新闻快讯
< >

美国9州选民登记数据暗网销售——千万记录仅售4美元

E安全7月26日讯 威胁情报公司LookingGlass Cyber Solutions称,美国近千万选民记录暗网仅售4美元(约合27元)。美国9大州超过4000万选民记录在地下论坛交换被窃信用卡数据和登录凭证。

  • 销售的选民记录包括:选民的全名、选民ID、出生日期、选民身份、所属党派、居住地址和其它详情。

  • 选民涉及的美国9大洲:阿肯色州、科罗拉多州、康涅狄格州、特拉华州、佛罗里达州、密歇根州、俄亥俄州、俄克拉何马州和华盛顿州的选民。

美国9州选民登记数据暗网销售——千万记录仅售4美元-E安全

犯罪分子泄露选民数据并非为了牟利?

过去两天,至少有两个州的选民数据库(阿肯色州、俄亥俄州)分别以2美元(约合13.5元)售出,也就是说花4美元(约合27元)就可以买到近千万条选民记录。这一点说明销售动机可能并非为了牟利。

LookingGlass威胁研究总监乔纳森·托梅克表示,这个宣传并在RaidForums上销售这批选民数据的网络犯罪分子“Logan”,暗示其另外掌握着20-25个州的选民记录。

此人如何得到这些数据,有两种猜测:

  • 第一种是通过入侵2016总统选举期间的选民系统获取;

  • 另一种是此人通过合法途径获取,例如通过信息自由法案要求获取。

通过第二种方式获取数据合法,但许多州已禁止再发布选民数据或用于商业用途,违法者可能会被处以罚金,或面临最高5年的监禁,因此出于商业目的销售这类数据是非法的。

据了解,Logan不属于任何组织,被认为是在单干。托梅克分析,Logan应该是位18岁以上的成年人,他可能爱好出国旅游,并且曾为网络公司安全工作。

托梅克称,LookingGlass不清楚多少人购买了这批新民信息,或买家可能利用这些数据干了什么?但是,他们知道Logan正积极通过这些信息交换其它被盗信息,例如信用卡信息和登录凭证。选民信息加上其它数据可能会让情况糟糕透顶,因为选民数据包含生日、家庭住址、电子邮箱和全名。

特朗普政府索要各州选民记录能否成功?

特朗普政府推动索要各州公共可用的选民登记记录,用于调查选举欺诈。这一举动继续引发争议。地下网络论坛销售数百万选民记录的新闻就在此期间曝出。事实上,特朗普5月设立的选举诚信委员会上周三第一次会面讨论事件后续进展。

美国9州选民登记数据暗网销售——千万记录仅售4美元-E安全

唐纳德·特朗普与堪萨斯州国务卿克里斯·科巴赫

目前为止,24个州按特朗普政府的要求上交了选民数据,但哥伦比亚特区和17个州拒绝上交数据。一些组织(例如美国公民自由联盟ACLU)已对特朗普选举委员会提起诉讼,称会引起选民压制恐惧。

《帮助美国投票法》(The Help America Vote Act,HAVA)目前要求50个州以电子格式保存主要选民文件。各州这些文件数据内容与可用性大不相同。

有些州将所有选民文件中的信息供符合条件的人员查看或购买。其它州会保留某些信息,包括选民社保号、出生日期和驾驶执照号码。据PBS上周报道,有19个州考虑将选民的完整出生日期划为公共记录,而有6个州和32个州分别将选民种族和所属党派视为公共信息。

美国选举项目网站指出,目前,只有登记政党、政治委员会和候选人或在所有地区登记的委员会能购买所有可用的州选民数据。美国公民购买各州所有可用选民登记数据的价格约为12.65万美元(约合85.4万元)。具有政治倾向性的非营组织、候选人、政党和委员会要支付约13.6万美元(约合91.8万元)。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。