揭露选举网站漏洞的黑客被捕

佛罗里达州埃斯特罗31岁的安全研究员戴维·迈克尔·莱文被控三项未经授权访问计算机、网络或电子仪器的罪名。

去年12月19日，Levin测试了Lee County网站的安全性，发现其中存在一个关键的SQL注入漏洞，允许他访问该网站的数据库，包括用户名和密码。

据报道，莱文使用名为Havij的免费SQL测试软件在州选举网站上测试SQL漏洞。

据莱文称，他负责地向有关当局报告了漏洞，并帮助他们修补选举网站上的所有漏洞。

选举网站黑客攻击的视频演示

与此同时，莱文通过一次采访展示了他的发现，但他在1月底在YouTube上发布了这段视频采访，当时当局已经修补了报告中的缺陷。

莱文和丹·辛克莱一起录制了这段视频，详细描述了针对选举网站发起的简单SQL注入如何导致选举数据库中根本没有加密的数据被盗。

作为概念证明，莱文向他展示了输入该县选举监督员莎伦·哈林顿的用户名和密码，这使他能够控制一个用于控制佛罗里达州选举办公室官方网站的内容管理系统（CMS）。

然而，这段视频被误解，并被佛罗里达州执法部门官员用作事与愿违的证据。

视频发布在YouTube上近两周后，佛罗里达州警方突袭了莱文的家，并没收了他的电脑。

莱文被捕，并被控侵入佛罗里达州的几个选举网站。佛罗里达州执法部门官员说，他上周三在狱中度过了六个小时，然后以1.5万美元的保证金获释。

尽管佛罗里达州警方声称莱文在对任何国有服务器进行渗透测试之前从未申请过许可，但辛克莱说，莱文是帮助当局修复网站安全漏洞的人。

FDLE特工拉里·朗告诉《先驱时报》：“他从李县的网站上获取用户名和密码，并进一步进入了受密码保护的区域。”。“州法律非常明确。你需要获得授权才能这样做。”

然而，辛克莱联系了黑客新闻，透露莱文在进行研究时联系了当局。

辛克莱说：“国防部长找戴夫，然后找我谈了这个案子。”。“我们相信他们正在调查服务器上的漏洞和重大疏忽。我们都向他们提供了他们现在掌握的唯一准确信息。在采访我时，当我回答克里斯·蒂索探员的问题时，他一直打断我。”

“我很快意识到天梭没有调查任何索赔。他的唯一目标是找到一条他们可以打戴夫的晦涩法律，抹黑戴夫公开的信息（在他帮助他们修复漏洞之后）。”

在这一点上，联邦探员似乎没有充分调查此事，而是试图证明莱文是整个事件的罪魁祸首。