特朗普的竞选收集网站发生泄露，盘点大选还面临什么安全威胁？

11月9日消息，特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。遭泄露的数据包括选民姓名，地址和唯一标识符。有报道称该网站存在SQL注入漏洞，所以黑客可以收集选民的SSN和出生日期。
鉴于选民记录已经是公共信息，所以任何人都可以查找此信息已经不足为奇。但其实，这存在明显的隐私问题。而且，该网站使用的API可能使得大量抓取选民信息。
如果在提起诉讼后相当快地启动了该网站，这个“紧急设置”会充满数据泄漏和SQL注入漏洞。
因此，在启动诸如此类关键任务网站时，最好是进行彻底的安全评估以保护用户数据和隐私。
除此之外，有专家分析：2020年美国大选可能面临许多不同类型的网络攻击，主要威胁和攻击对象如下：
1、社交媒体和电子邮件
早在2017年，美国情报机构就指责俄罗斯通过社交媒体虚假信息、窃取竞选电子邮件攻击投票系统来干扰2016年大选，美国情报负责人指出，2020年威胁已大大扩展，而社交媒体是“撕裂美国”的便捷方法。2020年，随着人工智能深度伪造和自动化社交传播技术的普及，虚假新闻的影响力将无孔不入。
互联网安全中心选举安全高级总监亚伦•威尔逊（Aaron Wilson）在今年3月的RSAC的演讲中，重点讨论了选举中使用的非投票设备。Wilson指出，许多主要的黑客攻击并非源于网络扫描，而是起源于电子邮件，看起来合法但实际上会启动恶意软件的钓鱼邮件，一旦打开，它们便可以使入侵者访问网络或诱使目标不知不觉地交出网络密码。
2、投票机和投票基础设施
2016年，有20％的美国选民（约2750万人）使用了不产生可审计纸质记录的电子投票机。研究表明，这些机器容易受到黑客攻击。如今，一些州和地方选举办公室已经在升级旧的脆弱的投票设备。但是，根据纽约大学法学院布伦南司法中心的分析，全国多达12％的选民（估计有1600万人）将继续使用不产生可审计纸质记录的纯电子设备。这些设备面临恶意软件（包括勒索软件）的威胁。
除了投票机以外，选民注册系统和选举网站也是热门攻击目标：
（1）攻击电子民意测验簿和注册系统，将个人从选民名单中删除、交换民意测验地点或声称他们没有投票时就进行了投票。
（2）对选举网站进行黑客攻击，对公众进行投票时间、投票地点和当前注册状态的信息欺骗。
（3）通过选举之夜报告系统攻击传播不准确结果，进行虚假宣传活动。
在2018年DEFCON黑客大会上，一名11岁的黑客入侵了佛罗里达州选举网站的仿真版本，并在不到10分钟的时间内更改了投票总数。密歇根大学计算机科学教授，研究投票设备的J. Alex Halderman表示：“到2020年，选举基础设施的安全性仍存在巨大差距。”
如何守护网站安全，一起来看看新网建站吧：http://www.xinnet.com/jianzhan/zizhujianzhan.html