本周二,距离美国总统大选仅剩一周,一件突如其来的事件顿时绷紧了选举安保人员的神经:美国总统特朗普竞选网站遭黑客入侵并改变了!记者加布里埃尔·洛伦佐·格雷施勒(GabrielLorenzoGreschler)有幸在为他的气候变化文章收集数据时第一个目睹了这次袭击,并立即在推特上发布了该网站的截图(下图)。黑客声称拥有有关特朗普冠状病毒起源和选举操纵的内幕机密信息。攻击者在被破坏的网站页面(上图)上留言说:世界已经受够了特朗普总统传播的假新闻,是时候让世界知道真相了。我们已经侵入了特朗普及其亲属的多台设备,从我们获得的内部秘密对话来看,特朗普政府与新冠病毒的起源有关。我们获得的证据足以证明特朗普不配当总统,也可以证明他参与并勾结境外势力操纵2020年总统大选。美国公民别无选择……新奇骗局?攻击者公布两个门罗币钱包地址(代表同意或不同意公开信息)进行加密货币诈骗:黑客声称用户可以使用加密货币对两个门罗币钱包地址“投票”,投票决定是否公开“特朗普的秘密”。黑客写道:“截止日期后,我们将比较两个钱包中的资金并执行世界意志。”“在这两种情况下,我们都会通知你。”“创意”,设置开放式结局和“拍卖”机制。即使不是骗局而是敲诈,用加密货币投票也更加“公开公平”。黑客选择接受门罗币绝非偶然,门罗币因其难以追踪的交易而成为犯罪分子的最爱。研究发现,门罗币挖矿恶意软件已占到门罗币流通市值的4%以上,为不法分子创造了5700万美元的利润。据悉,黑客攻击只持续了几分钟,网站就恢复了。不过,“竞标”特朗普的秘密诈骗剧本颇具新意,已经被媒体曝光在世人面前。周二晚些时候,特朗普竞选团队承认遭到黑客攻击,称正在与执法部门合作调查攻击来源,并声称攻击者对机密数据的访问权限为零。“没有敏感数据被暴露,因为几乎没有数据存储在这个网站上,”执行通讯总监蒂姆默塔夫在他的推特页面上的一份声明中说。但一位医疗专业人士和推特用户回应了默特的推文,对特朗普政府的整体安全能力表示怀疑——不仅仅是保护互联网,还有美国人的生命和财产。CoolQuit创始人兼首席执行官EugeneGu博士在推特上写道:“如果特朗普连自己的竞选网站都不能安全,他怎么能确保国家安全?如果他不能保护自己免受冠状病毒的侵害,他又如何保护自己?”其他人?真是个笑话。竞选网站被篡改并不是攻击2020年总统大选的第一枪,上周,荷兰安全研究员维克多·格弗斯轻而易举地猜出了特朗普推特账号的密码:“maga2020!”。特朗普随后开启了双因素身份验证——他像讨厌口罩一样讨厌的安全措施。事实上,早在一年前,微软研究人员就观察到一群与伊朗有联系的黑客试图侵入与特朗普总统2020年竞选连任有关的账户。CISA.gov(政府网络安全和基础设施安全局网站)的负责人在Twitter上警告说,随着2020年总统大选投票日的临近,更多网络攻击的倒计时已经开始。他说,攻击者可能试图攻击投票基础设施,而不是针对候选人。知名安全博主克雷布斯在推特上警告称:“网站篡改没有真正的杀伤力,DDoS攻击最多只能让你无法获取信息。本周和下周你真正需要警惕的是攻击关于选举投票制度。”据安全牛今年5月报道《杀链:美国大选的网络战争》,美国大选的安全,一场各方准备了三年的三维网络安全攻防战,可能是影响美国安全的重大安全事件。世界的发展进程。根据今年3月美国RSA网络安全会议的专家意见,美国大选面临的网络威胁攻击面非常广泛,投票机的安全漏洞甚至还不是最严重的威胁。社交媒体暴露在各种网络攻击的火力之下。包括勒索软件、社会工程学攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能deepfakes等都将渡海而过,红队、蓝队、紫队将确保选举的网络安全橙队和橙队的主人将面临比新冠疫情更难以预料的威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
