近日,有消息称黑客在暗网大肆贩卖美国大选选民的登记数据,与此同时,美国选举协助委员协会(THE U.S. ELECTION ASSISTANCE COMMISSION (EAC))对此却一无所知。
众所周知,暗网中一直有源源不断的机密数据流传,似乎每过几天就有人向暗网提交所谓的“机密数据”,大部分情况下这些数据可能并没有什么用处。然而近日在暗网出现了一位声称拥有全部美国大选的选民登记记录数据,并且还可提供选民的具体州属,贩卖的价格定为每州的数据340.38美元。
目前还很难确认此人所提供的数据是否合法,然而也就是这位深藏不露的卖家同时在暗网市场上出售汤森.路透世界支票恐怖组织(Thomson Reuters World-Check terrorist)的数据库,这次他打出的广告是“真正的交易”。
值得玩味的是,有人就此次贩卖过程中的价格定位提出抗议:
“每个州的数据都卖340.38美元,,可是美国的州大小不尽相同,这对我们来说不公平!”
关于此次选民数据贩卖事件其实早有深源,早在2015年12月,一位安全研究员克里斯·维克里发现有1.91亿美国选民登记数据在网上流传,目前还不清楚上文中贩卖的选民数据是否来自同一出处,又或是贩卖者在政府的服务器中窃取到了数据,维克里在12月份此次事件中表示,当局知悉此事后并没有对数据保护表示出更多的兴趣。
“那时我与记者以及当局沟通了一个星期来确保来这个泄露选民数据的数据库得已关闭。”
以下是暗网卖家展示的数据样本截图,第一张显示了加利福尼亚洲的投票情况:
下面的截图显示了json格式的亚利桑那洲的选民选举数据:
通过观察样本截图,数据貌似真实可信,如果进一步可以确认此次贩卖的数据为真实官方数据的话,无疑对美国选举选举协助委员会以及选民本身是一个致命打击,如果黑客连这些数据都能轻而易举拿到手,那么美国离一场“网络911”又有多远呢?
这并不是第一次有大选选民数据泄露,譬如今年4月份的墨西哥大选的选民数据是在网站上授权任何墨西哥公民访问的。目前美国大选依旧如火如荼,这次选民数据泄露事件会不会对选举造成一定压力呢?FB将持续关注。
*参考来源:hackread,编译/banish,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
我非常感兴趣