导语:研究人员近期在一个热门的黑客论坛上发现了涉及19个州多达3500万条的选民记录。
研究人员近期在一个热门的黑客论坛上发现了涉及19个州多达3500万条的选民记录。
Anomali Labs和英特尔471的研究人员于本周一(10月15日)共同发表声明称,
他们发现暗网中有大量待售的选民信息数据库,其中包括有价值的个人身份信息和投票记录。
研究人员表示,这是今年以来首次在黑客论坛上发现有售卖选民数据的行为,而这一发现恰好发生在美国11月中期选举前几周。
研究人员说,
四周之后即是今年11月份的中期选举。遭到泄露和流通的选民信息,如果与其他违规数据相结合,可能会被恶意攻击者用来破坏选举过程或进行大规模的身份盗用。
而Anomali Labs在周一发表的另一篇文章中说道,
盗取这份数据的黑客声称将每周更新选民记录,因为考虑到他/她在黑客论坛上有很高的知名度,所以我们有理由相信他/她能对数据库进行持续访问,并且能与每个州的政府官员取得联系。
研究人员没有公布黑客论坛的名称和这份数据的出售时间表。
研究人员表示,此次事件影响到19个州,受影响的州包括:佐治亚州,爱达荷州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,明尼苏达州,密西西比州,蒙大拿州,新墨西哥州,俄勒冈州,南卡罗来纳州,南达科他州,田纳西州,德克萨斯州,犹他州,西弗吉尼亚州,威斯康星州和怀俄明州。而且仅3个州的被盗记录就达到了2300万条。剩余的16个州,目前还不知晓被盗信息有多少条,黑客对每个州都有明码标价,每个选民名单的价格从150美元到12,500美元不等,具体取决于州所在地,这些价格可能与每个数据库的选民记录数目有关。
被牵涉到的选民数据包括:投票人全名、电话号码、地址、投票记录和其它一些没有详细说明的投票数据。
研究小组在对数据库记录的样本进行了审查、确定数据有效且具有高度的可信度后表示,他们预估泄露信息的条目可能超过3500万条。
研究人员表示,在待售数据广告宣传后的数小时内,一位“知名的演员”组织了一场众筹活动来购买每个选民登记数据库。根据这位明星的说法,所购买的数据库将免费提供给黑客论坛的所有注册会员,并会给每位捐赠者赋予数据库早期权限。
到目前为止,在19个可用的数据库中,堪萨斯州的数据库已被购买并公布,而俄勒冈州作为第二个众筹目标也在准备公示的过程中。
随着选举临近,选民对泄露数据的担忧也发酵到了顶点。
早在今年7月,就有一台存储设备由于配置上的失误而泄露了美国选民的信息,这些信息被弗吉尼亚州的一家名为Robocent的公司(这家公司从事电话游说民众进行政治投票的业务)公布在了的公共Amazon S3数据库上。
研究人员说,
选民名单是不允许用于商业目的的,虽然每个州的选民登记名单可以按不同费用获得,但当前规定也只有某部分授权人员(如从政人员,记者或学术研究人员)才可以检索和使用这些数据。名单里的信息可能导致像身份欺诈之类的犯罪行为,或是干预选民投票,剥夺一些合法选民的投票资格。在选民身份被盗取的情况下,欺诈者可以通过改变实际地址,删除选民登记或代表合法选民提出缺席选票请求,对选举过程造成干扰。