文章
  • 文章
美国

选举安全问答:什么是机器人农场以及为什么黑客瞄准选举?

是CBS新闻和CNET关于2018年中期选举的网络威胁和漏洞的每周系列节目。


上周末,CNET高级制作人Dan Patterson在Twitter和Facebook上进行了实时对话。 观众询问了他们对选举系统潜在的黑客攻击威胁所面临的一些最大问题,他们还了解到正在采取哪些措施来阻止他们。

帕特森周三加入了CBSN,其中包括一些问题和答案:

问:为什么我们不回到纸质选票? 至少他们不能被黑客攻击。

帕特森:这是一个非常普遍的问题。 整个系列似乎是一个共同的主题:看,如果它可以被黑客入侵它可能会在某些时候被黑客入侵,其中包括选举机器和选举计算机。

通过我们的报告过程,我们学到了很多关于如何投票计算机的工作,以及整个过程。 随着我们进入互联设备的数字化时代 - 我们将其称为物联网,物联网 - 未来越来越多的选举系统可能并将在未来连接,这意味着拥有一个可能是个好主意。纸质备份或审计跟踪 - 这是对您的投票记录进行硬性非数字收据的事情。

问:为什么黑客瞄准选举?

帕特森:所以,黑客选举的动机与存在的漏洞数量和黑客的类型一样广泛,我们确实在之前的剧集中报道了这一点。 因此, 选举有几个具体原因。 一个显然是政治性的。 无论你是一个民族国家,一个孤独的狼还是一个黑客,或者你是一个私人组织,一个寡头,或者像剑桥分析公司这样的公司,目标都有所不同。

对于中国,俄罗斯,沙特阿拉伯来说,目标显然是政治性的。 对于一个黑客行动组织或组织来说,这些目标也可以是政治目标,但更加微妙。 这可能有所不同,无论是匿名还是新世界黑客还是不同的群体,这些目标都取决于他们在特定时刻的需求。

对于私人组织来说,我们很容易看到IRA [俄罗斯的互联网研究机构]或GRU [俄罗斯军事情报机构]或剑桥Analytica,但也有像美国的Devumi这样的公司出售假冒的粉丝,那些与我们称之为社会证据的东西相关联。 所以这就是:如果你有更多的粉丝,或者看起来你有更多的粉丝,那么你就会更有影响力并且更重要。 因此,这与影响并不一定会破坏一个特定的漏洞,而是与我们所谓的认知黑客行为有关,这会破坏我们的思维。

问:自2016年以来,我们已经了解了各种影响力活动,并且拥有这种我们以前从未了解过的新词典。 你已经谈过黑客行动主义者和机器人农场了。 再过一遍他们是什么?

帕特森:所以这又与IRA和GRU联系在一起。 我们确实在沙特阿拉伯看到了这一点 俄罗斯所做的就是雇佣公司。 [在沙特阿拉伯]有员工,他们去办公室,他们办理登机手续,他们有系统管理员。 他们有编码算法的人。 ......作为个人创建虚假和垃圾邮件帐户的工资近3000美元,一旦被禁止或封锁,他们就会开始另一个。 其中一些公司和个人创建的算法可以大规模地实现这一目标。

机器人农场是一种口语,指的是在社交媒体上创建垃圾邮件帐户的有组织的努力。

问:有些人想知道选举失败的人是否应该归咎于黑客攻击。 如果共和党人失败,他们会说黑客行为。 如果民主党失败,他们会说黑客。 你对此有何回应?

帕特森: 所以这又是一个非常普遍的副作用,我们解决这个问题非常重要,因为黑客和选举安全是一个无党派的问题。 我们与过道两侧的数十名专家进行了交谈,他们希望我们都明白,我们的民主进程非常重要。 我们去投票并感受到信任和安全感是非常重要的。

黑客可以针对特定系统,但他们不一定采取一个特定的方面。 他们可能会参加个别选举,我们讨论过的所有演员都可能有自己的议程。 但是黑客行为是一个无党派的问题,如果我们陷入左翼或右翼的泥浆吊索,或者任何特定的问题,那么它就是真正的问题。