研究人员在某黑客论坛上发现有人售卖3500万美国选民的记录。挂牌出售的选民记录来自美国19个州的2018选民登记,包括威斯康辛、得克萨斯和佐治亚州。
11月中期选举临近,研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。
探听到有关该选民数据库售卖的暗网讨论后,Anomali Labs 和 Intel 471 的研究人员追踪到一则提供19个州上千万2018选民登记记录的网络帖子:
Anomali Labs 写道:
就我们所知,这是地下犯罪黑客首次售卖2018选民登记数据,数据内容包括美国选民的个人可识别信息(PII)和投票历史。还有4周即将迎来2018中期选举,这些选民记录如果结合上其他被泄数据,可被邪恶势力用来中断选举过程或进行大规模身份盗窃。
研究人员估测选民记录售卖规模超3500万条。
其中3个州被波及面最广,共有2300万条选民记录被放到网上售卖。虽然其他州的选民数量并未列出,但每个周的选民记录都给出了价格。黑客论坛上题为“美国选民列表2018”的帖子中列出了19个州及其选民记录的价格,按价格从高到低排列。
号称有600万选民的威斯康辛州,选民记录价格为1.25万美元。
路易斯安纳州据说有300万选民,记录挂牌5000美元。
新墨西哥州——4000美元
南卡罗来纳州——2500美元
田纳西州——2500美元
南达科他州——2500美元
肯塔基州——2000美元
得克萨斯州——1300美元(虽然号称有1400万选民)
爱荷华州——1100美元
犹他州——1100美元
密西西比州——1100美元
蒙塔纳州——1000美元
爱达荷州——1000美元
西弗吉尼亚州——500美元
俄勒冈州——500美元
怀俄明州——500美元
佐治亚州——250美元
堪萨斯州——200美元
明尼苏达州——150美元
卖家承诺,每周都会在从州政府线人处收到信息时更新选民登记数据。鉴于该非法供应商在黑客论坛上的高信誉,其每周更新的承诺可能不是空穴来风,他/她很可能持有数据库的长期访问权,或者与这些州的政府官员有来往。
黑客论坛众筹购买选民记录
2018年10月5日,该选民记录售卖信息刚贴出来几小时,论坛上就出现了众筹购买该选民记录的活动。众筹语:“买到的数据库将免费提供给本黑客论坛所有注册用户,支持本项目的用户将享有优先访问权。”通过众筹买到的第一个选民记录数据库是堪萨斯州的。
第二个众筹项目做了投票,选出最想买下哪个州的选民信息;俄勒冈州胜出。如果众筹成功,将会开展新一轮的投票,选出下一个州并展开众筹。
据称,参与众筹的买家并非这些选民记录的唯一买家。
还有5个州
Anomali Labs 认为卖家可能是该论坛管理员的马甲号,因为这人之前曾共享过6个州的2018选民记录:华盛顿州、宾夕法尼亚州、北卡罗来纳州、佛罗里达州、康涅狄格州和俄亥俄州。
执法机构已经注意到了这些选民记录售卖活动。
另一起之前没公布的暗网售卖案
安全研究员 Chris Vickery 称,他于2015年报告过1.91亿选民记录泄露事件后,某政府机构宣称另一个对美国选民登记记录在暗网售卖的独立调查已经持续了几个月。尽管Vickery当时被要求对此事保持沉默,他在推特上写道:
已经3年了。我觉得现在可以谨慎地说出一件事了:当我报告2015年12月的泄露事件时,某政府机构告诉我说已经有人在调查类似的全国性选民记录暗网市场售卖案,而且调查已进行了数月之久。这事儿之前没公开。如果现在有官方调查想跟进,我可以说出当时的政府机构的名称。该机构在2015年早中期就已经在调查国家选民数据库泄露了。
Anomali Labs 博客文章:
https://www.anomali.com/blog/estimated-35-million-voter-records-for-sale-on-popular-hacking-forum
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
