美國總統大選投票結果陸續開票中,不管是誰當選,都無法忽視,資安事件在過去一年多來,是如何影響美國總統選情。

圖片來源: 

希拉蕊柯林頓臉書、唐納川普臉書

美國2016年第58屆正副總統選舉,歷經超級星期二的投票,共和黨總統參選人唐納川普最終以306張選舉人團票,大幅領先民主黨總統參選人希拉蕊柯林頓232張選舉門票,已經取得總數538張選舉人團票數的一半,確定當選美國第45任總統。

回首過往一年多來的紛紛擾擾,不論是民主黨總統參選人希拉蕊柯林頓被媒體爆料,在擔任國務卿期間使用私人郵件與外界聯絡的電郵門(Emailgate)事件,到唐納川普厭女情結的更衣室影片外流,或許很多人都以花絮和八卦的心態看待這些事情,但若進一步探究,這背後都和隱形的資訊安全息息相關。

為什麼這些資訊會外洩?為什麼電子郵件無法被控管等等,在美國總統超級星期二的大選結果公布後,甚至是在12月19日美國選舉人團正式投票之前,我們都可以回頭檢視,過去這一年多來,到底有哪些資安事件已經直接或間接影響到美國總統大選的選情。

希拉蕊使用私人信箱做公務聯繫,違反美國聯邦法律規定

首當其衝的一定是希拉蕊柯林頓的郵電門事件。

從一剛開始希拉蕊柯林頓開始角色民主黨黨內提名之際,被媒體爆料,她從2009年~2013年,由美國總統歐巴馬指派擔任美國國務卿任內,使用不受監控的私人信箱(hdr22@clintonemail.com)和外界通聯。在希拉蕊柯林頓被美國聯邦調查局(FBI)調查時,也因為鬧的沸沸湯湯,媒體更以「電郵門」來戲稱這場醜聞事件。

當然,因為希拉蕊擔任國務卿是美國的高階公務人員,所有的言行舉止甚至文件等,都必須對外公開並受公評。根據調查指出,希拉蕊使用的私人信箱網域clintonemail.com開通的時間,就是歐巴馬指派她擔任國務卿的當天,由此也可以得知,在私人住處設置郵件伺服器的作為,擺明是「故意」的。

不論這樣的作法是誰建議,但是,曾經擔任過美國第一夫人和參議員的希拉蕊,想要以「懶得帶兩隻手機」的說法,來掩飾其不法企圖,這樣的說法不僅無法獲得大家的信任,更讓大家對於希拉蕊在擔任4年國務卿的公職期間,是否有其他各種見不得光的私相授受的情況,或者是利用職務之便的各種人脈經營等等,一直會是她人口特質上面的一個缺口。

尤其是,事後在10月下旬,維基解密(Wikileads)在網路上公布許多不利於希拉蕊的郵件內容,據了解,這些資料的取得都和希拉蕊競選團隊主任John Podesta,遭到網路釣魚郵件而被成功騙取電子信箱密碼有關。

時間回溯到今年的3月19日,John Podesta接到一封寄件者標明是「no-reply@accounts.googlemail.com」的電子郵件,信件標題則為「CHANGE PASSWORD」。根據報導指出,信中說明有來自烏克蘭企圖存取John Podesta帳號,不過遭到封鎖,但建議用戶立即修改密碼,並包含一則看似連到外部網站的連結。根據維基解密公佈的資料顯示,希拉蕊競選團隊的員工告訴John Podesta說這是「合法」(Legitimate)的信件,並建議他循Google官方程序修改密碼。

因為希拉蕊在擔任國務卿期間,美國政府是有條件允許公務人員使用「私人」電子郵件信箱,但根據2011年通過的電子郵件記錄管理的規定中,美國政府也同時要求這些使用私人信箱的公務人員,應該要把相關的郵件收發記錄交由任職機關本身做歸檔和保存,但希拉蕊則是在離開公職之後,刪除3萬多封「私人」郵件後,才將所謂與「公務」相關的郵件,交由政府歸檔。

歐巴馬則到2014年正式簽署,通過一起總統暨聯邦記錄法修正案Presidential and Federal Records Act Amendments of 2014,修法內容就是,所有的聯邦記錄幫含電子或數位格式的內容,如果公務人員使用非公務的電子信箱,則要把郵件副本寄到公務信箱,或者是在20天內,把原本的信件內容都轉到公務信箱,以符合聯邦檔案法保存記錄的規定。

希拉蕊柯林頓郵電門事件原本在今年7月,FBI就已經宣布不起訴;即便10月28日FBI局長James Comey宣稱,將會重啟調查希拉蕊電子郵件醜聞事件,但是在11月6日,FBI則致函國會宣稱,並沒有改變7月調查結果,將維持希拉蕊不被起訴的建議。

包含網站和投票系統都不安全,遭駭隱憂不曾間斷

由於現在許多的裝置都有連網,不論是系統或網站都有許多已經或未知的漏洞,面對詭譎多變得美國總統大選的選情變化時,每一次的系統或網站遭駭事件,不論是傳言或是真實資安事件,都憑添緊張氣氛。

像是今年6月,美國聯邦調查局(FBI)就發現駭客刺探美國選舉委員會網站的安全漏洞,而協助FBI調查的資安公司CrowdStrike進一步調查時卻發現,早在今年4月,就已經有駭客入侵美國民主黨全國委員會(Democratic National Committee,DNC)網路,竊取川普所有的研究資料;希拉蕊柯林頓也在今年7月證實,該陣營由美國民主黨全國委員會負責維護的「選民分析數據程式」遭到駭客不當入侵存取。

不僅如此,FBI也對外證實,在今年8月、9月陸續有一些州,例如伊利諾州和亞利桑那州的選舉人登記資料庫遭到駭客竊取,這造成的普遍隱憂則是,是否會利用這些資料庫的選舉人資料,假造出許多幽靈選民,企圖影響選舉結果。只不過,因為資料遭竊到選舉還有一段時間,後來這樣的隱憂並沒有持續被放大。

除了網站和資料庫外,在2000年初才更新的投票系統,現在看來相當老舊,使用微軟Windows 2000或是Windows XP作業系統,採分散式架構且不連網。美國國土安全部部長Jeh Johnson也在9月30日發表聲明,指稱美國已經有20個州的投票系統,遭到駭客偵測。

目前美國只有5州是直接採取線上投票系統,其餘的州則是會把選舉的結果再用紙本列印存檔,因為系統採用分散式加上不連網且系統老舊到駭客難以入侵,多數民眾對於投票系統的安全,也相對放心。此外,國土安全局在選舉之前,也已經針對46州的投票系統進行滲透測試和弱點掃描。

更何況,每一州的投票時間都不一樣,駭客如果要透過DDoS攻擊癱瘓網站,採取像是駭客在10月21日攻擊Dyn域名伺服器,造成許多社群和媒體網站的服務不穩或中斷的話,國土安全部也會和大型的網路服務業者Comcast和Verizon,一起減輕攻擊的程度。

外來政治勢力介入美國總統大選的聲音也未曾中斷,歐巴馬政府也在10月初發表聲明,指控俄國政府高層官員,下令要駭客入侵美國政治性網站,企圖影響美國總統選情;只不過,俄羅斯克里姆林宮發言人也在第一時間就回應,否認有下令駭和入侵美國網站一事。

國土安全部為了避免任何實體或網路的恐怖攻擊事件發生,也在國家網路安全和通訊中心進行各種監測,也會和各州的官員合作,避免各種危害網路安全的事件發生。

投票當日傳出實體攻擊事件,加州槍擊案一死三傷

美國這次大選讓大家充滿了許多不信任度,甚至有人擔心,在投票當天,是否會有大規模的關鍵基礎設施的攻擊事件,像是大規模停電事件,或者是大規模的網路癱瘓事件,但是,根據媒體報導,目前只有傳出在選舉當天,美國加州有發生一起槍擊案件,造成一死三傷的悲劇,並同時緊急關閉兩個投票所。除此之外,尚無其他實體恐怖攻擊的事件傳出。

備註:2016年11月10日更新美國總統大選結果。


Advertisement

更多 iThome相關內容