原标题:资安周报第48期:一封钓鱼信件可以摧毁一个总统参选人的信任度,资安已成影响美国总统大选关键
美国民主党总统参选人希拉蕊柯林顿,选前原本稳定领先的民调,在一些不愿意曝光的电子邮件外洩后,民调出现显着下滑,甚至和共和党总统参选人唐纳川普,出现在误差内的民调结果。
图片来源:希拉蕊柯林顿脸书
不知道你是否曾经思考过,有什幺方式可以改变一场重要的选举结果?在美国进行各州民众投票选举美国总统的11月的超级星期二投票结果揭晓前,美国总统选举结果仍有可能出现变数,而这个变数则和资讯安全有关係,例如,一则锁定总统参选人重要幕僚老公的色情简讯,可以让民调遥遥领先的希拉蕊柯林顿(Hillary Clinton),民调被唐纳川普(Donald Trump)拉近到误差範围之中,甚至有些民调结果显示,唐纳川普甚至已经后来居上,追上希拉蕊柯林顿的民调数字。
不仅是钓鱼邮件,从一刚开始希拉蕊柯林顿开始角色民主党党内提名之际,被爆料她从2009年~2013年,由美国总统欧巴马指派担任美国国务卿任内,使用不受监控的私人信箱(hdr22@clintonemail.com)和外界通联。在希拉蕊柯林顿被美国联邦调查局(FBI)调查时,也因为闹的沸沸汤汤,媒体更以「电邮门」(Emailgate)来戏称这场丑闻事件。
由于美国总统的选举制度是间接选举制度而非直接选举制度,所以,美国总统大选是先经过美国各州民众,在11月的超级星期二(今年为11月8日)进行投票后,再由选举人团于12月的第二个星期三的第一个星期一(今年为12月19日),根据各州民众投票结果进行选举人团的投票,选出真正的美国正副总统人选后。美国国会则会在隔年的1月6日进行计票后,公布选举人团的最终投票结果,新就任或者是连任成功的美国正副总统,则于1月20日中午正式上任。
美国第58届正副总统在各州普选,这几周已经陆续展开,虽然先前有许多政党相关组织遭骇,甚至有多州的选民资料库也传出遭到骇客入侵,但是,因为都在正式投票之前爆发,美国政府还有足够的时间做后续的补救措施,尤其是,美国投票制度中,只有5州是採用无纸化的投票方式外,其余各州,最终仍会将投票结果列印成纸本以确保安全。
不过,美国总统大选前,传出有骇客攻击事件今年不是头一遭,但是,各种入侵受骇事件频传,甚至是,连美国总统参选人之一,也深陷资安风暴当中,这的确也是美国史上头一遭。不论这次美国总统大选的投票结果,是否会有出乎人意料之外的结果产生,他山之石可以攻错,我们应该要从美国总统大选的经验中,找出可以作为我们可以学习的课题。
政府部门应提供安全好用的公务电子信箱给公务人员使用
在这个大选中,最为人诟病的资安议题,首当其冲的当然就是希拉蕊柯林顿在2009年~2013年担任美国国务卿的4年当中,使用私人的电子邮件进行各种公务联繫,通联往返的6万封电子邮件中,除了是公、私不分之外,更重要的是,国务卿经手许多国家重要的绝对机密和各种机密与非机密的公务内容,不仅应该要遵守各种机密等级规範,相关的邮件归档也必须符合政府所有机密等级的分类,绝非是私人财产。
只不过,政府规定的这些机密等级规範等,完全不在希拉蕊柯林顿国务卿的脑袋中,但身为前第一夫人、参议员到担任国务卿的公职期间,怎幺可能不了解政府对于相关机敏资料的在意程度,甚至于,有传出希拉蕊柯林顿使用的私人电子邮件信箱的网域开通日期,就是她被欧巴马指派担任国务卿的当天。
这一切的行为,都让人觉得,希拉蕊柯林顿是蓄意使用私人信箱进行相关的公务和机敏邮件往返,目的就是为了要规避政府部门的稽核和归档,绝非是希拉蕊接受调查时一句「因为我很懒,不想拿两只手机」的说法,可以矇骗过去的。而希拉蕊在此4年国务卿的公职期间,是否有其他各种见不得光的私相授受的情况,或者是利用职务之便的各种人脉经营等等,也一直是她人口特质上面的一个缺口。
此外,身为政府的高阶公务人员希拉蕊,竟然选择不使用防护措施比私人电子信箱更为严谨的公务电子邮件时,甚至于,希拉蕊的作法也直接违反1950年通过的联邦档案法,必须保存、记录各种公务人员所有决策、程序和各种重要的活动过程等,甚至于应该依法被公开的规定。
因为希拉蕊在担任国务卿期间,美国政府是有条件允许公务人员使用「私人」电子邮件信箱,但根据2011年通过的电子邮件记录管理的规定中,美国政府也同时要求这些使用私人信箱的公务人员,应该要把相关的邮件收发记录交由任职机关本身做归档和保存,但希拉蕊则是在离开公职之后,删除3万多封「私人」邮件后,才将所谓与「公务」相关的邮件,交由政府归档。
欧巴马则到2014年正式签署,通过一起总统暨联邦记录法修正案Presidential and Federal Records Act Amendments of 2014,修法内容就是,所有的联邦记录帮含电子或数位格式的内容,如果公务人员使用非公务的电子信箱,则要把邮件副本寄到公务信箱,或者是在20天内,把原本的信件内容都转到公务信箱,以符合联邦档案法保存记录的规定。
目前政府并未直接明定公务人员不可以使用私人信箱对外联繫,但的确有一些公务机关对公务电子信箱有制定相关的申请程序和使用规範。据了解,过往有很多机敏单位,为了保护身分以及确保资料不被锁定、外洩的需求,也都使用私人电子信箱对外联络多年。
加上,过往,有很多政府机关的电子信箱都有信箱容量过小、垃圾邮件过多,甚至是安全防护不佳等问题,加上许多公务机关长期被中国网军锁定攻击,对于许多经常出差、有长期行动需求的公务人员而言,公务机关的电子邮件「不好用」,也创造出某些私人邮件发展的空间。尤其是,许多中国网军针对台湾政府机关的APT攻击之所以可以成功,从防护较弱的私人电子信箱开始寄送钓鱼邮件、植入恶意程式往往是入侵成功的第一步。
当然,根据政府规定,像是「行政院及所属各机关资讯安全管理要点」第 27 条就已经禁止公务人员以电子方式传输机密档案,如果有其必要性,则应该採取安全的防护机制。现在的公务机关,如何提供公务人员一个可以容量大、没有垃圾信件、可以跨装置读取并且安全传输机敏邮件的公务电子邮件系统,已经是公务电子信箱所必备的基本功能,再加上许多资讯公开以及开放资料的需求和趋势下,要求公务人员「乐于」使用公务电子信箱之前,政府机关有责任先提供一个安全好用的公务电子信箱给公务人员使用,而未来公务人员使用公务信箱进行各种公务沟通,更是理所当然。
防钓鱼、防色情简讯应是每个人的基本常识
这次美国总统大选中,维基解密创办人亚桑奇也跟希拉蕊槓上,在10月下旬,维基解密(Wikileads)则在网路上公布许多不利于希拉蕊的邮件内容,据了解,这些资料的取得都和希拉蕊竞选团队主任John Podesta,遭到网路钓鱼邮件而被成功骗取电子信箱密码有关。
时间回溯到今年的3月19日,John Podesta接到一封寄件者标明是「no-reply@accounts.googlemail.com」的电子邮件,信件标题则为「CHANGE PASSWORD」。根据报导指出,信中说明有来自乌克兰企图存取John Podesta帐号,不过遭到封锁,但建议用户立即修改密码,并包含一则看似连到外部网站的连结。根据维基解密公布的资料显示,希拉蕊竞选团队的员工告诉John Podesta说这是「合法」(Legitimate)的信件,并建议他循Google官方程序修改密码。
这种因为相信钓鱼信件内容,进而修改密码,或者是点选连结而被植入恶意程式的手法,其实已经是最常见的社交工程手法之一,历年来,一些重要的全球性的资安大事件,也都和钓鱼邮件脱离不了关係。例如,早在2011年3月17日,原本被EMC併购的资安公司RSA,就爆发发生RSA资安产品SecurID的技术资料遭骇客入侵窃取的事件。
经过RSA公司内部调查发现,事件的起源都和网路钓鱼信件有密不可分的关係。骇客先从公开资讯中,锁定RSA公司中的两群员工,针对这些特定员工寄送经过设计的「鱼叉式网路钓鱼信件(Spear Phishing email)」,确保收件人一定会点击信件,例如,当年。骇客当时针对RSA的两小群员工,在2天内寄送2封针对性的网路钓鱼信件,并在标题写着「2011年招募计画」,也夹带一个Excel附加档案。
据调查,这个Excel档案其实已经包含了一个当时还没有发现、也还没有被修补的PDF漏洞,只要这两小群RSA员工,有任何一个人因为任何原因开启了这个Excel档案,就会在开启该Excel档案员工的个人电脑上,安装一个后门程式。当RSA某位员工的电脑沦陷、被骇客控制并安装后门程式后,骇客便开始APT攻击手法的共通阶段,那就是要安装可以远端控制该台电脑的遥控工具。
希拉蕊的竞选主任因为相信网路钓鱼信件,密码被骗,导致许多不可见人的电子邮件遭到骇客窃取并外洩;而即便是资安公司的员工也难逃钓鱼邮件的威胁,甚至连公司最主要资安产品的技术资料都因此遭到外洩。显见,原本单纯的网路钓鱼邮件带来的后遗症,甚至可以左右一场总统选举和一间公司生死存亡,其严重性不可不慎。
除了网路上不小心点到的网路钓鱼信件,现在各种社交网路工具以及简讯等等,也都是资料外洩的重要管道之一,像是色情简讯则是这此美国大选中,另外一个最被常提到的资安风险,尤其是,希拉蕊的机要助理亚佩丁(Huma Abedin)前夫,也是民主党纽约州前众议员韦纳(Anthony Weiner),二年多前曾经因为捲入性丑闻而被迫辞去众议员职务,但在今年9月又再度因为因为与位成年少女传送色情简讯遭到调查。
韦纳在接受调查的过程中,在所拥有的电脑设备上发现他前妻亚佩丁和希拉蕊对外往来的电子邮件,这些极有可能就是希拉蕊删除的3万3千封私人邮件的一部分。因为这样的事件也引发FBI重启邮电门的调查,也拉近希拉蕊和川普的民调差距。
定期进行资安检测,避免从外部单位入侵重要内部系统
因为美国超过75%的州在进行总统大选投票时,即便投票者是使用萤幕投票,但最终还是会列印出纸本的投票结果,虽然系统老旧,但是,这些系统都分散四处,加上各州投票时间都有很大的差异,骇客要直接入侵相关的投票系统,包括资安专家在内,都认为这种直接骇入选举系统的可能性并不大。
但是,美国政府对此则要求负责各州相关选举投票系统的业者,除了要符合联邦政府对于相关系统的安全规範外,也应该要事先做漏洞检测和修补,以确保投票时,整个投票系统的安全和可信。
除了系统的安全和可信任外,从美国爆发的种种资安事件来看,最大的风险在于组织遭骇、导致重要资料外洩,像是,今年6月,美国民主党的全国委员会资料遭骇,该党针对川普的研究资料全数遭窃;到了今年9月,伊利诺州选民资料库遭骇;10月则爆发骇客入侵柯林顿基金会,并取得数万封电子邮件和捐款人资料。这些遭骇的组织单位,有一些是政党组织或参选人自己的单位,也有一些是政府单位遭骇。
但是,不管是这些组织遭骇、造成资料外洩,大部分的影响都来自于选民对总统参选人的评价是否有所动摇,一旦民调因此有所动摇,这将会成为选战中,动见观瞻的重要资安事件。为了避免这些不可控资安事件的爆发,从州政府的选民资料库的安全性,到各个参选人相关的网站和资料库安全性,都不可以掉以轻心,定期的渗透测试、弱点扫描等,已经是基本的资安防护措施之一。
若以台湾为例,公务机关的资安防护尤其是A级和B级单位,往往都有一定的资安水準,但是,若锁定要入侵特定单位,不一定要从防护较为严密的公务机关下手,从民进党中央党部入侵也是好方式。这样的模式和美国爆发的资安事件的攻击路径是大同小异的,也是值得关注的资安风险之一。
美国总统欧巴马在各种投票选举美国地58届总统之前,仍努力帮民主党参选人希拉蕊柯林顿站台助讲。
相关:
美大选投票今日开启 民调预估希拉里胜选概率大 当地时间11月8日0时(北京时间11月8日13时),美国新罕布什尔州迪克斯维尔山口村的6名注册选民将开始...美大选投票今日开启 民调预估希拉里胜选概率大(2)小 大 用微信扫描
美国股市今天开盘跳空开高超过1%,道琼指数劲扬逾260点,主因联邦调查局发布新报告,解除了民主党总统候选人希拉里.柯林顿可能因电子邮件问题面临起诉的威胁。开盘后约半小时,道琼工业指数大涨263.90点,或1.48%,
观望美国选后新局,今天台北汇市量缩震荡,新台币终场以31.519元兑1美元作收,贬值4.6分,汇价连2贬并创一周低,台北与元太外汇经纪公司总成交量8.95亿美元。外汇交易员表示,新台币早盘走升,午盘后因韩元、日圆走
观望美国选后新局,今天台北汇市量缩震荡,新台币终场以31.519元兑1美元作收,贬值4.6分,汇价连2贬并创一周低,台北与元太外汇经纪公司总成交量8.95亿美元。外汇交易员表示,新台币早盘走升,午盘后因韩元、日圆走
示意图,与新闻事件无关。 日前不时传出美国总统候选人阵营遭到俄国骇客入侵的事件,并有专家警告美国政府必须小心投票机器的安全,眼见2016年的美国总统大选即将于本周二(11/8)登场,NBC News上周引述美国情报组