美國大選不僅可以說是全球舞臺(tái)上非常有影響力的選舉，而且在2016年總統(tǒng)大選期間對(duì)克林頓競(jìng)選者約翰·波德斯塔(John Podesta)的臭名昭著的網(wǎng)絡(luò)攻擊是一個(gè)典型案例。

[[313973]]

這次攻擊使用了基于電子郵件的社交工程技術(shù)來破壞Podesta的電子郵件帳戶并泄漏了數(shù)千封電子郵件，這標(biāo)志著在政治領(lǐng)域朝著更加公開和敵對(duì)的網(wǎng)絡(luò)活動(dòng)邁進(jìn)了一步。

從Podesta黑客事件發(fā)生至今已有四年，電子郵件仍然是網(wǎng)絡(luò)攻擊者武器庫中很重要的武器之一-而現(xiàn)實(shí)是，大多數(shù)政黨和候選人仍然極易受到電子郵件攻擊。

政治魚叉式網(wǎng)絡(luò)釣魚的威脅

電子郵件是絕大多數(shù)網(wǎng)絡(luò)攻擊的事實(shí)上的首選工具，并且已廣泛用于各種攻擊類型。

對(duì)于針對(duì)選舉周期的基于電子郵件的攻擊，主要分為兩類：對(duì)政治候選人及其競(jìng)選活動(dòng)的直接攻擊，以及針對(duì)潛在選民和捐助者等第三方的攻擊。

類似于2016年電子郵件黑客攻擊的直接攻擊也許是外國國家比較明顯，最明顯破壞網(wǎng)絡(luò)活動(dòng)的結(jié)果。民族國家可以通過瞄準(zhǔn)和脫軌其政治敵人，來希望賦予一個(gè)更好地符合自己利益的政黨以權(quán)力。

在整個(gè)政治舞臺(tái)上播種不和和動(dòng)亂，也可能通過使選舉進(jìn)程合法化而削弱一個(gè)國家。

阿加里(Agari)的最新研究對(duì)803名美國注冊(cè)選民進(jìn)行了調(diào)查，發(fā)現(xiàn)十分之七的人對(duì)這種外國干預(yù)2020年大選感到有些擔(dān)憂或非常擔(dān)憂。

這種擔(dān)憂是完全有道理的。據(jù)報(bào)道，朝鮮，伊朗和俄羅斯在去年對(duì)總統(tǒng)競(jìng)選和其他高價(jià)值目標(biāo)發(fā)動(dòng)了2700多次網(wǎng)絡(luò)釣魚攻擊。

有針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚攻擊仍然是破壞政治候選人及其競(jìng)選人員的比較有效方法之一。

就像我們看到針對(duì)組織的標(biāo)準(zhǔn)犯罪攻擊一樣，威脅行為者使用身份欺騙技術(shù)來假冒可信任的聯(lián)系人，并誘騙其受害者通過網(wǎng)絡(luò)釣魚站點(diǎn)共享詳細(xì)信息。

高級(jí)威脅參與者善于制作看起來與真實(shí)郵件幾乎沒有區(qū)別的電子郵件，甚至可能使用已被泄露的合法電子郵件帳戶。

防御這種威脅需要超越傳統(tǒng)的基于簽名的電子郵件安全性，并實(shí)施更高級(jí)的措施，這些措施能夠發(fā)現(xiàn)指向冒名頂替者的微妙跡象。

發(fā)件人ID不匹配是最常見的特征，但是在帳戶遭到破壞的情況下，甚至有可能利用諸如發(fā)件人位置和設(shè)備的更改之類的要素。

濫用可信任的政治身份

威脅行為者還利用電子郵件欺騙來假冒政治候選人本身的可信任身份，以攻擊其支持者網(wǎng)絡(luò)，例如潛在的選民和捐助者。

針對(duì)候選人的支持基地，是旨在破壞和破壞競(jìng)選活動(dòng)的民族威脅者的有力載體。

成功滲透或模擬競(jìng)選電子郵件帳戶將例如使威脅參與者能夠利用虛假新聞或政策立場(chǎng)來針對(duì)選民和新聞?dòng)浾?，從而損害候選人的聲譽(yù)并造成混亂和不信任。

阿加里(Agari)的調(diào)查發(fā)現(xiàn)，如果61%的選民先前曾使用其身份收到網(wǎng)絡(luò)釣魚電子郵件，則他們不會(huì)投票給該候選人。

除了國家行為者，選舉周期還為更多標(biāo)準(zhǔn)的網(wǎng)絡(luò)犯罪分子提供了豐厚的機(jī)會(huì)。攻擊者可以冒充官方的捐贈(zèng)請(qǐng)求電子郵件，將競(jìng)選捐款轉(zhuǎn)移到他們自己的銀行帳戶中，欺騙個(gè)人并剝奪競(jìng)選活動(dòng)所需的資金。

為了保護(hù)選民和捐贈(zèng)者免受犯罪分子濫用其可信身份的影響，競(jìng)選活動(dòng)需要實(shí)施控制措施，以監(jiān)視其電子郵件域的使用。

沒有學(xué)到的教訓(xùn)

令人震驚的是，盡管在2016年總統(tǒng)大選中樹立了榜樣，但我們發(fā)現(xiàn)，除了少數(shù)2020年競(jìng)選活動(dòng)的領(lǐng)先者之外，電子郵件安全性水平仍然嚴(yán)重不足。

阿加里(Agari)發(fā)現(xiàn)，在投票率超過1%的13名候選人中，只有一名采取了必要的預(yù)防措施。

民主黨候選人參議員伊麗莎白·沃倫(Elizabeth Warren)已采取安全措施，以防止對(duì)她本人和競(jìng)選人員進(jìn)行欺騙性電子郵件攻擊，并假冒其競(jìng)選活動(dòng)，以捐助者，選民和其他人為目標(biāo)。

其他所有候選人要么均未實(shí)現(xiàn)電子郵件身份驗(yàn)證和/或高級(jí)電子郵件安全性，要么都沒有實(shí)現(xiàn)。民主黨人比較喜歡的參議員伯尼·桑德斯，甚至現(xiàn)任總統(tǒng)特朗普都缺乏對(duì)欺詐和違法攻擊的保護(hù)意識(shí)。