美国两个州的选举系统遭到黑客攻击，窃取选民数据库

美国联邦调查局（FBI）在本月的一次调查中发现了证据，该局称，一群不明身份的黑客或个人黑客可能已经侵入了美国至少两个州选举系统的选民登记数据库。
FBI的网络部门向美国各地的选举办公室和官员发布了“紧急警报”，要求他们警惕任何潜在的入侵，并采取更好的安全防范措施。

FBI警告写道：“2016年6月底，一名身份不明的参与者使用Acunetix扫描了一个州的选举委员会网站，寻找漏洞，并在识别出一个结构化查询语言（SQL）注入（SQLi）漏洞后，使用SQLmap以该州网站为目标”。

“大部分数据外泄发生在7月中旬。演员使用了7个可疑IP和渗透测试工具Acunetix、SQLMap和DirBuster”。

伊利诺伊州议会网站上的SQL注入攻击发生在7月下旬，导致该州选民登记中断10天，并窃取了多达20万名登记选民的数据。

然而，亚利桑那州的攻击没有那么严重，因为黑客无法使用漏洞扫描工具发现任何潜在漏洞，这可能使他们能够成功窃取任何数据。

在这些袭击之后，联邦调查局还建议选举委员会'来调查其服务器日志，并确定是否发生了任何类似的SQL注入、权限提升尝试或目录枚举活动。

去年12月，一个错误配置的300GB数据库还导致约1.91亿美国选民记录曝光，包括他们的全名、家庭地址、唯一的选民ID、出生日期和电话号码。

为什么总是责怪俄罗斯？目前还没有证据

针对州选举委员会的攻击发生在DNC黑客泄露有关该党的尴尬电子邮件数周后，导致DNC（民主党全国委员会）主席黛比·沃瑟曼·舒尔茨辞职。

一些安全专家和执法机构对出于政治动机的黑客行为表示担忧，指责俄罗斯国家资助的黑客试图破坏希拉里·克林顿的总统竞选活动。

虽然联邦调查局没有将最近的攻击归咎于任何特定的黑客组织或国家，但雅虎新闻根据涉及的IP地址将攻击与俄罗斯联系起来。

然而，FBI称与袭击有关的IP地址属于俄罗斯的VPN服务，该服务不能断定是俄罗斯人策划了袭击。

据信，黑客的目的是通过改变数据库中的投票总数或修改选民登记页面来干扰选举过程。

脚本《童子军》揭示了一切：

但是，通过用漏洞扫描器扫描网站并下载整个数据库，“脚本小子”自己制造了一根棍子，这表明他们既不是老练的国家资助黑客，也无意暗中影响选举。

伊利诺伊州和亚利桑那州选举委员会都没有对这些黑客企图做出回应。