报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响

根据《华尔街日报》的一份新报告，美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现，在美国1万个州和地方选举管理机构中，只有不到20%的机构具备先进的反钓鱼控制措施，其中约666名选举官员依靠个人电子邮件地址处理选举相关事务。

据报道，几个州的司法机构正在使用一个版本的免费Exim软件，而俄罗斯GRU情报部门从2019年开始针对该软件进行在线攻击。不过，安全专家称，电子邮件安全薄弱不太可能导致选票被黑客攻击，因为电子邮件系统并没有连接到计票的系统。

http://hackernews.cc/wp-content/uploads/2020/07/9de1a5839634920.png

但这引发了人们的担忧，即地方选举官员可能对电子邮件系统可能遭到的入侵准备不足。2016年，GRU被指控窃取和泄露希拉里-克林顿总统竞选团队的电子邮件；2018年，GRU曾注册了似乎是伪造政府网址的网络域名，表面上是为了钓鱼的目的。微软在官方认为造成任何损失之前就查封了这些域名。

而据报道，今年已经有外国黑客瞄准了为民主党推定候选人乔-拜登和特朗普总统的竞选活动工作的工作人员的个人电子邮件账户。例如据称伊朗黑客将目标对准了特朗普竞选团队工作人员的电子邮件。报告这些企图的谷歌上个月表示，没有看到这些攻击成功的证据。

（稿源：cnBeta，封面源自网络。）