-
-
黑客伪装成政府人员轻松攻破爱沙尼亚的在线投票系统
-
发表于:
2014-5-16 18:02
676
-
新闻链接:http://www.2cto.com/News/201405/301202.html
新闻时间:2014-05-16
新闻正文:
日前,来自密歇根大学的研究人员发现,只要黑客伪装成政府人员,即可轻松攻破爱沙尼亚的在线投票系统。这一发现为爱沙尼亚对在线投票系统的过分自信敲响了警钟。据悉,爱沙尼亚是唯一一个相当依赖在线投票系统的国家。而包括美国在内的其他多个则都明确表态,在线投票系统存有安全隐患问题。
研究人员在复制的一个爱沙尼亚在线投票复制系统中更改了投票结果,而且没有留下任何的访问痕迹。
密歇根大学计算机科学与工程系的副教授J.Alex Halderman在报告写道:“也许在10年前,爱沙尼亚这套系统的安全构架的确可行,但在当下,它却非常得危险。爱沙尼亚的投票系统对选举使用的服务器和选民的电脑过分信任--而它们却非常容易成为外国势力的攻击目标。”
研究人员指出,黑客攻击的方法有多种,比如在选民所使用的电脑中植入恶意软件,然后通过该软件获取选民信息并进行篡改。除此之外,爱沙尼亚选举中所使用的服务器也很有可能成为被攻击的对象,而且其攻击所造成的影响范围更广。服务器的攻击可以替换整个投票结果。
研究人员总结称,爱沙尼亚的投票基础设施存有相当严重的设计缺陷,他们呼吁该政府最好在能够保证系统不被攻击之前暂停网站运行。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
