Comelec违规行为对选举“最小”的影响 - 网络安全专家

2019-05-23 08:08:11 迟酶 26
2016年5月6日下午3:30发布
更新时间2016年5月6日下午8:40

影响。网络安全专家Rene Jaspe表示,Comelec漏洞不会影响选举,因为民意调查机构的网站有一个完全不同的系统。 Rappler采访的截图

影响。 网络安全专家Rene Jaspe表示,Comelec漏洞不会影响选举,因为民意调查机构的网站有一个完全不同的系统。 Rappler采访的截图

菲律宾马尼拉 - 最近针对选举委员会的黑客攻击显示其网站的弱点,但未必转化为潜在的选举欺诈,网络安全专业人士Rene Jaspe于5月5日星期四表示。

在接受Rappler采访时,当地信息安全公司Sinag Solutions的联合创始人告诉Rappler,黑客攻击事件将在5月9日“没有直接影响”,因为要实施的选举系统是一个完全独立于信息技术的实体(IT )民意调查机构使用的系统。

“对选举的直接影响似乎很小,因为在选举期间使用的系统确实不同,我认为这比他们对网站的安全性要严格得多,”Jaspe说。

但是,他说如果系统的一些功能向公众发布会更好。

“Karen Jimeno提到他们使用的是美国国防级安全的最低标准加密技术,”Jaspe说。 “但我不能真正评论如何安全,因为他们没有给出具体细节。 如果他们提到他们使用的特定技术以便安全社区可以说是,选举系统真的是安全的,那就太好了。“

'最糟糕的可能发生'

根据Jaspe的说法,可能发生的最坏情况将是对结果传输过程的攻击。 但考虑到短时间,这将是一项“艰苦的工作”。

“如果它只在特定时间内上升,那么唯一的攻击就是可用性,可能类似于可能导致非传输的DDoS攻击,”Jaspe解释说。 “但由于传输只需要很短的时间,黑客将无法做到这么多。

“他们必须获得某些类型的信息,这可能需要很长时间”,他补充说。

当在线系统被多个来源淹没或泛滥以使其服务不可用或无法访问时,就会发生分布式拒绝服务(DDoS)攻击。 (阅读: )

他强调,大规模的Comelec数据泄漏 - 菲律宾最大的政府相关数据泄漏 - 的影响将不会很立即感受到。

“这次大规模的破坏不会影响现在的选举,但它可以在下次选举中,特别是在泄密的程度,因为他们仍然可以挖掘数据,”Jaspe解释道。 “在即将举行的选举之后,这种影响将会持续很长很长时间,并将对隐私产生持续影响。”

黑客没有出去操纵选举

针对Comelec的并没有真正破坏菲律宾的选举进程。 他们的行为更多的是黑客社区中的“吹牛权”。

“他们并没有这样做来操纵选举,”Jaspe强调说。 “我认为这只是为了表彰,而且他们会在历史上继续下去。”

“他们的名字将永远存在于主要的违规行为中,对于他们来说,这是令人兴奋的,”他补充道。

但Jaspe希望Comelec的破坏将导致菲律宾人对网络安全重要性的看法发生变化。 毕竟,这是“菲律宾的政府数据泄露,甚至超过了美国政府泄密的数据”。

2015年第3季度, 将菲律宾排在233个易受网络安全威胁的国家中的第33位 - 比上一季度的第43位大幅上升。 (阅读: )

“随着我与当地客户的交往,网络安全现在并不是他们头脑中最重要的,”他说。 “与该地区相比,我们比马来西亚落后了大约7到10年。我们已经到了那里,我们正在努力,但还有很多事要做。” - Rappler.com