Views: 2586
|
Replies:0
|
OP
06/07/2017
美情报部门一份绝密报告显示,俄罗斯对美国大选的网络攻击也许比之前了解到的还要严重。而仅数日之前,俄罗斯总统普京在电视节目中暗示,俄罗斯爱国黑客可能干扰过外国的竞选活动。 调查新闻网站“拦截”(The Intercept)周一公开了一份美国国家安全局的绝密报告,指出俄罗斯军事情报机构曾于去年11月美国大选前攻击了至少一家美国投票软件供应商,并向100多个地方选举官员发送了钓鱼邮件。 “俄罗斯联邦总参谋部情报总局官员……于2016年8月对一家美国公司实施了网络间谍活动,显然是为获取选举相关的软件和硬件解决方案……”该报告毫不含糊地指出,策划网络袭击的幕后黑手就是俄罗斯军事情报机构,特别是俄罗斯联邦总参谋部情报总局(GRU),这无疑反驳了普京之前多次对黑客行为的公开否认。 该报告还披露了一些新的重要细节,比如,黑客如何使美地方官员们上钩。俄方的计划很简单,黑客伪装成投票系统的供应商,让地方官员打开带有恶意软件的word文档,以便全面控制这些受感染的电脑。 根据报告,2016年8月24日,俄罗斯黑客冒充谷歌发送含有虚假网站链接的钓鱼邮件,攻击了总部设在佛罗里达的VR Systems公司员工的邮箱,该公司负责为8个州提供电子投票设备和服务。随后又利用从该公司处获取的数据创建了一个新的电子邮件账户,对美国地方政府组织实施网络钓鱼。最后,黑客们向美属萨摩亚群岛选举办公室发送了测试邮件,以确认这些账户在实施下一次网络攻击前是否存在。 对此,VR Systems公司发表声明:“当一位客户提醒说,看到一封明显的钓鱼邮件时,我们立即通知了所有客户,建议他们不要点击附件。我们只知道一些客户确实收到了钓鱼邮件,但我们不清楚他们是否点击了附件,或因此遭到攻击。” 报告中,国家安全局并没有就攻击行为是否影响大选结果得出结论,因为仅凭一份分析作出的结论具有不确定性,此外国家安全局还承认尚不清楚黑客的实际战果有多少。不过,这份文件仍有助于美情报机构进一步调查俄罗斯黑客,而且由于揭示了选举管理系统这一漏洞,对其选举系统也产生警示作用。 退一步说,即便黑客的目标并不是改变大选结果,它也可能以此来促使投票人对选举系统以及结果产生怀疑,例如出现这样的情况:当选民来到投票站时发现自己的名字没有被列出来,或是拼错了。 国家安全局目前并未对秘密文件的泄露作出回应。不过,据《商业内幕》报道,特朗普对该文件的回应十分令人期待。宾夕法尼亚大学法学院教授,网络安全专家Claire Finkelstein表示,“如果他不谴责这种干涉(或企图干涉)美国民主程序的行为,这本身就是非常可疑的。” 毕竟这份绝密文件被泄露的时间点十分微妙——因为三天后,被特朗普解雇的前FBI局长科米就将前往参议院情报委员会作证,后者正在调查总统的竞选团队卷入俄干预大选一事。
0
0
|
|