共和黨國家委員會簽約的一家營銷公司本月泄漏了大量美國公民的政治數(shù)據(jù)。在這一波有史以來規(guī)模最大的數(shù)據(jù)泄露案當(dāng)中，UpGuard公司的網(wǎng)絡(luò)風(fēng)險小組已經(jīng)得出確切結(jié)論，認(rèn)定此次事故源自一套存在配置錯誤的數(shù)據(jù)庫。

該數(shù)據(jù)庫中包含超過1.98億名美國選民的敏感個人資料，并由一家參與共和黨全國委員會（簡稱RNC）所組織的唐納德·特朗普競選事務(wù)的企業(yè)暴露至網(wǎng)上。由共和黨數(shù)據(jù)廠商Deep Root Analytics公司擁有的一臺公開訪問云服務(wù)器上存儲有高達(dá)1.1 TB數(shù)據(jù)，全部屬于由DRA以及TargetPoint Consulting與Data Trust等至少兩家其它共和黨承包商所掌握的非安全個人信息。

1.1 TB數(shù)據(jù)涉及總計(jì)約2億名美國登記選民的姓名、出生日期、住址、電話號碼以及選民注冊細(xì)節(jié)信息，甚至還包括政治團(tuán)體采用的先進(jìn)情緒分析來預(yù)測個人選民如何處理熱門問題，如槍支所有權(quán)，干細(xì)胞研究和墮胎權(quán)，以及宗教信仰和種族。

此次數(shù)據(jù)泄露事件在規(guī)模上已經(jīng)遠(yuǎn)遠(yuǎn)超過此前曝光的墨西哥選舉數(shù)據(jù)（同樣由維克里Vickery所發(fā)現(xiàn)）和菲律賓選舉數(shù)據(jù)外泄案，畢竟后兩者影響人數(shù)只是超過1億人次。而這次事件影響超過61%的美國本土民眾。

此次數(shù)據(jù)泄露讓我們得以對共和黨全國委員會在2016年總統(tǒng)大選當(dāng)中斥資1億美元進(jìn)行數(shù)據(jù)運(yùn)作的具體方式進(jìn)行深入了解。很明顯，米特·羅姆尼（Mitt Romney）在2012年競選中的慘敗激起共和黨發(fā)起大范圍精心策劃的競選攻勢。

Deep Root Analytics、TargetPoint以及Data Trust三家公司皆為共和黨數(shù)據(jù)企業(yè)，均被納入共和黨全國委員會為特朗普2016年總統(tǒng)大選所組織起的數(shù)據(jù)團(tuán)隊(duì)的內(nèi)，負(fù)責(zé)通過一系列舉措以影響潛在選民并準(zhǔn)確預(yù)測其最終傾向。

RNC數(shù)據(jù)存儲庫最終獲得了大約95億個數(shù)據(jù)點(diǎn)，覆蓋五分的三的美國民眾，并通過先進(jìn)的歸屬算法將選民劃分為48個不同類別，以掌握了1.89億名潛在美國選民的政治偏好。

包含上述收集數(shù)據(jù)的電子表格更新至2017年1月的總統(tǒng)就職典禮，其提供的寶貴數(shù)據(jù)亦足以讓我們一窺特朗普競選活動當(dāng)中掌握的政治數(shù)據(jù)與民眾傾向模式。這部分?jǐn)?shù)據(jù)亦暴露在一套存在配置錯誤的數(shù)據(jù)庫當(dāng)中，目前尚不清楚其存儲在此數(shù)據(jù)庫中的具體時間段。

作為有史以來規(guī)模最大的美國選民信息曝光事件之一，UpGuard公司的發(fā)現(xiàn)已經(jīng)得到技術(shù)取證的證實(shí)，相關(guān)責(zé)任企業(yè)及政府人員亦證實(shí)其真實(shí)性。

今年6月12日傍晚，UpGuard公司網(wǎng)絡(luò)風(fēng)險小組的網(wǎng)絡(luò)風(fēng)險分析師克里斯·維克里（Chris Vickery）發(fā)現(xiàn)了一套公開云存儲庫。該網(wǎng)絡(luò)風(fēng)險小組屬于UpGuard公司下轄的研究單位，致力于尋找存在配置錯誤的數(shù)據(jù)源，從而確保并提升公眾對此類問題的認(rèn)知。

該數(shù)據(jù)存儲庫（為一套Amazon Web Services S3存儲桶）未對訪問行為作任何限制，以至于任何能夠接入互聯(lián)網(wǎng)的人都可以訪問該共和黨數(shù)據(jù)庫。

只需前往訪問“dra-dw”這一六個字符組成的Amazon子域名，即可獲取這批為特朗普帶來選舉勝利的重要數(shù)據(jù)集。

根據(jù)對內(nèi)容進(jìn)行的檢查，“dra-dw”代表著“Deep Root Analytics數(shù)據(jù)庫”。“數(shù)據(jù)庫”負(fù)責(zé)容納大量收集數(shù)據(jù)以實(shí)現(xiàn)后續(xù)的高復(fù)雜度專項(xiàng)分析。

Deep Root Analytics公司證實(shí)稱，他們確實(shí)擁有并運(yùn)營這套數(shù)據(jù)存儲庫。但在維克里向美國聯(lián)邦當(dāng)局發(fā)出通知后不久，該數(shù)據(jù)存儲庫就于今年6月14日晚關(guān)閉公開訪問。

總體而言，該數(shù)據(jù)庫當(dāng)中的1.1 TB數(shù)據(jù)規(guī)模相當(dāng)于總長達(dá)500小時的視頻資源。在相關(guān)文件當(dāng)中，有一部分清楚表明了該資料庫的政治價值與重要意義。其文件目錄竟然直接以高知名度與影響力的共和黨政治組織進(jìn)行命名。

情況的嚴(yán)重程度還不止于此。該存儲庫當(dāng)中還存在另外24 TB數(shù)據(jù)，但其配置并不允許公開進(jìn)行訪問。最終，存儲在錯誤配置數(shù)據(jù)庫內(nèi)的總體數(shù)據(jù)量約相當(dāng)于100億頁文本。

目前還不太清楚那些無法訪問但具備有趣標(biāo)題的文件是否同樣重要。

舉例來說，其中的一份文件標(biāo)題為《戰(zhàn)略的十字路口，最終更新版（for_strategy_xroads_updated_FINAL）》，這在某種程度上可能是指前任美國總統(tǒng)小布什的顧問卡爾·羅夫所建立的政治委員會“美國十字路口”。該委員會曾在2016年的選舉籌款工作當(dāng)中表現(xiàn)活躍。

除此之外，還曝光了一份龐大的Reddit文章緩存副本，其被保存為如下文本：

維克里最終花了近3天的時間才完成全部1.1 TB公開訪問文件的下載，其中包含兩個重要目錄，分別為“data_trust”與“target_point”。

作為一家共和黨人持有的數(shù)據(jù)企業(yè)，Deep Root Analytics公司創(chuàng)建并維護(hù)著這套遭受曝光的數(shù)據(jù)庫。該公司于2013年由曾在2012年羅姆尼總統(tǒng)競選活動中擔(dān)任數(shù)據(jù)總監(jiān)的共和黨選舉數(shù)據(jù)科學(xué)家亞歷克斯·列茲（Alex Lundry）建立。并自我標(biāo)榜為“共和黨政治體系中最具經(jīng)驗(yàn)的受眾群體”，負(fù)責(zé)向各企業(yè)、游說團(tuán)體以及共和黨政治運(yùn)動提供媒體分析服務(wù)。Deep Root公司聲稱其能夠?qū)?ldquo;微目標(biāo)”進(jìn)行大數(shù)據(jù)分析，從而更為高效地實(shí)現(xiàn)針對性人口統(tǒng)計(jì)，幫助客戶在選擇宣傳渠道時做出更為明智的決策。

作為延續(xù)性傳統(tǒng)，列茲在2016年總統(tǒng)大選當(dāng)中最初擔(dān)任前佛羅里達(dá)州州長杰布·布什的“首席分析官”。不過最終小小布什并未能利用這套資深信息庫獲得黨內(nèi)提名，而另一方面特朗普則在競選活動中缺少強(qiáng)大數(shù)據(jù)支持的情況下順利成為共和黨候選人。隨著特朗普確定獲得黨內(nèi)提名，共和黨于2016年7月正式結(jié)束了預(yù)選賽階段，并隨即將其數(shù)據(jù)團(tuán)隊(duì)與特朗普競選活動加以結(jié)合，旨在全力對抗民主黨及其候選人希拉里·克林頓。

為了在此次選舉中勝出，共和黨全國委員會需要投入重金以拉攏數(shù)據(jù)分析領(lǐng)域各私營企業(yè)的資源。其中一家私營咨詢企業(yè)正是Data Trust，這家位于華盛頓的公司據(jù)稱不斷通過收集、擴(kuò)展及強(qiáng)化選民檔案，以建立起一整套共和黨與保守派數(shù)據(jù)生態(tài)系統(tǒng)。

作為“共和黨獨(dú)家數(shù)據(jù)供應(yīng)商”，Data Trust公司由共和黨全國委員會于2011年所建立。根據(jù)《國家評論》雜志的介紹，該公司“負(fù)責(zé)共和黨選民檔案成本預(yù)案的制定與管理”，這些詳盡的選民信息庫將極大影響選舉宣傳活動乃至最終投票結(jié)果本文源自E安全。

根據(jù)《候選人》雜志的報(bào)道，Data Trust一直作為共和黨國家委員會的內(nèi)部企業(yè)運(yùn)營，盡管這是一家擁有私營性質(zhì)混合型企業(yè)，但卻仍由黨內(nèi)大佬負(fù)責(zé)幕后操控。

在Deep Root Analytics公司的數(shù)據(jù)庫內(nèi)，“data_trust”文件夾似乎包含著RNC/Data Trust所收集到的全部成果。其詳盡列出了2016年全美潛在選民的個人信息。

在“data_trust”文件夾內(nèi)存在著兩套巨大的個人信息收集副本，總計(jì)涉及1.98億潛在選民。當(dāng)時整個“data_trust”文件夾允許任何訪問該數(shù)據(jù)庫URL的人士所下載。

這些內(nèi)容主要被分為兩個文件目錄，其中一個256 GB的文件夾包含2008年總統(tǒng)大選信息，而另一個233 GB的文件夾則包含2012年大選信息；二者各自包含51個文件，每個文件對應(yīng)一個州。各個文件以逗號作為分隔符（.csv格式），同時包含一條內(nèi)部的32位字符、包含字母與數(shù)字的“RNC ID”。例如530C2598-6EF4-4A56-9A7X-2FCA466FX2E2，作為標(biāo)記數(shù)據(jù)庫內(nèi)的每一位潛在選民。這些RNC ID將不同數(shù)據(jù)集對接起來，同時結(jié)合數(shù)十個敏感的個人標(biāo)記數(shù)據(jù)點(diǎn)，這意味著分析方可以通過名稱將大量美國選民進(jìn)行分組與整理。

維里克與報(bào)道記者皆對這些電子表格進(jìn)行了查看，并確認(rèn)這些文件中確實(shí)存在準(zhǔn)確且敏感的個人信息。以下為各.csv目錄當(dāng)中的具體內(nèi)容：

"RNCID", "RNC_RegID", "State", "SOURCEID", "Juriscode", "Jurisname", "CountyFIPS", "MCD", "CNTY", "Town", "Ward",
"Precinct", "Ballotbox", "PrecinctName", "CD_Current", "CD_NextElection", "SD_Current", "SDProper_Current",
"SD_NextElection", "SDProper_NextElection", "LD_Current", "LDS_Current", "LDProper_Current", "LD_NextElection",
"LDS_NextElection", "LDProper_NextElection", "NamePrefix", "FirstName", "MiddleName", "LastName", "NameSuffix", "Sex",
"BirthYear", "BirthMonth", "BirthDay", "OfficialParty", "StateCalcParty", "RNCCalcParty", "StateVoterID", "JurisdictionVoterID",
"AffidavitID", "LegacyID", "LastActiveDate", "RegistrationDate", "VoterStatus", "PermAbs", "SelfReportedDemographic",
"ModeledEthnicity", "ModeledReligion", "ModeledEthnicGroup", "HHSEQ", "HTSEQ", "RegistrationAddr1", "RegistrationAddr2",
"RegHouseNum", "RegHouseSfx", "RegStPrefix", "RegStName", "RegStType", "RegstPost", "RegUnitType", "RegUnitNumber",
"RegCity", "RegSta", "RegZip5", "RegZip4", "RegLatitude", "RegLongitude", "RegGeocodeLevel", "RADR_LastCleanse",
"RADR_LastGeoCode", "RADR_LastCOA", "ChangeOfAddress", "COADate", "COAType", "MailingAddr1", "MailingAddr2",
"MailHouseNum", "MailHouseSfx", "MailStPrefix", "MailStName", "MailStType", "MailStPost", "MailUnitType",
"MailUnitNumber", "MailCity", "MailSta", "MailZip5", "MailZip4", "MailSortCodeRoute", "MailDeliveryPt",
"MailDeliveryPtChkDigit", "MailLineOfTravel", "MailLineOfTravelOrder", "MailDPVStatus", "MADR_LastCleanse",
"MADR_LastCOA", "AreaCode", "TelephoneNUm", "TelSourceCode", "TelMatchLevel", "TelReliability", "FTC_DoNotCall",
"PhoneAppendDate", "VH12G", "VH12P", "VH12PP", "VH11G", "VH11P", "VH10G", "VH10P", "VH09G", "VH09P", "VH08G",
"VH08P", "VH08PP", "VH07G", "VH07P", "VH06G", "VH06P", "VH05G", "VH05P", "VH04G", "VH04P", "VH04PP", "VH03G",
"VH03P", "VH02G", "VH02P", "MT10_Party", "MT10_GenericBallot", "MT10_Turnout", "MT10_ObamaDisapproval", "MT10_Jobs",
"MT10_Healthcare", "MT10_SoCo", "PG01", "PG02", "PG03", "PG04", "PG05", "PG06", "PG07", "PG08", "PG09", "PG10", "PG11",
"PG12", "PG13", "PG14", "PG15", "PG16", "PG17", "PG18", "PG19", "PG20", "PG21", "PG22", "PG23", "PG24", "PG25", "PG26",
"PG27", "PG28", "PG29", "PG30", "PG31", "PG32", "PG33", "PG34", "PG35", "PG36", "PG37", "PG38", "PG39"　

直接以潛在選民的名字與姓氏開始的身份披露方式超出研究人員的想象，文件還囊括有其它一大批重要數(shù)據(jù)，具體包括選民的出生日期、家庭住址、家庭與郵寄地址、電話號碼、注冊黨派、自我報(bào)告的種族歸屬、選民登記狀態(tài)甚至其在聯(lián)邦政府中是否被列入“請勿來電”名單。另外，數(shù)據(jù)字段中還可以看到潛在選民的“種族歸屬”以及“宗教歸屬”，從歷史角度來看，這些極為敏感的個人資料歷來屬于數(shù)據(jù)收集工作中的爭議性內(nèi)容。

盡管并非所有人的各個字段都是完整填寫的，但只要具有明確答案，即會在表格當(dāng)中得到體現(xiàn)。此外，該數(shù)據(jù)庫中還包含一個相對較小的2016年大選文件夾，不過與2008年與2012年文件夾不同，2016年文件夾只包含俄勒岡州與佛羅里達(dá)州的對應(yīng).csv文件。而這兩個州恰好是民主、共和兩黨爭奪最為激烈的戰(zhàn)場。

共和黨全國委員會多年以來一直致力于構(gòu)建一套世界領(lǐng)先的數(shù)據(jù)運(yùn)營體系，其也因此雇用了Deep Root Analytics以配合其它數(shù)據(jù)廠商共同完成奧巴馬數(shù)據(jù)團(tuán)隊(duì)為民主黨提供的數(shù)據(jù)分析體系。根據(jù)《廣告時代》雜志發(fā)布的文章，共和黨全國委員會整理出的大選后數(shù)據(jù)運(yùn)營總結(jié)報(bào)告顯示：

“大部分?jǐn)?shù)據(jù)建模與選民評分工作，特別是在現(xiàn)場工作、選民聯(lián)絡(luò)以及電視廣告方面均由共和黨全國委員會雇用的三家數(shù)據(jù)企業(yè)（TargetPoint Consulting、Causeway Solutions、Deep Root Analytics）集體完成。其中Deep Root通過一家名為Needle Drop的新建子公司與共和黨全國委員會進(jìn)行正式合作。”

根據(jù)《廣告時代》發(fā)布的報(bào)道，共和黨全國委員會為其中兩家公司的數(shù)據(jù)庫方案總計(jì)支出超過500萬美元（約人民幣4500萬）。

據(jù)美國聯(lián)邦選舉活動委員會的報(bào)告，自2015年1月到2016年11月，共和黨全國委員會共向TargetPoint公司支持420萬美元數(shù)據(jù)服務(wù)費(fèi)，并向Causeway公司支付約50萬美元。而通過Needle Drop進(jìn)行業(yè)務(wù)接洽的Deep Root則從共和黨全國委員會手中獲得98萬3千美元。

Needle Drop公司委托方TargetPoint Consulting于2005年至2015年期間任命Deep Root Analytics創(chuàng)始人亞歷克斯·列茲出任其“首席數(shù)據(jù)科學(xué)家”，其與本數(shù)據(jù)庫當(dāng)中的“target_point”文件夾相對應(yīng)。作為一家共和黨建立的企業(yè)，這家位于弗吉尼亞州亞歷山德里亞的公司是一家“全面服務(wù)市場研究與知識管理廠商”，專門代表各企業(yè)及政治客戶處理微目標(biāo)受眾事務(wù)，其宣稱自身“服務(wù)曾幫助小布什總統(tǒng)在2004年的總統(tǒng)大選中獲勝。”

TargetPoint公司屬于保守派政界數(shù)據(jù)運(yùn)營領(lǐng)域內(nèi)的一家極具信譽(yù)與認(rèn)可度的權(quán)威機(jī)構(gòu)，并曾參與到魯?shù)?朱利亞尼（Rudy Guiliani）2008年總統(tǒng)競選、麥凱恩·帕林2008年總統(tǒng)競選以及全國共和黨參議院連任等活動當(dāng)中。根據(jù)《華盛頓郵報(bào)》2007年作出的說明，TargetPoint公司創(chuàng)始人亞歷山大·凱吉作為一名前投票與市場研究員本文源自E安全，曾向數(shù)據(jù)分析理事會介紹其曾擔(dān)任總統(tǒng)候選人米特-羅姆尼的競選策略總監(jiān)：

“‘微目標(biāo)機(jī)制的訴求在于立足DNA層面揭露政治態(tài)勢的本質(zhì)，’凱吉指出。‘我所掌握的信息越多，判斷也就越準(zhǔn)確。’而凱吉擁有的信息越多，即可將受眾劃分為更為明確的‘目標(biāo)群體’，例如‘愛國與愛家共和黨人’或者‘稅收與恐怖主義中立者’等等。在將對方進(jìn)行定義的后，在競選活動中選擇正確的宣傳信息將變得相當(dāng)簡單。”

雖然像TargetPoint這樣的數(shù)據(jù)公司本應(yīng)該有能力以理想的方式存儲美國公民的敏感個人信息，但考慮到此次曝光的、在未設(shè)任何安全防護(hù)機(jī)制的公開云服務(wù)器上存儲1.98億美國民眾敏感個人信息及潛在政治傾向的糟糕作法，這一結(jié)論恐怕根本站不住腳。

“target_point”文件夾內(nèi)容所帶來的問題甚至要比Data Trusty存儲庫更為突出，其包含的14個以Alteryx數(shù)據(jù)庫格式（.yxdb）格式（這種文件格式專門用于進(jìn)行大規(guī)模數(shù)據(jù)分析）存儲的文件。其中大多數(shù)文件更新于2017年1月中旬至下旬，且部分文件被標(biāo)記為“聯(lián)系人文件“，并用不同日期標(biāo)注其更新時間。

“聯(lián)系人文件”電子表格同樣包含的之前提到的32位字母加數(shù)字RNC ID，囊括1.98億潛在美國選民的個人姓名及家庭住址。每條RNC ID與名稱間存在的明確關(guān)聯(lián)且可用于一一識別全部1.98億對象的個人信息。

其余文件則展現(xiàn)了這套系統(tǒng)性大規(guī)模分析運(yùn)作體系處理1.98億潛在選民信息庫時的具體方式，即凱吉所稱的“解讀政治DNA”，可將個人細(xì)節(jié)信息、背景與政治行為結(jié)合起來。鑒于這套數(shù)據(jù)收集到大多數(shù)國民的個人歸屬與政治偏好，且可隨意下載，使其成為一套值得深度挖掘的政治資源寶庫。

這套文件的日期與名稱顯示，總統(tǒng)選舉之后仍有相當(dāng)一部分跟蹤數(shù)據(jù)，即特朗普獲勝到2017年1月20日進(jìn)行總統(tǒng)就職典禮期間的數(shù)據(jù)分析結(jié)果。

部分文件與共和黨全國委員會以及TargetPoint公司官員的公開聲明一致，對選舉活動中的數(shù)據(jù)進(jìn)行了針對性分析。舉例來說，一個名為“DRA Post Elect 2016 Reluctant DJT scores 1-6-17.yxdb”的文件中包含6900萬行信息，其說明了由共和黨數(shù)據(jù)小組對資源庫內(nèi)信息進(jìn)行選舉后分析得出的結(jié)論。共和黨數(shù)據(jù)小組通過種分析得到了一系列更重要的結(jié)論本文源自E安全，包括TargetPoint對于“反對特朗普”選民的分析以及共和黨仍不確定是否應(yīng)支持特朗普的數(shù)據(jù)等。

在一個題為“DRA Post Elect 2016 All Scores 1-12-17.yxdb”的50 GB文件當(dāng)中，每位潛在選民皆通過46列信息進(jìn)行0到1的間的十進(jìn)制分?jǐn)?shù)評估。這46列中的每個字段皆代表著潛在選民對于政策、政治候選人或者其主張的支持情況，其中0代表最不支持、1則代表最支持。

RNC_RegID, State, 2012ObamaVoter_DRA_12_16,　　
2012RomneyVoter_DRA_12_16,
2016ClintonVoter_DRA_12_16, 2016TrumpVoter_DRA_12_16,
AmericaFirstForeignPolicy_agree_DRA_12_16
AmericaFirstForeignPolicy_disagree_DRA_12_16
AutoCompaniesShipJobsOverseas_agree_DRA_12_16
AutoCompaniesShipJobsOverseas_disagree_DRA_12_16
CorpReputs_AmericanMakers_DRA_12_16,　　
CorpReputs_DailyLives_DRA_12_16,
CorpReputs_Egalitarians_DRA_12_16,
CorpReputs_EnviroConscious_DRA_12_16,
CorpReputs_OpportunitySeekers_DRA_12_16,
CorpReputs_STEMSupporters_DRA_12_16,
CorpReputs_SupplyChainers_DRA_12_16,
CorpReputs_Unifers_DRA_12_16,
DemLeadersStandUpToTrump_DRA_12_16,
DemLeadersWorkWithTrump_DRA_12_16,
DParty_DRA_12_16,
FinancialServicesHarmful_agree_DRA_12_16
FinancialServicesHarmful_disagree_DRA_12_16
FinServicesCompany_Dreamers_DRA_12_16
FinServicesCompany_RiskMitigators_DRA_12_16
FossilFuelsImportantForUSEnergySecurity_DRA_12_16
FossilFuelsNeedToMoveAwayFrom_DRA_12_16,
InvestInfrastructure_agree_DRA_12_16,
InvestInfrastructure_disagree_DRA_12_16,
LowerTaxes_agree_DRA_12_16,
LowerTaxes_disagree_DRA_12_16,
NonReluctantDJTVoter_DRA_12_16,
NonReluctantHRCVoter_DRA_12_16,
PharmaCompsDoGreatDamage_agree_DRA_12_16,
PharmaCompsDoGreatDamage_disagree_DRA_12_16,
ReformGovtRegulations_agree_DRA_12_16,
ReformGovtRegulations_disagree_DRA_12_16,
ReluctantDJT_Above.5_DRA_12_16,
ReluctantHRCVoter_DRA_12_16,
RepealObamacare_agree_DRA_12_16,
RepealObamacare_disagree_DRA_12_16 RParty_DRA_12_16,　　
StopIllegalImmigration_agree_DRA_12_16,
StopIllegalImmigration_disagree_DRA_12_16,
TrumpStandUpToDems_DRA_12_16,　　
TrumpWorkWithDems_DRA_12_16,
USAFinancialSituation_Optimistic_DRA_12_16,　　
USAFinancialSituation_Pessimistic_DRA_12_16　　　　
　　

通過對1.98億潛在選民的計(jì)算，意味著電子表格中包含95億個歸屬概率。其中的問題包括：各選民在2012年是否為奧巴馬總統(tǒng)投支持票；是否同意“美國至上”的特朗普外交政策；如何看待汽車制造業(yè)問題等等。

這份電子表格以令人印象深刻的方式展示了數(shù)據(jù)分析的力量。然而，盡管每位潛在選民皆以32位字符的RNC內(nèi)部ID進(jìn)行標(biāo)記，但我們只需要進(jìn)一步關(guān)聯(lián)即可發(fā)現(xiàn)其真實(shí)姓名。即前文提到的存在于數(shù)據(jù)庫內(nèi)的“聯(lián)系人文件”就能夠?qū)NC ID與潛在選民的實(shí)際身份聯(lián)系起來。

美國記者通過對確認(rèn)自己的RNC ID，并借此查看了由TargetPoint計(jì)算得出的政策偏好與政治傾向驗(yàn)證其準(zhǔn)確性，可怕的是這些分析出來的數(shù)據(jù)相當(dāng)準(zhǔn)確。

此次數(shù)據(jù)泄露事件再次將美國民眾對于隱私及安全性保障的期望推向風(fēng)口浪尖。因此有必要盡快對美國選舉進(jìn)程內(nèi)選民數(shù)據(jù)庫的完整性進(jìn)行攻擊測試，否則人們對于網(wǎng)絡(luò)風(fēng)險可能會最終對美國民主體制乃至政府機(jī)構(gòu)構(gòu)成嚴(yán)重威脅的擔(dān)憂或成為現(xiàn)實(shí)。

即使沒有出現(xiàn)可公開訪問的問題，對于這樣一套龐大的國家數(shù)據(jù)庫，選擇在線創(chuàng)建與托管的處理方式確實(shí)存在弊端。

負(fù)責(zé)收集這些信息的私營企業(yè)、相關(guān)政治活動方并沒有采取安全的方式存儲本文源自E安全，這暴露出責(zé)任制度的缺失。隨著數(shù)據(jù)分析能力的日益提升，普通民眾愈發(fā)關(guān)注這類責(zé)任的具體分配。

2017年，信息技術(shù)系統(tǒng)的規(guī)模化完整性保障能力已經(jīng)越來越無法滿足人們的實(shí)際需求。隨著對技術(shù)依賴性的不斷提升，網(wǎng)絡(luò)風(fēng)險水平亦大幅增長； 隨著生活中更多功能被遷移至數(shù)字化平臺上，人們的日常工作與生活也面臨著巨大的網(wǎng)絡(luò)風(fēng)險威脅。除了黑客性質(zhì)的身份竊取、欺詐與轉(zhuǎn)售的外，數(shù)據(jù)歸屬與分析能力亦可將個人信息用于其它更具野心的行為，例如企業(yè)營銷、垃圾郵件傳播以及打擊高層政治目標(biāo)等等。

如果利益相關(guān)者能夠遵循數(shù)據(jù)收集與存儲工作中的一些簡單規(guī)則，即可在一定程度上有效防止這些個人信息遭到濫用的情況。

盡管事故本身是由特定黨派所造成，此次數(shù)據(jù)泄露的根本原因并非單純歸結(jié)于某一黨派。此次數(shù)據(jù)泄露影響到的群體涵蓋各個政治陣營、居住位置以及政策主張的1.98億美國民眾。數(shù)據(jù)庫遭到遺忘、第三方供應(yīng)商風(fēng)險以及權(quán)限設(shè)置不當(dāng)，是導(dǎo)致此次事件的常見安全風(fēng)險因素，并最終造成有史以來規(guī)模最大的個人信息泄露。

未來或還將出現(xiàn)規(guī)模更大的信息泄露事件。如果網(wǎng)絡(luò)彈性原則不能在各類面向互聯(lián)網(wǎng)的系統(tǒng)的上成為一種常態(tài)，那么這一次震驚全球的安全事故恐怕只是個糟糕的開端。

E安全注：Deep Root Analytics公司于6月19日發(fā)布聲明稱為此次數(shù)據(jù)泄露事件承擔(dān)全部責(zé)任！??！