3500萬美國選民記錄黑客論壇有售
責編:gltian |2018-10-26 10:58:50研究人員在某黑客論壇上發現有人售賣3500萬美國選民的記錄。掛牌出售的選民記錄來自美國19個州的2018選民登記,包括威斯康辛、得克薩斯和佐治亞州。
11月中期選舉臨近,研究人員發現某黑客論壇上竟然在售賣3500萬條美國選民的記錄。據稱該選民數據記錄包含全名、電話號碼、住址、選舉歷史和其他未明確的選舉數據。
探聽到有關該選民數據庫售賣的暗網討論后,Anomali Labs 和 Intel 471 的研究人員追蹤到一則提供19個州上千萬2018選民登記記錄的網絡帖子:
Anomali Labs 寫道:
就我們所知,這是地下犯罪黑客首次售賣2018選民登記數據,數據內容包括美國選民的個人可識別信息(PII)和投票歷史。還有4周即將迎來2018中期選舉,這些選民記錄如果結合上其他被泄數據,可被邪惡勢力用來中斷選舉過程或進行大規模身份盜竊。
研究人員估測選民記錄售賣規模超3500萬條。
其中3個州被波及面最廣,共有2300萬條選民記錄被放到網上售賣。雖然其他州的選民數量并未列出,但每個周的選民記錄都給出了價格。黑客論壇上題為“美國選民列表2018”的帖子中列出了19個州及其選民記錄的價格,按價格從高到低排列。
- 號稱有600萬選民的威斯康辛州,選民記錄價格為1.25萬美元。
- 路易斯安納州據說有300萬選民,記錄掛牌5000美元。
- 新墨西哥州——4000美元
- 南卡羅來納州——2500美元
- 田納西州——2500美元
- 南達科他州——2500美元
- 肯塔基州——2000美元
- 得克薩斯州——1300美元(雖然號稱有1400萬選民)
- 愛荷華州——1100美元
- 猶他州——1100美元
- 密西西比州——1100美元
- 蒙塔納州——1000美元
- 愛達荷州——1000美元
- 西弗吉尼亞州——500美元
- 俄勒岡州——500美元
- 懷俄明州——500美元
- 佐治亞州——250美元
- 堪薩斯州——200美元
- 明尼蘇達州——150美元
賣家承諾,每周都會在從州政府線人處收到信息時更新選民登記數據。鑒于該非法供應商在黑客論壇上的高信譽,其每周更新的承諾可能不是空穴來風,他/她很可能持有數據庫的長期訪問權,或者與這些州的政府官員有來往。
黑客論壇眾籌購買選民記錄
2018年10月5日,該選民記錄售賣信息剛貼出來幾小時,論壇上就出現了眾籌購買該選民記錄的活動。眾籌語:“買到的數據庫將免費提供給本黑客論壇所有注冊用戶,支持本項目的用戶將享有優先訪問權。”通過眾籌買到的第一個選民記錄數據庫是堪薩斯州的。
第二個眾籌項目做了投票,選出最想買下哪個州的選民信息;俄勒岡州勝出。如果眾籌成功,將會開展新一輪的投票,選出下一個州并展開眾籌。
據稱,參與眾籌的買家并非這些選民記錄的唯一買家。
還有5個州
Anomali Labs 認為賣家可能是該論壇管理員的馬甲號,因為這人之前曾共享過6個州的2018選民記錄:華盛頓州、賓夕法尼亞州、北卡羅來納州、佛羅里達州、康涅狄格州和俄亥俄州。
執法機構已經注意到了這些選民記錄售賣活動。
另一起之前沒公布的暗網售賣案
安全研究員 Chris Vickery 稱,他于2015年報告過1.91億選民記錄泄露事件后,某政府機構宣稱另一個對美國選民登記記錄在暗網售賣的獨立調查已經持續了幾個月。盡管Vickery當時被要求對此事保持沉默,他在推特上寫道:
已經3年了。我覺得現在可以謹慎地說出一件事了:當我報告2015年12月的泄露事件時,某政府機構告訴我說已經有人在調查類似的全國性選民記錄暗網市場售賣案,而且調查已進行了數月之久。這事兒之前沒公開。如果現在有官方調查想跟進,我可以說出當時的政府機構的名稱。該機構在2015年早中期就已經在調查國家選民數據庫泄露了。
Anomali Labs 博客文章:https://www.anomali.com/blog/estimated-35-million-voter-records-for-sale-on-popular-hacking-forum