盡管法國新總統(tǒng)馬克龍已經(jīng)確定，就在上周，馬克龍競選團隊遭遇大規(guī)模黑客入侵。據(jù)專家預測，這可能只是歐洲大選年的入侵開篇。

對于選舉系統(tǒng)的網(wǎng)絡防御者而言，任何緩解措施都只是短暫的。英國、德國和法國正在準備接下來的的選舉活動，他們也可能會面臨類似的潛在攻擊。專家指出，馬克龍被泄的電子郵件和2016年美國政治目標遭遇的黑客攻擊存在許多相似之處。

馬克龍遭黑客攻擊只是開端 歐洲其它大選或難幸免-E安全

雖然大多數(shù)專家表示，將最近這些攻擊歸因于任何特定的組織還為時過早，然而許多專家預測，接下來一年可能會充斥這類政治黑客入侵。美國知名網(wǎng)絡安全公司FireEye的資深分析師約翰-霍奎斯特稱，法國遭遇的這起黑客事件有APT28的痕跡?；艨固仡A測認為，這絕不會是APT28最后一次實施這類黑客活動，安全研究人員非常關心APT28在英國和德國其它選舉會使出什么技倆。

據(jù)預測，在這之后，2018年的美國中期選舉將成為APT28的下一個主要目標。

今年，歐洲還有哪些重要的選舉要舉行：

英國將于6月8日舉行大選。

法國將于6月11日至18日舉行議會選舉。法國總統(tǒng)的權力遠不及美國總統(tǒng)辦公室，6月將舉行的“第三輪”選舉將最終決定法國的未來進程。

德國將于9月24日舉行聯(lián)邦議會選舉。默克爾將尋求連任。默克爾是最強大的政治家之一，也是俄羅斯總統(tǒng)普京的主要對手。

攻擊法國、美國選舉的黑客仍有差別，暫不能歸因

2016年美國總統(tǒng)大選和今年法國選舉遭遇的黑客事件存在明顯的相似之處，然而，公共或私有部門的專家并沒有提供證據(jù)或給出明確的歸因。

除了最近這幾起黑客事件的相似之處，馬克龍黑客事件卻有不同之處。例如，并未出現(xiàn)Guccifer 2.0這類人物，負責發(fā)布并宣揚泄露的數(shù)據(jù)。

霍奎斯特表示，這些人物角色存在的問題在于，他們可以被用來進一步識別APT28的活動。過去存在與這些人物相關的取證開發(fā)文檔(Artifact)，并且這些人物本身表現(xiàn)拙劣。所有這些信息為研究人員提供了優(yōu)勢。這次攻擊未采用這樣的角色，可能是因為攻擊者認識到其中的危險性，從而選擇放棄這種方法，替代使用維基解密或將內容發(fā)送到Pastebin，而不留下來龍去脈，以此防止露出馬腳。

黑客威脅的范圍遠遠超出了主要的選舉或政治機構。最近的報告顯示，俄羅斯黑客數(shù)年來一直在攻擊多名外國記者。

霍奎斯特認為值得慶幸的是APT28并不完美，他們經(jīng)常都會犯錯，安全專家有能力在某些情況下主動追蹤，霍奎斯特的安全團隊就經(jīng)常這樣做?；艨固貓F隊已經(jīng)發(fā)現(xiàn)APT28的活動，包括其行動中使用的基礎設施。試圖阻止APT28活動的防御者可以采取積極主動的方法對付該組織，其成功的可能性還是比較大。

看馬克龍在選舉時如何應對黑客攻擊的?

據(jù)報道，馬克龍競選團隊的信息平臺負責人Mounir Mahjoubi稱，馬克龍競選團隊加入了許多虛假信息和大量數(shù)據(jù)，將其作為應對間諜和信息戰(zhàn)的積極防御措施。

2016年與2017年政治黑客事件最大的區(qū)別在于反應。去年這類事件中，俄羅斯遭遇普遍指責，從而導致法國遭遇了這類事件。據(jù)稱，競選之初，馬克龍并未對俄羅斯持有偏見，而如今，在遭遇黑客入侵后他的想法有所轉變，這表明攻擊引發(fā)了事與愿違的后果。

霍奎斯特指出，如果真是APT28所為，他們不會放棄使用自己的工具，直到其行動帶來更嚴重的后果。