等。比如,美国2018中期选举,国会向各州拨款约4亿美金,用于加强投票系统的网络安全,开展网络安全培训,确保投票结果不被篡改。
及时上报网络攻击事件。强制要求国家重要领导以及身边工作人员,关键基础设施主管部门,及时上报攻击事件。这样才能做到技术部门及时介入,对网络攻击进行止损、处置和溯源,把损失降到最低点,并对其他机构进行预警。
将最先进的理念和技术应用于重大事件网络安全防护。运用网络安全整体防护思维,采取自愿原则,整合国家最全的网络安全大数据,最先进的网络安全技术、产品和服务,免费或以优惠的价格提供给相关部门,用来提升重大活动的网络安全整体防护水平。
比如,美国在2018年中期竞选之前,各州竞选办公室对网络安全先关产品和服务进行了集中升级。包括迈克菲的安全云产品、Cylance的反病毒产品、Cloudflare的防DDoS攻击服务、 Centrify的身份管理服务等,多数产品可免费使用一年。同时,微软推出了“防御计划”,Synack免费实施了“确保竞选安全”的漏洞奖励计划。
将重要人员的账号和设备纳入政府网络安全保护范围。一是将政府重要官员和身边人的手机、pad、电脑等电子设备纳入政府网络安全保护范围,并开发具有特殊保护模块的手机等定制化电子产品,提供给重要人员使用。比如3月份,美国《参议院网络安全保护法案》(Senate Cybersecurity Protection Act)提出,将政府的保护范围扩大到参议员和其他工作人员的个人手机和电脑上。二是将政府重要官员和身边人的电子邮箱、微博、微信等重要账号,纳入监测范围,保障账户安全。比如3月份,乌克兰大选期间,引入欧盟网络安全专家,监测总统候选人、政党和媒体的Facebook和Twitter账号,保障账号安全。
在重要信息系统上进行实网演习。通过在实际系统上进行可控的网络安全演习,能够发现系统的漏洞,演练应急方案,迭代防御体系。从2016年起,美国组织了一系列实网演习,包括“黑掉五角大楼”、“黑掉陆军”和“黑掉空军”等,发现了大量漏洞,取得了非常好的效果。在2018美国中期选取期间,美国国土安全部组织了为期三天的网络安全演习,演习范围包括44个州、美国国家安全局、美国网络司令部以及其它联邦机构,用来提高各州应对网络攻击的能力。再比如,2019年3月乌克兰与欧盟举行了网络安全演习,演习中欧盟安全人员攻击乌中央竞选委员会,乌方人员进行回击,此次演习旨在防止俄黑客干预即将举行的乌大选。
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
