本周二，距離美國總統(tǒng)大選只有一周的時間，一個突發(fā)事件讓大選安全人員的神經(jīng)立刻緊繃了起來：美國總統(tǒng)特朗普的競選網(wǎng)站遭到黑客入侵篡改!

記者加布里埃爾·洛倫佐·格雷施勒(Gabriel Lorenzo Greschler)在為氣候變化文章收集資料時，有幸成為攻擊的第一個目擊者，并且立刻在推特上發(fā)布了網(wǎng)站截圖照片(下圖)。

??

黑客聲稱拿到了特朗普與新冠病毒起源和大選操縱相關(guān)的內(nèi)幕機密信息。攻擊者在被篡改的網(wǎng)站頁面(上圖)上留言說：

新穎騙局?

攻擊者發(fā)布了兩個門羅幣錢包地址(分別代表同意或不同意曝光信息)實施加密貨幣詐騙：

??

黑客聲稱用戶可以用加密貨幣對兩個門羅幣錢包地址“投票”，表決是否公開“特朗普的秘密”。

黑客寫道：“在截止日期之后，我們將比較兩個錢包的資金并執(zhí)行世界的意愿?！薄霸趦煞N情況下，我們都會通知您?！?/p>

不得不承認(rèn)，黑客的這次加密幣詐騙頗具“創(chuàng)意”，設(shè)置了一個開放式結(jié)局和一個“拍賣”機制。即使這不是一次詐騙而是一次勒索，用加密幣投票也顯得更加“公開和公平”。

此次黑客選擇接受門羅幣并非偶然，門羅幣的交易難以追蹤，已經(jīng)成為不法分子的最愛。研究發(fā)現(xiàn)，門羅幣挖礦惡意軟件產(chǎn)生的金額已經(jīng)占據(jù)門羅幣流通市值的4%以上，并為不法分子創(chuàng)造了5700萬美元的利潤。

據(jù)悉，黑客攻擊只持續(xù)了數(shù)分鐘就恢復(fù)了網(wǎng)站。但是“競拍”特朗普秘密的詐騙劇本頗有新意，已經(jīng)被媒體曝光于天下。

視網(wǎng)絡(luò)安全如新冠防疫

特朗普競選團隊在周二晚些時候承認(rèn)遭到黑客入侵，稱該團隊正在與執(zhí)法部門合作調(diào)查攻擊源，并聲稱攻擊者對機密數(shù)據(jù)的訪問率為零。

執(zhí)行通訊主管蒂姆·默特(Tim Murtaugh)在其Twitter頁面上發(fā)表的一份聲明中說：“沒有暴露敏感數(shù)據(jù)，因為實際上沒有任何數(shù)據(jù)存儲在這個網(wǎng)站上?！?/p>

但是一名醫(yī)療專業(yè)人員和Twitter用戶對默特的推文作出回應(yīng)，對特朗普政府的整體安全能力(不僅僅是保護網(wǎng)絡(luò)，還包括美國人的生命財產(chǎn))表示懷疑。

CoolQuit創(chuàng)始人兼首席執(zhí)行官Eugene Gu博士發(fā)推文指出：“如果特朗普甚至無法確保自己的競選網(wǎng)站的安全，那么他如何確保國家安全?如果他不能保護自己免受冠狀病毒感染，他又如何保護其他所有人?真是笑話?！?/p>

對競選網(wǎng)站的篡改并不是攻擊2020總統(tǒng)大選的頭一槍，上周，荷蘭安全研究人員Victor Gevers很輕松就猜到了特朗普的推特賬戶密碼：“maga2020!”。特朗普隨即啟用了雙因素認(rèn)證——一種像口罩一樣令他討厭的安全措施。

其實早在一年前，微軟研究人員就觀察到一群與伊朗有關(guān)的黑客試圖闖入與特朗普總統(tǒng)2020年競選連任有關(guān)的賬戶。

CISA.gov(政府網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局網(wǎng)站)主管在Twitter上警告說，隨著2020年總統(tǒng)大選中投票日的到來，更多的網(wǎng)絡(luò)攻擊已經(jīng)進入倒計時。他說，攻擊者可能會試圖攻擊投票基礎(chǔ)設(shè)施，而不是針對候選人。

知名安全博主Krebs在推特上警告說：“網(wǎng)站篡改沒有實質(zhì)殺傷力，DDoS攻擊也頂多讓你無法獲取信息，本周和下周真正需要警惕的是針對競選投票系統(tǒng)的攻擊?！?/p>

根據(jù)安全牛今年五月的報道《殺鏈：美國大選的網(wǎng)絡(luò)戰(zhàn)爭》，美國大選安全這場各方籌備了三年的網(wǎng)絡(luò)安全立體攻防大戰(zhàn)，可能會是影響世界發(fā)展進程的一次重大安全事件。

根據(jù)今年3月份美國RSA網(wǎng)絡(luò)安全大會的專家觀點，美國大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣，投票機的安全漏洞甚至不是最嚴(yán)重的威脅，整個投票系統(tǒng)，從注冊系統(tǒng)、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體，都暴露在各種網(wǎng)絡(luò)攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息操縱和濫用、高級針對性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等都將八仙過海，屆時保障大選網(wǎng)絡(luò)安全的紅隊、藍隊、紫隊、橙隊各路高手將面對比新冠疫情更加防不勝防的威脅。

【本文是51CTO專欄作者“安全?！钡脑瓌?chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??