WTT日報9-25：美國21個州選舉系統被黑客攻擊

美國21個州選舉系統被黑客攻擊

在剛過去的周末，美國國土安全部（DHS）首次披露，有21個州在去年的總統選舉中被黑客攻擊（見上圖）。

該名單中包括佛羅里達州、俄亥俄州、賓夕法尼亞州等搖擺州，這些州是特朗普輸給希拉里280萬選票之後依然贏得選舉的關鍵。

不過國土安全部的聲明比較保守，目前唯一百之百確認被黑客攻擊的是伊利諾伊州，其他的高度懷疑。

而且聲明中也說黑客所獲取的只是選舉系統中的非關鍵信息，例如選民登記信息；黑客曾經想控制選舉網路，但絕大多數並沒有成功。

特朗普一直稱俄羅斯黑客「故事」是民主黨的騙局。

民主黨方面的官員亞歷克斯·帕迪拉（Adam Padilla）則回應道：「儘管從去年開始我們就要求政府披露黑客攻擊的詳細資料，但國土安全部卻花了近一年的時間才公開。我們很懷疑到底是因為什麼耽誤了這麼久。」

英國網路安全中心警告：一級網安事件將在數年內發生

英國網路安全中心自成立以來，已經處理了500次網路安全事件：470次三類事件和30次二類事件，其中包括數月前肆虐全球的WannaCry勒索病毒。

但在談到未來十年的信息安全時，該中心的技術總監Ian Levy警告稱：最嚴重的「一類」網路攻擊將在未來幾年的某個時候發生。

他說，防範此類攻擊的唯一辦法是改變企業和政府對網路安全的看法。

「痴迷於購買正確的安全產品是錯誤的，重點是關注風險管理。」

在我們可預見的十年內，沒有什麼不可攻破的系統。

因此更重要的是理解我們持有的數據的價值，以及如果丟失可能會造成多少損害，並做好預案。

2017年以來，網路安全事件頻發。

先是5月份WannaCry勒索病毒爆發，沒過多久Notpetya病毒又接踵而來。近期美國也接連爆發1.43億信用卡泄露案、美國證券交易委員會泄露案，引發金融界震動。

除此之外，黑客攻擊還滲透進了政治領域；去年的美國大選中黑客攻擊一直被炒得紛紛擾擾，直到今天；而就在幾天前，肯亞最高法院宣布因為可能的黑客攻擊，此次總統選舉無效。

所以，未來即使爆發更大規模的一類網安事件估計大家也不會感到意外了吧。

數據泄露：

美國汽車跟蹤信息泄露

你說亞馬遜的股價怎麼不跌呢？

又是亞馬遜的AWS S3，今年以來已經不知道多少次了。

Kromtech安全中心發現提供車輛跟蹤服務的SVR Tracking公司儲存在亞馬遜AWS S3雲上超過50萬條數據泄露。

SVR Tracking使用GPS設備跟蹤車輛，以防車輛欠費或者被盜時，提供相關信息。

Kromtech表示，泄露的數據包括「登錄密碼、電子郵件地址、VIN（車輛識別號碼），GPS設備的IMEI號碼以及其設備，客戶和汽車經銷商收集的其他數據」。

到2020年，美國公共事業機構將花費72.5億美元用於網路安全

2015年12月，烏克蘭電網疑似遭受俄羅斯黑客攻擊，導致225,000戶家庭電力中斷。

公用基礎設施的網路安全脆弱性由此開始暴露在人們面前。

據研究公司Zpryme估計，到2020年，美國公共事業機構將花費72.5億美元用於提升網路安全。

目前電網方面的尖端安全產品有西門子的Ruggedcom Crossbow，思科的2950（Aggregator）和施耐德電氣的Tofino防火牆。

Utilidata和Raytheon公司正在研究發生網路攻擊後如何維護應急通信網。

而VeriSign，Raytheon，ViaSat Inc.，Leidos，BAE Systems和IBM則提供智能電網網路安全服務。

是否應強制公司進行數據泄露案報告

近期發生的兩起嚴重數據泄露案，Equifax信用資料泄露案以及美國證券交易委員會（SEC）泄露案，前者是今年7月份發現的，結果到了9月份才公布，在公布前Equifax的高管還在拋售自己持有的股票。

後者是今年8月份發現，結果也是快到9月底才公布。

Equifax泄露的是非常敏感的客戶信息，包括個人身份證號和銀行數據等，可以用於信用卡和貸款詐騙。

SEC的泄露案就更嚴重了，黑客可以利用盜取的資料進行內幕交易，涉及數萬億美元的華爾街股票。

二者都有一個共同的特點是披露時間比發現時間滯後很多，黑客完全可以利用這個時間差來作案。

目前美國聯邦貿易委員會和FBI正在調查Equifax的信用資料泄露案，同時人們也提出了一個問題：是否應強制公司進行數據泄露案披露？

美國雖然有48個州都已經通過了數據泄露披露法律，但考慮到公司的成本和名譽，沒有一個具有「強制性」。

許多公司通過網路安全後台渠道相互分享信息，但參與完全是自願的。

現在美國的立法委員正在敦促國會採取行動，希望提高公司對消費者的透明度。

但新的法案可能會遭受大公司的反對，特別是華爾街巨頭們。

畢竟老虎在身後時，誰都希望跑得比被人快。

安全漏洞：

谷歌AMP漏洞被俄羅斯黑客利用來攻擊記者

俄羅斯黑客組織Fancy Bear（也被稱為APT28，Sofacy或Strontium）一直在使用Google緩存加速移動頁面（AMP）的缺陷進行網路釣魚攻擊。

比較奇怪的是，谷歌已經意識到這個漏洞差不多一年了，但是沒有修復它。

該漏洞涉及Google如何向搜索用戶提供安卓網頁的google.com網址，以加速移動瀏覽。這使得Google產品更容易受到網路釣魚攻擊。

現在大多數已知的俄羅斯黑客攻擊目標「似乎是正在調查涉嫌與俄羅斯政府有關的腐敗或其他不法行為的記者」。

漏洞詳情見：

http://www.salon.com/2017/09/24/russian-hackers-exploited-a-google-flaw-and-google-wont-fix-it/

歡迎關注我們的公眾號和網站：

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！