压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

針對投票設(shè)備的黑客競賽正在火熱進(jìn)行——與此同時，共和黨派卻駁回了一項有關(guān)加強(qiáng)投票設(shè)備安全的新?lián)芸铐椖俊?/p>

2016年的美國總統(tǒng)大選可謂是一波三折，最終特朗普當(dāng)選美國總統(tǒng)，但這一結(jié)果其實是飽受爭議的，不少民眾認(rèn)為這其中有黑客參與其中對美國大選投票進(jìn)行干預(yù)，但由于沒有切實證據(jù)，此事也就不了了之了。

而就在去年的DEFCON黑客大會上，信息安全研究員竟然用90分鐘的時間成功攻破了美國大選所用的同款投票機(jī)。攻破方式更是多種多樣的，譬如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問，再如其它物理硬件上的漏洞，僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán)，然后根據(jù)黑客自身的意愿來更改票數(shù)信息，真可謂是漏洞百出。

美國選舉事件后，DEFCON的參與者們組成了一個“投票黑客村”（Voting Hacking Village），以各種方式破解來自Diebold、Sequoia和WinVote的投票機(jī)器，包括讓黑客在遠(yuǎn)程透過Wi-Fi網(wǎng)絡(luò)存取，并上傳惡意軟件到投票系統(tǒng)。據(jù)悉，下周，2018DEFCON大會的“投票黑客村”將讓孩子們有機(jī)會參與破解投票設(shè)備。

從8月10日（星期五）開始，負(fù)責(zé)匯報投票結(jié)果的美國政府復(fù)制網(wǎng)站將放寬3個年齡范圍的團(tuán)隊8-11歲、12-14歲以及15-16歲參與投票機(jī)制破解活動。在烏克蘭和加納等國的選舉活動中都發(fā)生過黑客入侵行為，嚴(yán)重影響并混淆了投票過程及最終結(jié)果。該“投票黑客村”的組織者希望年輕人也可以用美國式（US-style）的技術(shù)實現(xiàn)同樣的事情。

“投票黑客村”聯(lián)合創(chuàng)始人、芝加哥大學(xué)網(wǎng)絡(luò)政策倡議執(zhí)行主任Jake Braun表示，破解這些投票網(wǎng)站實在是太簡單了，可以說簡單到“投票黑客村”里的成年黑客根本就不屑去做。在Braun的同事看來，這種攻擊活動只能算得上“小兒科”，是屬于“孩子們的游戲”。正是在其同事的提醒下，Braun開始使用其“Capture the Packet”工作人員和負(fù)責(zé)訓(xùn)練年輕黑客的r00tz Asylum小組組織了此次活動。通過未成年人都能成功入侵投票機(jī)制這一事實，來告誡人們投票系統(tǒng)的脆弱和不堪一擊。

這些用于訓(xùn)練孩子破解投票系統(tǒng)的網(wǎng)站是由美國最好的道德黑客之一Brian Markus所建，其在參與DEFCON黑客大會的“Capture The Packet”競賽之余，還經(jīng)營著一家安全咨詢公司，此外，他還曾在美國總統(tǒng)的國家安全電信咨詢委員會（NSTAC，旨在幫助美國政府規(guī)定電信服務(wù)在支持國家安全與應(yīng)急工作中的適用性和可靠性）任職，并為美國和澳大利亞軍方開發(fā)黑客培訓(xùn)材料。

Braun對于Markus創(chuàng)建出來的復(fù)制版政府網(wǎng)站表示非常自信，因為Markus擁有非常強(qiáng)的專業(yè)素養(yǎng)，比負(fù)責(zé)該州選舉系統(tǒng)安全的專業(yè)人士具備更嫻熟的技能。

在周五和周六舉行的兩場歷時三小時的比賽中，孩子們將競爭“最佳入侵”獎項，試圖干預(yù)13個主要美國戰(zhàn)場州的選舉結(jié)果，顯然，這種行為在現(xiàn)實生活中會制造大范圍恐慌和混亂。據(jù)悉，這一獎項將頒發(fā)給第一個成功利用安全漏洞的人，無論是誰首先發(fā)現(xiàn)最具創(chuàng)造性和最佳的社會工程漏洞，亦或利用該漏洞的人年齡有多小，都可以獲得該獎項。

在Braun看來，孩子最具創(chuàng)新思維，他們能夠想出創(chuàng)造性的方法來擾亂投票結(jié)果。同時，我們也希望從這些新奇的眼睛中汲取一些創(chuàng)新思維，學(xué)習(xí)一些不同的想法，更好地完善我們作為成年人的能力。

這不僅僅是娛樂和游戲

還有不到100天，特朗普政府將面臨其第一個中期選舉，見證美眾議院全部435個席位和參議院100個席位中35個席位的爭奪，以及39個州州長選舉和地方選舉。如何確保選舉安全自然也成為目前美國政府的頭等大事。上周三，國會中的共和黨派駁回了參議員Patrick Leahy（D-VT）提出的撥款法案的修正案，該法案將撥款2.5億美元用于加強(qiáng)美國各州的選舉機(jī)制，以防御旨在擾亂美國選舉結(jié)果的惡意攻擊行為。據(jù)悉，只有一名共和黨派參議員投票贊成了該修正案，另有3名投了棄權(quán)票，其余均投了反對票。

確保選舉的完整性是維護(hù)我們民主的基礎(chǔ)，這不應(yīng)該成為黨派問題。不幸的是，參議院采取了與眾議院共和黨人相同的道路，駁回了各州用于升級基礎(chǔ)設(shè)施和確保選舉安全所需的資金。不過，我并不打算就此放棄，我會在接下來的會議上繼續(xù)討論這個問題。

在為選舉安全尋求資金支持的道路上，Leahy并不是第一個“碰釘子”的人。近十年來，人們發(fā)現(xiàn)，針對國家民主基礎(chǔ)設(shè)備的投資少之又少，然而令人震驚的計算機(jī)安全漏洞卻隨處可見。為此，今年3月，美國國會決定撥款3.8億美元用于選舉安保支出。但到了7月，共和黨人駁回了要求額外資金的呼吁。

顯然，國會提供的3.8億美元只是杯水車薪，想要在選舉安全方面取得一定成績，還需要更多的資金支持。此外，目前只有少數(shù)幾個州和地方政府接受了國土安全部（DHS）的網(wǎng)絡(luò)評估服務(wù)，我們?nèi)杂袛?shù)以千計的司法管轄區(qū)尚未擁有確定攻擊是否正在發(fā)生所需的傳感器。鑒于這一現(xiàn)實，我們甚至有可能不知道自己是否已經(jīng)遭到了黑客攻擊。

DEFCON是世界上規(guī)模最大，運行時間最長的黑客大會，2018年的DEF CON黑客大會將于8月9日至12日在美國拉斯維加斯舉行，預(yù)計將吸引數(shù)以萬計的黑客和信息安全研究人員。