2016年的黑客活動對政治造成了哪些影響 | FreeBuf年終策劃

新聞 02-01

縱觀歷史，出於政治動機的網路攻擊一直熱衷於左右公眾輿論來實現其特殊目的，近年來，新興互聯網的流行和普及更為這些攻擊提供了溫床。攻擊者不僅利用社交媒體來擾亂是非、傳播謠言和造假新聞，而且還對一些相關組織機構開展入侵破壞，對地區地緣政治造成了重要影響。2016年干擾美國大選的黑客攻擊，將成為一種國際政治手段而載入史冊。

本質上來說，由於政黨團體必須能夠與其成員、媒體和公眾進行開放交流，所以政治組織機構對攻擊者來說是相對簡單和容易下手的攻擊目標。尤其在繁忙和安保措施混亂的選舉活動期間，一個政黨內部特別容易受到間諜活動和網路攻擊。過去一年的系列事件表明，信息安全對一個國家的政黨組織尤為重要。

2016年Pawn Storm（APT28）針對政治黨派發起的網路攻擊

2016年，我們在面臨政權交替和形勢動亂的國家，如美國、德國、烏克蘭、土耳其和黑山共和國，監測到了至少8例針對政治黨派的重要網路攻擊活動。這些攻擊的背後，不僅夾雜著間諜活動，還形成了對當地政治進程和公眾輿論的積極干預。對於那些成為攻擊目標的政黨，攻擊者利用維基解密和主流媒體，散布真真假假虛虛實實的醜聞內幕，吸引公眾眼球。另外，攻擊者還可能向民眾公布一些未經驗證，真假未知的」泄露數據「，這些數據只要稍加策劃，就能達到見風使舵、混亂真相的目的。

Pawn Storm，又稱APT28、Sofacy、Sednit、Fancy Bear和Strontium。該組織被懷疑和俄羅斯政府有關，攻擊時間最早可以追溯到2007年。其主要目標包括國防工業、軍隊、政府組織和媒體。期間使用了大量0day漏洞，相關惡意代碼除了針對windows、Linux等PC操作系統，還會針對蘋果IOS等移動設備操作系統。

2016年最為典型的事件就是，與俄羅斯政府相關的黑客組織Pawn Storm開展了對美國民主黨全國委員會（DNC）的攻擊，干擾美國大選。而在這之前，Pawn Storm曾對至少12個國家的軍事單位開展過網路攻擊，攻擊方式主要為郵件釣魚。這些攻擊表明，Pawn Storm直接為外交與國家間諜活動和地緣政治干擾服務，而非出於金融利益目的。以下是近年來我們監測到的，Pawn Storm針對全球軍事、國防、外交和政治黨派的部分網路攻擊（完整列表點此獲取）：

美國民主黨全國委員會（DNC）遭遇的網路攻擊

美國民主黨全國委員會（DNC）多位成員的電子郵箱被攻擊者入侵，進而導致了郵件泄露。泄露郵件被通過維基解密和疑似被Pawn Storm控制的dcleaks[.]com進行了公布。我們可以確認的是，在2016年3月至4月期間，Pawn Storm對多位DNC高級別成員開展了電子郵件釣魚攻擊活動。

競選活動期間，多位政治人士、DNC僱員、演說稿起草者、數據分析員和前奧巴馬競選團隊成員、希拉里競選團隊成員以及贊助企業多次成為了攻擊者的攻擊目標。自2014年以來，我們就持續對Pawn Storm進行了跟蹤監測，並獲取了其用來進行釣魚郵件攻擊活動的大量URL，於2015年的分析報告中進行了披露。

2016年6月，我們在民主黨國會競選委員會（DCCC）網站的嚴重網路入侵活動中發現了Pawn Storm的指紋信息，這是確認其攻擊痕迹的首要證據之一，之後我們及時告知了美國相關政府機構，並協助DCCC解決了存在的問題。Pawn Storm曾有過利用主流媒體公布攻擊成果，來吸引公眾注意的先例。而參與事件報道的幾家主流媒體證實，他們有獲得網路攻擊被竊數據的獨家渠道。這也表明，除了維基解密之外，其它主流媒體似乎也被攻擊組織嘗試用來左右公眾輿論，實現政治目的。

2016年，政黨組織受到攻擊的國家不只美國。2016年4月至5月期間，德國總理下屬政黨基督教民主聯盟（CDU）同樣受到Pawn Storm的網路攻擊，雖然我們還不清楚攻擊是否成功，但攻擊事件已經由德國官方證實。目前為止，沒有任何泄露數據出現，但根據先例，Pawn Storm通常會在攻擊一年過後，或選擇關鍵時期公布竊取數據。

另外，同行的其它分析研究也指出，自2016年3月至8月期間，有攻擊組織陸續對德國社會民主黨、土耳其正義與發展黨（AK）和烏克蘭國內兩個政黨發起了網路攻擊。目前，我們不清楚這些攻擊是否都由Pawn Storm發起，但是，在土耳其正義與發展黨被入侵之前，Pawn Storm疑似控制使用了一個電子郵箱開展了這些攻擊活動。但無論背後的攻擊者是誰，可以肯定的是，美國之外的其它國家政黨同樣面臨網路攻擊威脅。

延伸閱讀：虛假新聞影響2016美國大選公眾輿論

在2016年的美國總統大選期間，虛假新聞在美國社交網路、谷歌(微博)搜索上泛濫，甚至影響大選結果的事件，一度在美國國內引發了爭論。Facebook、谷歌的假新聞被指責推動了特朗普當選。而且，前任美國總統奧巴馬也對網路假新聞予以表態，他認為假新聞將會威脅到美國根本的民主選舉、市場經濟等根本制度。

例如，機器聚合新聞的Facebook平台上出現了諸如「教皇支持特朗普當選總統」的假新聞，另外人們在谷歌上搜索大選數據，但谷歌卻列出了特朗普支持者製作的劣質新聞網站。Facebook上一名假新聞寫手甚至說:「

我認為,唐納德·特朗普進白宮是我的功勞

。」，此人網名是保羅·霍納,自言大選期間，他炮製的一些假新聞被媒體和特朗普競選團隊當成真事。比如,他編造過一個特朗普抗議者獲得3500美元酬勞的故事,隨即被特朗普的競選團隊作為事實轉發。另外，這次大選中明確支持共和黨候選人特朗普的福克斯電視台，曾經報道奧巴馬已經在Twitter網站上刪除了支持希拉里競選的發帖，福克斯電視台後來為此道歉。

俄羅斯《俄羅斯報》統計稱，美國大選期間，社交媒體上散布的假新聞受關注程度超過了權威媒體的主流報道。美國新聞網站Buzzfeed進行的一項研究發現，在過去三個月的大選期間，網路假新聞相比傳統《紐約時報》、《今日美國報》等媒體的新聞，在社交網路上傳播的速度更快。另外假新聞傳播之後，後續的更正信息卻少有人閱讀。12月1日至4日，皮尤對1002名收入、教育水平和黨派關係各異的美國成年人展開調查，發現64%的人認為假新聞導致他們對基本事實有「極大困惑」，32%經常在線觀看捏造的政治新聞，23%分享過假新聞，14%明知是假新聞還是轉發了。

大選之後，面對外界的批評，Facebook和谷歌高管均對網路假新聞進行了批評。谷歌宣布，將禁止網路假新聞購買谷歌搜索廣告進行傳播。另外，矽谷的三十多家互聯網公司之前已經組建了聯盟，共同打擊網路假新聞。社交媒體和新興互聯網傳播手段的興起，讓新聞真假難辯。

美國國家情報主任辦公室(ODNI)發布的報告《針對近期美國大選中俄羅斯活動與意圖的評估》（Assessing Russian Activities and Intentions in Recent US Elections）提到，俄羅斯針對美國大選的干預行動包括在2015年針對政黨團體、美國大型活動和民主黨全國委員會(DNC)的網路間諜攻擊，利用「水軍」散播假消息影響輿論等心理戰行動。在美運營的俄資電視台「今日俄羅斯」美國頻道也被當作傳播工具，以削弱美國政府的公信力和煽動政治抗議。

延伸閱讀：操控拉美地區9國總統大選的黑客

正在哥倫比亞的監獄服刑31歲安德烈斯·塞普爾維達(Andrés Sepúlveda)，曾涉嫌在哥倫比亞2014年總統大選中實施網路犯罪被捕入獄，被判刑10年。去年3月，他首次向《彭博商業周刊》中透露，自己曾參與操作了9個拉美國家的民主選舉，手段包括竊取數據、安裝惡意軟體、在社交媒體上偽造大規模支持或反對的民意。他決定將一切公之於眾，希望藉此博取支持和減刑。

安德烈斯在過去8年中已經操縱了若干次重要的政治選舉活動。墨西哥這一票的預算是60萬美金，是他目前完成過的最複雜的工作。

安德烈斯帶領黑客團隊進行竊取對手選舉策略、創建殭屍粉以控制社交媒體輿論，以及給競爭對手安裝間諜軟體等任務，所有這些都為恩里克·涅托的獲勝服務。

安德烈斯在2005年起入行，他的第一份工作是入侵支持者捐款的資料庫，以找到競爭對手貪污政治獻金的證據。後來幾年，他開始為拉美等國的總統選舉組建黑客團隊，實施監視、盜竊以及抹掉證據的行動。

安德烈斯的服務非常昂貴，每月12萬美元，可提供入侵智能手機、製作釣魚網頁以及發送電子郵件及手機簡訊的業務；此外，還有每月2萬美元的附加「套餐」，包括全方位數據攔截、攻擊、解密以及防禦。安德烈斯坦言從事這樣的工作都是經過了嚴格的層層過濾，並不是他幫助過的每一位候選人都知道他的存在，他也僅見過其中的一小部分人。

短短几年中他的團隊曾經參與了尼加拉瓜、巴拿馬、宏都拉斯、薩爾瓦多、哥倫比亞、墨西哥、哥斯大黎加、瓜地馬拉和委內瑞拉9國的總統選舉。雖然並不是每一次努力都以勝利告終，但是安德烈斯還是可以稱自己是21世紀拉美政壇最具影響力的人物之一。

用安德烈斯的話來說，黑客已經掌握了現代政治選舉的運作規律，例如進行廣告攻擊、研究反對者或者設法壓制對手得票率。他發現選民總是天真的信任社交媒體上的人物，因此他便利用社交媒體虛假賬戶偽造照片、介紹。他寫了一個被稱為「社交媒體捕食者」的軟體程序，管理並指導推特上的殭屍賬戶。軟體可以讓他迅速變更用戶名稱、資料、照片和介紹，最後他發現他可以輕而易舉操縱公眾辯論，「我意識到自己有權利讓人們相信幾乎任何東西」。

安德烈斯的團隊通過在對方手機、電腦、路由器等設備中安裝惡意軟體進行監聽、竊密，對手的發言稿、新聞稿都能提前拿到；他們利用社交網路製造「引爆點」，釋放煙霧彈，影響輿論的走向，或者說他們就是輿論；在墨西哥大選前夕，半夜三點安德烈斯還在用電腦將錄製好的語音消息發給數以萬計的搖擺州選民。「安德烈斯們」存在的意義已經超過了黑掉那些古董、隔絕網路的投票器。據哥倫比亞媒體報道

，2016年美國總統候選人之一的唐納德·特朗普曾經試圖接近安德烈斯，想唯其所用。當時安德烈斯拒絕了，因為他不喜歡特朗普。而特朗普競選團隊回應稱：根本不認識這個人。

隨著新興社交媒體和互聯網應用的不斷普及，當網路攻擊和虛假新聞已經成為一種左右社會輿論、改變政治格局的一種手段時，也許應該提高警惕的國家不僅僅是美國。對政治黨派的網路攻擊似乎沒有消停，2016年10月，黑山共和國議會疑似受到Pawn Storm組織的釣魚郵件攻擊；2017年春，將有多個歐洲國家屆時將會舉行選舉，如保加利亞、法國、德國、挪威。為了避免選舉干擾和輿論混亂的後果，各大政黨組織和相關機構應該積極儘早部署安全防護措施。以下是TrendMicro給出的一些參考性安全建議：

減小攻擊面，盡量停用那些沒必要連接到互聯網的網路服務；

對特定組織機構的信息基礎設施實行加強集中管理，避免單獨管理；

如需進行電子郵件外包服務，請選擇信譽良好的外包服務商，並啟用所有安全功能；

強制組織機構內部所有人使用雙因素認證進行電子郵件登錄，如有特殊必要，也可以配合物理密鑰進行郵件登錄；

選擇信譽良好的域名註冊商進行網站域名註冊，嚴格管理域名，防止域名劫持事件發生；

避免員工使用私人電子郵箱進行工作交流；

對信息系統開展社工攻擊在內的定期滲透測試；

建立電子郵件系統安全意識，一些敏感信息應通過加密電子郵件或其它安全手段傳輸；

制訂補丁更新和軟體升級的安全適當流程；

考慮部署一些深度檢測、分析和防禦安全設備，及時、實時防範惡意軟體和網路攻擊。

*參考來源：Trendmicro，Bloomberg，Geekpwn，FB小編clouds編譯，轉載請註明來自FreeBuf.COM。