欢迎来到永胜在线
国内最专业的科技资讯提供商

硅谷发布选举安全报告

加利福尼亚州圣马特奥市的一个大陪审团本周发布了一份报告,重点关注圣马特奥县的电子邮件和在线交流平台,这些平台很容易被劫持,并以选举指示或公告的名义传播虚假信息。

“想象一下,一名黑客劫持了该县的一个官方社交媒体账号,并利用它在选举之夜报道虚假结果,然后当地新闻机构将这些虚假的选举结果重新发布给公众。即使选举本身是安全的,这种情况也可能造成巨大的混乱,削弱公众对我们选举的信心。”报告说。

在圣马特奥县(San Mateo County),评估员、县长和选举记录员(Assessor-County clerkrecorder and election,简称ACRE)使用电子邮件、社交媒体和网站直接从当地选举办公室收集选民信息。2010年,攻击者劫持了选举结果网页;六年后,该县因一封鱼叉式网络钓鱼邮件而遭到攻击。

经过分析,大陪审团认定"针对劫持阿克里网站、电子邮件和社交媒体账户的安全保护措施不足以防范当前的网络威胁。这些漏洞将公众暴露在潜在的虚假信息之下,黑客可能劫持一英亩的在线交流平台,在选举前误导选民,或在选举后制造混乱。即使投票本身是安全的,公众的信心也岌岌可危。”根据报道。

报告还提出了一些具体建议,包括使用FIDO物理安全密钥,Virsec首席技术官萨蒂亚•古普塔(Satya Gupta)表示,这有点令人不安。“双因素认证应该成为任何重要业务交易的标准,并被大多数在线服务使用和提供。用[中间人]攻击拦截SMS代码实际上相当困难,而硬件身份验证设备虽然更安全,但不太适合广泛而安全地分发。退一步说,真正的可能是县机关使用社交媒体平台来沟通公务。更有力的认证可能会有所帮助,但不会阻止我们在本次选举期间预期会出现的虚假社交媒体信息洪流。”

事实上that 双因素身份验证isn’ t已经使用非常骇人听闻的斯特拉,首席技术官的网络框,指出that  "in 2019年,大陪审团的身体不应该提出的采用应该明显安全measures." 

“负责选举过程的机构的安全政策负责人并没有强迫这个问题,也没有确保已经采用最高的安全标准。我们不需要大陪审团来陈述显而易见的事实。这些情况使我莫名其妙。双因素身份验证可能不是最终的解决方案,但它肯定会使黑客的生活悲惨,因此加强和扩大了数据安全的因素,”斯特拉说。

历史上的今天
七月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 硅谷发布选举安全报告
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们