芝加哥(WLS)--被指控侵入伊利诺伊州选举数据库的12名俄罗斯人可能曾担任情报人员,但i-team已经了解到,他们并没有利用高于平均水平的计算机智能来实施这起抢劫案。根据联邦调查人员的说法,俄罗斯黑客使用了信息窃贼使用的一种常见的计算机技巧。这起电子入侵事件发生在2016年7月的伊利诺伊州选举委员会,是通过一种名为SQL注入的黑客技术进行的。根据上周提交的针对12名俄罗斯特工的联邦起诉书和州选举官员的信息,据信约50万伊利诺伊州选民的姓名、地址、出生日期、驾照号码和部分社保号码被盗。伊利诺伊州选举委员会发言人马特·迪特里希(Matt Dietrich)表示:对于很多选民来说,他们非常担心在我投票后会有俄罗斯黑客入侵并窃取我的选票。伊利诺伊州没有一张选票因为两年前的情况而改变。没有一张选票试图以此为基础进行更改。这不是目标。如果目标仅仅是获取访问、窃取信息和挑拨离间,那么俄罗斯的行动似乎成功了。伊利诺伊州民主党参议员迪克·德宾(Dick Durbin)周二表示,俄罗斯人侵入了选举官员和供应商的计算机网络,以窃取选民数据和其他信息。我们知道俄罗斯干预了2016年大选,我们也知道我们应该为俄罗斯干预2018年中期选举做好准备。SQL是结构化查询语言(Structural Query Language)的首字母缩写,是一种数据库编程语言。SQL注入是一种常见的网络欺骗手段,用于非法访问政府、金融、商业和私人计算机。专家估计,每10个数据泄露中就有8个是由SQL注入造成的。黑客青睐的策略通常以在公共网页表单上键入某些命令开始,以广泛访问网站的服务器结束。在伊利诺伊州的案例中,黑客在选举数据库搜索框中输入了一个特制的代码后,记录被盗,委员会不得不关闭登记10天。当时,联邦调查局向全美各州选举当局发出了特别警告。数字指纹多次引导调查人员远离真正的罪犯。正如i-Team在2016年透露的那样,伊利诺伊州的网络攻击者似乎与土耳其一个政党有关联。然而,两年后的今天,联邦特工表示,他们已经追踪到这次袭击发生在俄罗斯。伊利诺伊州选举官员表示,他们已经采取措施保护选民数据库和网络应用程序的安全。州调查人员确定,处理器使用率已飙升至100%,但没有任何解释。他们说,对服务器日志的分析表明,沉重的负载是在无纸在线选民申请(POVA)网站的申请状态页面上快速重复数据库查询的结果。州政府官员表示,已经制定了新的协议,以防止再次发生此类恶意攻击。我们从对攻击的分析中得出结论,我们可以合理地预计各种IVRS(伊利诺伊州选民登记系统)密码被攻破。这些密码包括选举当局、其工作人员、内部SBE用户、供应商和Web服务的密码。为了确保攻击者不能用被盗的密码访问系统的任何部分。";根据内部报告,当局重置所有IVRS密码,以迫使用户在下次登录时更改其密码;引入增强的密码复杂性要求(长度、特殊字符、数字等);强制所有IVRS用户进行双因素令牌登录;向IVRS数据库添加密码加密,以便即使是SBE员工也无法再破译存储的密码。迪特里希说:两年前入侵事件发生后,我们安装了新的防火墙硬件和软件,我们专门派人负责网络安全,以支持系统,确保这种情况不会再次发生。SQL注入策略已被世界各地的黑客用来进入公司数据库、银行和政府机构。击键技巧通常利用允许未经授权访问的数据库中常见的漏洞。编者按:这个故事的早期版本对SQL的定义不准确。自那以后,这一点已经得到纠正。