fbpx

是漏洞太多還是遇上了天才?!11歲小童輕易攻擊到美國的選舉網站

自美國兩年前的大選之後,選舉安全問題就備受關注。過去的週末,在美國拉斯維加斯舉行的年度黑客大會Def Con就討論一些最新的、最顯而易見的世界性黑客入侵趨勢。而在大會上,兩項有關選舉安全的黑客示範揭示了美國投票基礎設施令人恐懼的狀況。

對於來自奧斯汀,11歲的Emmett來說,攻擊佛羅里達州州務卿的網站就像簡單的操作SQL一樣簡單。Emmett花了10分鐘就進入了佛羅里達國務卿網頁的選舉結果報告頁面。(但要注意的是,這些頁面被設置為副本。)

根據活動組織者、安全通信平台Wickr的說法,這個想法主要集中在打破對選舉過程至關重要的網站部分,所以孩子們就選舉網頁上國務秘書報告的副本進行了攻擊。

這些副本是由Wall of Sheep Village的團隊建立的,他們發表了以下聲明:「我們創建副本的實時網站的主要問題在于編碼不良的做法有關。這種情況已經出現在整個行業中,而不是特定的某家供應商。」雖然美國國務卿協會就Voting Machine Hacking Village事件發表了聲明,但他們沒有就小朋友對網站進行黑客攻擊一事作出具體回應。

是次總共有47名孩子參加了選舉黑客大賽,89%的孩子設法進入了Wickr和Wall of Sheep Village建立的虛擬網站。而那名年紀輕輕就已經能夠駭入選舉網站的Emmett,其實已經是第四年參加Def Con,而Emmett的父親也是在網絡安全方面工作的人員。所以,對於他來說,進入系統並改變選舉結果的投票結果簡直就是輕而易舉。

年紀輕輕的Emmett表示,「事實上這種情況實在令人感到可怕,因為人們可以這樣輕易地入侵這類型的網站,他們可能會對這些類型的網站做出更有害的事情。」而Wickr創辦人Nico Sell表示,這次的活動重點在於引起公眾的關注,讓公眾看到在國家層面的網絡安全是仍存有如此大的缺陷。我們通過這樣的方式引起對問題的關注,就即是我們可以修復這個系統,這樣我們的民主就不會被破壞。」

姑勿論Nico Sell說的這番話是否真的在為美國的選舉安全問題喊話,但至少這件事就可以看得出,美國在選舉安全問題上的漏洞仍未得到改善。

資料來源:Tech Crunch

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。