3500萬美國選民記錄黑客論壇有售
責(zé)編:gltian |2018-10-26 10:58:50研究人員在某黑客論壇上發(fā)現(xiàn)有人售賣3500萬美國選民的記錄。掛牌出售的選民記錄來自美國19個州的2018選民登記,包括威斯康辛、得克薩斯和佐治亞州。
11月中期選舉臨近,研究人員發(fā)現(xiàn)某黑客論壇上竟然在售賣3500萬條美國選民的記錄。據(jù)稱該選民數(shù)據(jù)記錄包含全名、電話號碼、住址、選舉歷史和其他未明確的選舉數(shù)據(jù)。
探聽到有關(guān)該選民數(shù)據(jù)庫售賣的暗網(wǎng)討論后,Anomali Labs 和 Intel 471 的研究人員追蹤到一則提供19個州上千萬2018選民登記記錄的網(wǎng)絡(luò)帖子:
Anomali Labs 寫道:
就我們所知,這是地下犯罪黑客首次售賣2018選民登記數(shù)據(jù),數(shù)據(jù)內(nèi)容包括美國選民的個人可識別信息(PII)和投票歷史。還有4周即將迎來2018中期選舉,這些選民記錄如果結(jié)合上其他被泄數(shù)據(jù),可被邪惡勢力用來中斷選舉過程或進(jìn)行大規(guī)模身份盜竊。
研究人員估測選民記錄售賣規(guī)模超3500萬條。
其中3個州被波及面最廣,共有2300萬條選民記錄被放到網(wǎng)上售賣。雖然其他州的選民數(shù)量并未列出,但每個周的選民記錄都給出了價格。黑客論壇上題為“美國選民列表2018”的帖子中列出了19個州及其選民記錄的價格,按價格從高到低排列。
- 號稱有600萬選民的威斯康辛州,選民記錄價格為1.25萬美元。
- 路易斯安納州據(jù)說有300萬選民,記錄掛牌5000美元。
- 新墨西哥州——4000美元
- 南卡羅來納州——2500美元
- 田納西州——2500美元
- 南達(dá)科他州——2500美元
- 肯塔基州——2000美元
- 得克薩斯州——1300美元(雖然號稱有1400萬選民)
- 愛荷華州——1100美元
- 猶他州——1100美元
- 密西西比州——1100美元
- 蒙塔納州——1000美元
- 愛達(dá)荷州——1000美元
- 西弗吉尼亞州——500美元
- 俄勒岡州——500美元
- 懷俄明州——500美元
- 佐治亞州——250美元
- 堪薩斯州——200美元
- 明尼蘇達(dá)州——150美元
賣家承諾,每周都會在從州政府線人處收到信息時更新選民登記數(shù)據(jù)。鑒于該非法供應(yīng)商在黑客論壇上的高信譽(yù),其每周更新的承諾可能不是空穴來風(fēng),他/她很可能持有數(shù)據(jù)庫的長期訪問權(quán),或者與這些州的政府官員有來往。
黑客論壇眾籌購買選民記錄
2018年10月5日,該選民記錄售賣信息剛貼出來幾小時,論壇上就出現(xiàn)了眾籌購買該選民記錄的活動。眾籌語:“買到的數(shù)據(jù)庫將免費(fèi)提供給本黑客論壇所有注冊用戶,支持本項目的用戶將享有優(yōu)先訪問權(quán)。”通過眾籌買到的第一個選民記錄數(shù)據(jù)庫是堪薩斯州的。
第二個眾籌項目做了投票,選出最想買下哪個州的選民信息;俄勒岡州勝出。如果眾籌成功,將會開展新一輪的投票,選出下一個州并展開眾籌。
據(jù)稱,參與眾籌的買家并非這些選民記錄的唯一買家。
還有5個州
Anomali Labs 認(rèn)為賣家可能是該論壇管理員的馬甲號,因?yàn)檫@人之前曾共享過6個州的2018選民記錄:華盛頓州、賓夕法尼亞州、北卡羅來納州、佛羅里達(dá)州、康涅狄格州和俄亥俄州。
執(zhí)法機(jī)構(gòu)已經(jīng)注意到了這些選民記錄售賣活動。
另一起之前沒公布的暗網(wǎng)售賣案
安全研究員 Chris Vickery 稱,他于2015年報告過1.91億選民記錄泄露事件后,某政府機(jī)構(gòu)宣稱另一個對美國選民登記記錄在暗網(wǎng)售賣的獨(dú)立調(diào)查已經(jīng)持續(xù)了幾個月。盡管Vickery當(dāng)時被要求對此事保持沉默,他在推特上寫道:
已經(jīng)3年了。我覺得現(xiàn)在可以謹(jǐn)慎地說出一件事了:當(dāng)我報告2015年12月的泄露事件時,某政府機(jī)構(gòu)告訴我說已經(jīng)有人在調(diào)查類似的全國性選民記錄暗網(wǎng)市場售賣案,而且調(diào)查已進(jìn)行了數(shù)月之久。這事兒之前沒公開。如果現(xiàn)在有官方調(diào)查想跟進(jìn),我可以說出當(dāng)時的政府機(jī)構(gòu)的名稱。該機(jī)構(gòu)在2015年早中期就已經(jīng)在調(diào)查國家選民數(shù)據(jù)庫泄露了。
Anomali Labs 博客文章:https://www.anomali.com/blog/estimated-35-million-voter-records-for-sale-on-popular-hacking-forum
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!