首页 > 梆梆资讯 > 美国大选 黑客顶了川普灭了希拉里?

美国大选 黑客顶了川普灭了希拉里?

2016-11-09 安全资讯1736

前言:面对黑马,大胆猜测,小心求证,米国大选可能只是一个试金石!


米国大选激战跌宕起伏,最后投票时刻,川普、希拉里、双方支持者甚至部分国人的心都如坐过山车一般——七上八下!最终川普成功逆转,夺得了总统宝座,而希拉里更是仿佛早有预感般,在投票局势尚不明朗之际就率先对其团队表示“无论胜负都感谢你们的辛苦付出”。在这一切的背后,却有一匹黑马的身影总是若隐若现地在人们的眼角闪过。


在米国大选历史上,总会有那么一些黑马的身影惊艳亮相,成为大选中关键的“第三者”、“第四者”……而今年大选中出现的这匹黑马实在有些令人吃惊,在最终投票期间美国联邦和各州的执法力量都对其严阵以待。


人们不知道这匹“黑马”的名字、不知道他在哪里、他也没有被列在候选投票名单上,川普、希拉里和米国政府依然担心他会“改写”最终大选结果。或者更确切点说,怕他改写最终的投票数据,因为他就是这个世界上最为神秘的人物——黑客。


实际上,本次大选期间各种戏剧化情节不停上演的过程里,黑客已经在其中扮演了重要的角色。


大选期间的“邮件门”事件,就是由于罗马尼亚黑客Marcel Lehel Lazar(又称Guccifer)曝光了希拉里的私人电子邮件服务器所引发。而在希拉里团队公关“邮件门”危机将其中大批邮件删除后,著名的大胖子黑客Kim Dotcom竟然宣布他把这些删除的邮件又“找回来”了,并明确告诉人们被删除的邮件在犹他州NSA的Spy Cloud上,还详细描述了获取步骤。



前不久,一个代号为Guccifer 2.0的黑客在其博客上更是表示,他已经从联邦选举委员会内部获得信息,根据这些信息“民主党可能操纵选举。”而“这些信息”则可能是得自于其从美国民主党国家委员会(DNC)服务器上“拿”走的一系列文件里。


就在大选投票这两天,人们实在担心(期待?)黑客小伙伴们又会玩什么花样出来。各方专家都纷纷对此进行了预判,综合起来有以下几点。


1给大选添堵说

A.黑客可以再发起一次大规模的DDoS攻击,使得美国选民无法正常参与投票;

B.在选民登记数据库里做手脚,弄乱选民的参与资格;

C.入侵电子投票机,篡改票数与候选人名字。


2让大选结果不可信说

A.入侵部分有防守漏洞的投票统计服务器,修改统计出来的投票结果,拖延大选结果公布时间,降低最终选举结果的可信度;

B.入侵相关官网,提前公布“大选结果”,混淆人们的视线;

C.综合A+B,同时借助各类信息传播渠道,散布大量难以在短时间内分辨真假的文件、数据、新闻等,让投票者临时改变主意,或者让其犹豫不决,把大选弄得更为复杂。


3借大选转移注意力说

A.大选里的一切黑客攻击动作其实都是在进行演练,真正的目的不在这里;

B.你难道都没有注意这几天股票市场里的波动么?对于骇客而言,有利可图才是真的。

没有确切证据的前提下,以上一切皆有可能。——好吧,这样一来,貌似前文所写这些都成为了废话?

让我们把视角镜头再拉远一点,也许你就能看到下面这些会让你有点吃惊的东西——这个角色不简单啊!



注   意

下面的内容可能有些“阴谋论”、“耸人听闻”、“胡说3道”等等、等等,但依然希望能够帮助人们看到“某些人不想让你看到的”那些东西。并通过这些大胆的推测、假设,为预防未知威胁积蓄技术与理论依据。



1、安全威胁情报中看“黑产攻击测试云平台”?

从安全众测到移动安全测评云平台,安全界里一直希望能够对目标系统进行全面深入的安全检测,在移动时代更在尝试利用云平台实现自动化、智能化的移动安全检测。综合近几年的各类安全威胁情报、移动威胁情报能够依稀发现,恶意攻击者似乎也在“经历着类似的过程”。网络犯罪集团总是希望篡取更大的利益,所以他们在不停搜寻高价值可攻击目标,更在找寻最为恰当的攻击工具、攻击方法、攻击渠道。分析目前已有安全情报可以看到,黑客似乎正在不停的进行各类“攻击测试”:操控流量的DDoS攻击测试,进行身份伪装的选民登记数据库攻击测试,检验攻击小工具的电子投票机入侵测试。考虑到攻击者总是会领先防守者那么一点的规律,相信黑客们很可能已经搭建起了一套“黑产攻击测试云平台”。


2、黑产的“AOC (Attack Operation Center, 攻击运维管理平台) ”

首先不要误解,这里的AOC不是什么品牌。在互联网时代,人们提出过SOC(Security Operation Center),在移动互联网领域人们还提出了M-SOC(Security Operation Center for Mobile)。总而言之,就是希望能够让安全防御形成整体,进而实施管理与控制、运维等操作,提高安全整体的防御能力。

而在黑产的世界里,“协同”早已不是什么新鲜词,黑客们已经先行一步。再次分析近几年的安全威胁情报:黑客的攻击在愈加的复杂化,各类的APT攻击就一再让人惊叹为“精密的攻击‘艺术’”。而当物联网在被黑客所利用时,其所发动攻击的复杂度将几何级数的倍增。一次次成功精准攻击的背后,整体攻击管控平台的影子似乎正在浮现出来——“别以为就你们会玩SOC、M-SOC,我们早就开始搞AOC啦!控制在大选各个阶段发动不同层级的攻击?这依然仅仅是在做测试评估而已。

3、黑客专用“安全感知监测平台

这还是一个“猜测”。现在各个安全厂商都在搭建自己的威胁感知平台、移动威胁感知平台,而“知己知彼”这一词语同样适用于黑客们。物联网时代,各类现实中的安全监控系统都将接入云端,以平台方式借助大数据等技术进行攻击威胁的感知、预测与预警。而监控历来是一把双刃剑,黑客也可以“使用”这些监控设备,建立“安全感知监测平台”(没有“威胁”),反向发现各个监控目标的安全防御强弱程度,监视攻击期间各安全防御体的警醒程度等等。“你以为对亚利桑那州和伊利诺伊州选民登记数据库进行攻击,引发美国联邦调查局发布预警是一次失手么?嘿嘿……


大选结果公布 黑马的演出还在继续


美国大选这场世界政治领域里的“DH大调”歌剧(D:Donald Trump;H:Hillary Clinton)正在落下帷幕,而扮演了“黑马”角色的黑客们,他们的演出还在继续。在今年美国大选过程中,黑客的出境频率明显增加,对其行为进行更为深入地分析与大胆地猜想,或将给防守者们带来意想不到地启示。



  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >