上周在美国拉斯维加斯举行的安全大会DEF CON上,信息安全研究员证明了美国大选所用的同款投票机可以在90分钟的时间内被攻破,并修改选票数。其中一些黑客还可以通过无线方式攻陷投票机。
为达到真实模拟的目的,DEF CON工作人员从eBay上以及政府拍卖购得30台投票机。黑客开始进攻后的90分钟内,第一台投票机就宣告沦陷。
其中一台投票机运行的系统仍然是Windows XP,其中的一个漏洞就是允许人们通过Wi-Fi进行远程访问,也就是说,选票数可以从任何地方进行修改。
其它的漏洞是物理硬件上的,一个小组仅仅通过插入键盘鼠标就获得了投票机的控制权。
有信息安全专家就此表示,如果投票机代码在大选前可以开源的话,就可以及时发现漏洞进行修补。
测试结果令美国政府尴尬,为了化解尴尬,政府表示其将只会采购运行开源软件的投票机。这样一来,比较透明的供应商就可以在竞争中享有优势。
如果信息安全研究员都可以轻松攻陷投票机,那么国家层面的黑客力量是否更加让人敬畏?已经有大量的证据表明俄罗斯黑客在美国总统大选期间攻陷了诸多官员的Email,法国总统马克龙在其选举期间也饱受网络攻击的困扰。
权威人士表示,现在的黑客形象早已不是宅男形象,而是可以利用海量资源向别国发动网络攻击的超极武器。信息时代的安全性,值得每个人去重视。
京公网安备 11010502049343号