一名美国众议院候选人说她被黑了-现在她正在警告其他人

 
“我想不出不与公众分享这一点的理由，” Brianna Wu发推文说。
她说：“我有两个非广告系列的Google帐户遭到了俄罗斯某人的入侵。”
吴不仅是其他目标。作为马萨诸塞州第八区美国众议院的民主党候选人，她为黑客提供的目标比普通选民更大。作为一名前软件工程师，她非常了解政治职位竞选带来的网络安全风险。
但是，她两个非广告系列Google帐户的违规行为仍然是一个警钟。
吴说，她最近发现这两个帐户已被破坏。其中一个帐户与她的Nest家用摄像头系统相连，另一个是她在Gamergate争议期间使用的Gmail帐户，在此期间，吴经常被人当作硫酸和死亡威胁的目标。 TechCrunch同意将违规细节保留在记录之外，以免给任何潜在的攻击者以优势。但是，众所周知，网络攻击的归因非常困难，因为黑客可以使用代理和其他匿名工具掩盖其踪迹。
“我不相信俄罗斯会有任何人专门针对我。我认为他们更有可能针对竞选公职的所有人，”她发推文说。
吴说，她的两个帐户都有“稳固的保护措施”，包括“两个帐户的唯一，随机生成的密码”。她说，她已向FBI报告了入侵。
她告诉TechCrunch：“显然，担心可能会损害竞选活动。”但她仍然担心这可能是“主动措施”，该术语通常用来描述俄罗斯领导的对美国政治的政治干预。
政治家和政治候选人经常是美国和海外黑客的攻击目标。在2016年总统大选期间，民主党候选人希拉里·克林顿(Hillary Clinton)的竞选经理约翰·波德斯塔(John Podesta)的个人电子邮件帐户被黑，维基解密发布了数千封电子邮件。特别顾问罗伯特·穆勒(Robert Mueller)最近发布的报告指责为俄罗斯情报工作的黑客入侵，这是更广泛的努力的一部分，以抹黑当时的克林顿候选人并让特朗普总统当选。
时至今日，政治运动仍在很大程度上为其自身的网络安全负责。
互联网协会选举安全专家兼高级副总裁约瑟夫·洛伦佐·霍尔(Joseph Lorenzo Hall)说：“鉴于联邦政府候选人池的庞大规模，联邦政府在这里只能做很多事情。”
霍尔说，联邦政府所做的许多努力都是在提高认识和“垂头丧气”方面，例如启用两因素身份验证。国土安全部继续在11月下旬投票之前向双方通报主要的网络安全威胁，联邦调查局(FBI)拥有用于政治竞选的在线资源。
仅在过去的几个月中，科技公司才被允许介入。
看门狗说国土安全部仍未制定2020年选举安全计划
由于担心重复2016年，联邦选举委员会(Federal Elections Commission)去年放宽了规则，允许联邦政治运动获得折扣的网络安全帮助。这也使诸如Cloudflare之类的公司能够进入政治竞选领域，为竞选活动提供网络安全服务-以前被认为是违反竞选财务活动的。
这不是万能的解决方案。美国各地的法律法规错落有致，使竞选活动难以优先考虑内部网络安全工作。例如，在马里兰州使用竞选资金来保护候选人及其职员的个人帐户是违法的，这与黑客在2016年闯入Podesta电子邮件帐户时使用的帐户相同。这种攻击仍然存在于黑客的武器库中。就在去年，微软发现伊朗支持的黑客针对的是与2020年总统候选人“相关”的个人电子邮件帐户-后来演变成特朗普总统的竞选活动。
美国两个主要政党都在努力提高竞选水平的网络安全性。民主党人最近更新了竞选活动的安全检查表，并发布了针对虚假信息的建议，共和党人进行了培训，以更好地教育竞选人员。
但是吴说，民主党人可以做更多的工作来支持竞选网络安全，并且她正在大声疾呼，要求其他竞选国会的议员为支持竞选网络安全做更多的事情。
吴说：“我见过的民主党内部绝对没有信息安全文化。”她举例说，筹款清单“在未加密状态下自由交换”。
她说：“通常没有更新软件或进行安全审核的文化。” 她说：“爱荷华州和影子危机确实突出了这一点，”她指的是上周爱荷华州核心小组，结果报告应用程序无法正常工作。 后来据报道，由Shadow Inc.开发的该应用程序存在一些安全漏洞，使其容易受到黑客攻击。
联邦调查局和民主党国会竞选委员会发言人在发表之前没有回应置评请求。
Wu告诉TechCrunch：“ Infosec很昂贵，而且我知道对于许多活动来说，这似乎都不太重要。”
她说：“但是，如果我们不遵守要求美国人民遵循的相同标准，我们如何在网络安全问题上引领美国?”