隨著美國總統大選進入倒數階段,選情也愈來愈緊張,而先前揭密網站「維基解密」公布民主黨全國大會(DNC)高層電郵,顯示網路安全有漏洞可鑽,民主黨則痛斥俄羅斯在背後操作,而美國聯邦調查局(FBI)29日稱有證據顯示,亞利桑那州和伊利諾州的選民註冊系統,先後遭到外國駭客侵入,據信這些駭客受雇於俄羅斯政府,目的是癱瘓11月登場的美國總統大選。
Officials: Russian hackers targeted Arizona, Illinois election systems https://t.co/9KuLiyGIFn pic.twitter.com/UZfrtScMeq
— Politics News (@PoliticsNewz) 2016年8月30日
伊利諾州20萬選民資料遭竊
亞利桑那州務卿發言人羅伯茲(Matt Roberts)表示,FBI提供的資訊「具體」且有「可信度」,並稱「若10分是最高警戒,這次的警告則有8分」,州務卿雷根女士(Michele Reagan)謹慎看待,為此關閉選民註冊系統將近1周的時間。根據《華盛頓郵報》指出,亞利桑那州的選民註冊系統6月遭到駭客攻擊,但只有中部吉拉郡(Gila County)的1名選務人員資料被竊。
相較於亞利桑那州,伊利諾州的「災情」相對嚴重許多,伊利諾州選舉委員會法務長曼佐(Ken Menzel)表示,該州選民註冊系統7月遭到駭客入侵,約20萬名選民資料被盜取,而這也是駭客第一次成功駭入州選民註冊系統,唯一值得慶幸的是選民資料沒有遭到竄改,伊利諾州政府也在事件發生後,立即關閉系統長達10天。
FBI: Foreign hackers breached voter registration bases in Arizona and Illinois https://t.co/NHxIMG8FSa pic.twitter.com/2I1GVePrDw
— Talking Points Memo (@TPM) 2016年8月29日
疑似俄羅斯駭客發動攻擊
FBI調查發現8個不同IP位址,其中1個IP位址重複出現在這2起駭客攻擊事件中,並認為除了亞利桑那和伊利諾2州外,駭客可能鎖定更多州的選民註冊系統作為攻擊目標,因此向全美國各州的選舉委員會發布警告。不過美國國土安全部長強森(Jeh Johnson)信心滿滿表示,「一點都不擔心大選可能面臨的網路威脅」並向各州強調,聯邦網路安全專家會協助各州,確保系統不會遭到駭客入侵。
美國網路安全公司「ThreatConnect」資訊長巴格(Rich Barger)還指出,FBI發現的IP位址中,有1個出現在俄羅斯地下駭客論壇,而且侵入選民註冊系統的攻擊手法,也與先前俄羅斯駭客進行的侵入方式雷同,似乎把矛頭指向俄羅斯,而先前民主黨高層的電郵內容外流曝光,俄羅斯也被控駭入相關人士帳戶,企圖擾亂美國總統大選。
Hackers based in #Russia targeted voter registration systems in #Illinois and #Arizona:https://t.co/MDdxqp2UvZ
— ODay Al-Quds (@ODayAlQuds) 2016年8月30日
民眾恐怕不信任投票結果
巴格還說,選民註冊系統被駭所產生的最大問題,就是民眾會對選舉委員會產生質疑,且不相信投票結果。美國國家情報總監克萊佩(James R. Clapper)則向國會坦言,選民資料被竄改或刪除是下一波威脅,而且這問題迫在眉睫。倘若選民資料被駭客直接竄改或刪除,對2個多月後登場的美國總統選舉勢必造成衝擊。
Experts say cybercriminals are trying to manipulate the US election https://t.co/X9G47P6qVG pic.twitter.com/NCcaf1W417
— Hacker For Hire (@HackerForHire) 2016年8月12日
強化網路防禦迫在眉睫
美國聯邦選舉協助委員會(Election Assistance Commission)主席希克斯(Tom Hicks)則強調,如果有選民資料不幸被刪除,而沒列在選區投票名冊上,該選民依舊能領取選票,一旦身分獲得驗證,其選票就算有效票,但美國有超過30州開放海外選民透過網路連線投票,倘若美國無法強化網路防禦措施,恐怕會使系統遭駭的問題一發不可收拾。