选举时期的虚假信息与阴谋论

关键要点

涉及虚假信息的阴谋论在政治舞台上肆虐，尤其是在副总统哈里斯与前总统特朗普的辩论前夕。Gallup公司报告了其网站上存在的严重XSS漏洞，可能助长虚假信息的传播。白宫警告称，关于海地移民错误言论可能引发反移民暴力。特斯拉首席执行官马斯克的虚假社交媒体言论引发地方选举官员的担忧。确保选举安全是维持民主体制完整性的关键。

在美国，伴随副总统卡马拉哈里斯与前总统唐纳德特朗普的辩论即将来临，关于虚假信息的阴谋论和担忧弥漫于政治舞台上。

本周，研究人员在 Checkmarx发布了一篇博客，指出领先的调查公司Gallup已处理了可能被利用的严重跨站脚本XSS漏洞，这些漏洞可能会被恶意行为者用来传播虚假信息并侵害用户个人数据。

此外，白宫在周二发出警告，声称共和党副总统候选人JD Vance关于海地移民绑架并吃掉德州家庭宠物的虚假言论，可能会导致反移民暴力的发生。

最后，华盛顿邮报周二还报道称，当地选举官员对亿万富翁埃隆马斯克今年早些时候关于2百万非公民在亚利桑那州、宾夕法尼亚州和德克萨斯州注册投票的虚假社交媒体帖子表示担忧。马斯克与特朗普关系密切， reportedly 在其个人社交媒体账号上发布了许多误导性或虚假的推文。

这一系列事件发生在上周司法部行为，对两名俄罗斯公民提出指控，指其涉嫌利用在线平台进行一项1000万美元的虚假信息传播计划，影响2024年美国总统选举。

xfcc旋风加速

“这是一个前所未有的政治时期，”SentinelOne的首席安全顾问摩根赖特说道，且他还是SC媒体的专栏作家。“目前几乎没有任何信息表明，尽管Gallup的XSS漏洞令人担忧，但对任何民调数据造成了扭曲。公众寻求共享可信信息的系统所受影响似乎更多的是技术层面和声誉层面，而实际上对民调没有造成影响。但这是一个警示性故事我们在什么时点会因技术缺陷而失去对系统的信任，并把这种不信任扩散到与原始系统无关的其他领域？”

Checkmarx的安全研究副总裁Erez Yalon补充道，想要传播虚假信息的威胁行为者确实掌握着所有常用工具，他们还可以利用其他组织技术的漏洞。

“我们的研究展示了可能的手段，通过利用网站的漏洞和组织的可信度来进行攻击。”Yalon表示，“我们可以预期，随着选举临近，类似的事件会越来越多，这在一些国家的关键选举中也是常事。选举影响越大，越有可能吸引更大的威胁行为者加入，试图传播虚假信息。”

Qualys的网络威胁主管肯邓汉姆指出，确保国家选举流程的安全是维护我们社会民主完整性的关键。关键系统包括选民注册数据库、电子投票书、网站、电子邮件系统和通信网络都可能是网络威胁的目标，例如网络钓鱼、勒索软件和分布式拒绝服务攻击。

邓汉姆强调，为了应对不断演变的威胁，必须实施全面的网络