多家安全公司圍繞選舉安全各打優(yōu)勢牌，微軟本次口號最為強(qiáng)悍叫“捍衛(wèi)民主計劃”

題記：

美國，總統(tǒng)選舉決定最高元首的迭代，而國會選舉決定了兩黨在參眾兩院的席位增減?？偨y(tǒng)選舉每四年一次，國會則是兩年一次，國會選舉其中一次和總統(tǒng)選舉時間一樣，再一次則是在總統(tǒng)兩次選舉的中間時間點進(jìn)行，即所謂的中期選舉。時隔兩年，今年十一月第一個星期二，小編看了一下日歷，即11月6日是選舉投票日。那么問題來了，小編困惑多年的一個問題，美國的一些節(jié)日為啥總是按照第幾月的第幾個星期的周幾來搞。這樣多不方便，每年都不是同一日，還是看日歷才知道。小編娘了一下，果然有人和小編同樣困惑，眾多解答中，長篇大論的答案，通常是把美國所有節(jié)假日排列出來，完成一次正確的廢話，但解決不了小編的疑問。

不過，幸好，有一位網(wǎng)友只用簡單一句話就答疑了：“為了方便放假，這種節(jié)假日一般在周一或者周五，可以和周六日連休形成小假期”，直叩心靈啊，小編頓有醍醐灌頂之感，圍繞此問題的所有疑惑仿佛都有了答案。舉一反三，中期選舉是第一個星期的星期二，為什么不是星期一，小編認(rèn)為周一有周一綜合征，情緒爆棚不利投票，所以選擇周二。再娘一下，得知是歷史原因，因為美國人周一坐馬車出發(fā)，周二才能趕到投票站。坐馬車投票，結(jié)果是純潔的，因為俄羅斯黑客周一坐馬車從俄國出發(fā)，周二鐵定趕不到美國。美國仿佛已經(jīng)坐實俄羅斯黑客干預(yù)了美國大選，F(xiàn)ireEye也于17年發(fā)布《APT28: At The Center for The Storm》報告，俄羅斯對這個屎盆子當(dāng)然矢口否認(rèn)。今年11月的中期選舉，美國如臨大敵，舉國上下備戰(zhàn)抗黑，多家安全公司圍繞選舉安全各打優(yōu)勢牌，微軟本次口號最為強(qiáng)悍叫“捍衛(wèi)民主計劃”，專門針對俄羅斯黑客。其他參與競標(biāo)的公司各有哪些特點呢，我們一起來看看。

隨著美國11月中期選舉的臨近，許多負(fù)責(zé)民意調(diào)查的州和地方選舉辦公室都爭先恐后地保護(hù)自己的系統(tǒng)不受網(wǎng)絡(luò)威脅侵害。

他們大部分的工作都得到國土安全部的支持和指導(dǎo)。國土安全部正為其管轄范疇提供網(wǎng)絡(luò)安全評估，現(xiàn)場演習(xí)，滲透測試并促進(jìn)信息共享。各個州還從國會募得3.8億美金用于選舉安全等方面的提升。

與此同時，大量科技公司也開始關(guān)注選舉安全事務(wù)，并為與選舉相關(guān)的實體提供幫助。他們提供的一些產(chǎn)品是免費的，有一些則給予了折扣。有些公司，如DHS，則專注于幫助那些負(fù)責(zé)國家選舉事務(wù)的州和地方辦公室。其他公司則爭先為政治團(tuán)體（比如競選活動和政治活動委員會）提供自己的服務(wù)。

McAfee——12個月免費咖啡

在McAfee的支持下，州選舉辦公室可以免費使用其Skyhigh安全云產(chǎn)品12個月。該產(chǎn)品允許網(wǎng)絡(luò)管理員監(jiān)控企業(yè)，包括選舉辦公室，廣為使用的云服務(wù)（如微軟Azure，亞馬遜AWS，Box等）。此類服務(wù)可用于托管選民登記數(shù)據(jù)或是結(jié)果報告網(wǎng)站的基礎(chǔ)設(shè)施。如果他們簽訂合約，官員們將可以用該產(chǎn)品審計自己的云系統(tǒng)，檢測是否有入侵，并阻止未授權(quán)信息共享和敏感數(shù)據(jù)的存儲。

Cylance——反釣魚攻擊

Cylance打算免費向客戶提供反病毒產(chǎn)品到11月底。該公司表示，這一舉動也是保護(hù)政治活動和政治團(tuán)體免受黑客攻擊的一部分。所有美國居民都能使用Cylance智能反病毒產(chǎn)品。其報價涵蓋三款設(shè)備?；蛟S還不能夠為一個政治團(tuán)體提供全面保護(hù)，但對于工作人員而言是有用的。最近發(fā)生的事故和研究都凸顯出政治候選人在釣魚攻擊等黑客行為面前是很脆弱的。

Cloudflare——雅典人計劃

Cloudflare是內(nèi)容交付和網(wǎng)站安全供應(yīng)商，該公司去年就發(fā)布了“雅典人計劃”。該公司提供免費的分布式保護(hù)，幫助抵抗DDoS攻擊，還能提供安全的選舉網(wǎng)站。這些網(wǎng)站包含民意調(diào)查地點，選民登記網(wǎng)站和數(shù)據(jù)庫以及選舉結(jié)果報告等信息。

此類網(wǎng)站在選舉期間會出現(xiàn)合法流量的顯著增加，因而面臨崩潰風(fēng)險，特別是可能出現(xiàn)惡意攻擊者利用DDoS攻擊刻意制造更多流量。這種情況至少在一個縣的網(wǎng)站和兩次市政活動中出現(xiàn)過。Cloudflare在這個計劃中還提供其他的網(wǎng)站安全形式，如防損保護(hù)和運行HTTPS。

Jigsaw——盾牌計劃

Jigsaw是Alphabet的子公司，該公司正在進(jìn)行的“盾牌計劃”與Cloudflare的“雅典人計劃”類似。“盾牌計劃”為政治團(tuán)體提供免受DDoS攻擊的工具。且該計劃此前就已經(jīng)免費供新聞和人權(quán)組織使用。Jigsaw在五月就推出了選舉監(jiān)控，并和政治團(tuán)體（如競選活動和政治活動委員會）開始了合作。

“盾牌計劃”與Cloudflare產(chǎn)品的主要區(qū)別在于該產(chǎn)品主要針對政治團(tuán)體而不是州和地方政府。

Synack——為選舉護(hù)航

從漏洞賞金公司Synack的“為選舉護(hù)航”產(chǎn)品那里，州和地方選舉辦公室可以獲得免費的眾包滲透測試。據(jù)報道，Synack與政府官員就“私企如何為選舉安全貢獻(xiàn)自己力量”進(jìn)行面談后出臺了這個計劃。

如果他們成功簽約，那么該公司的白帽測試員就可以檢查選舉辦公室的選民登記數(shù)據(jù)庫和選舉網(wǎng)站。一旦研究人員發(fā)現(xiàn)漏洞，Synack就會通知相關(guān)的選舉官員，再向供應(yīng)商披露漏洞。該公司在六月公布這一計劃時，就已經(jīng)有兩個州和Synack展開合作。

Akamai——企業(yè)威脅保護(hù)服務(wù)

Akamai 是內(nèi)容交付公司，為選舉辦公室提供“企業(yè)威脅保護(hù)服務(wù)”。該服務(wù)可以提供域名系統(tǒng)安全，讓Akamai監(jiān)控選舉網(wǎng)站所依賴的網(wǎng)絡(luò)以便發(fā)現(xiàn)可疑活動。這意味著從用戶點擊選舉網(wǎng)站起，就要阻止釣魚式鏈接，保護(hù)選舉辦公室服務(wù)器上的敏感數(shù)據(jù)，阻止勒索軟件控制系統(tǒng)等等。

Akamai稱如果用他們的產(chǎn)品，選舉機(jī)構(gòu)不會吃虧，但是可能存在一些收費細(xì)則。Fast Company報道稱，亞利桑那州目前正以折扣價使用Akamai的服務(wù)。

Centrify——為投票護(hù)航

州和地方選舉辦公室可以用折扣價使用Centrify的身份管理服務(wù)。該公司“為投票護(hù)航”的產(chǎn)品可以讓選舉辦公室獲得12個月的使用權(quán)，且前八個月是免費的。Centrify的服務(wù)包括保護(hù)應(yīng)用和設(shè)備，只允許授權(quán)員工通過多要素驗證等措施訪問這些應(yīng)用和設(shè)備，且只允許來自固定端點的訪問。

微軟——捍衛(wèi)民主計劃

微軟在今年四月就推出了“捍衛(wèi)民主計劃”，并宣稱將和選舉辦公室及競選活動合作保護(hù)他們不受網(wǎng)絡(luò)威脅的侵?jǐn)_。不過，微軟在此事上的實際操作，外人并不清楚。八月，Bleeping Computer報道，微軟要向選舉辦公室和選舉活動提供“額外的安全和威脅監(jiān)控”服務(wù)。微軟代表未就此作出回應(yīng)。微軟在七月披露，有俄羅斯黑客試圖滲透到位中期選舉做準(zhǔn)備的若干競選活動中。