Subscribe to receive notifications of new posts:

在 2024 年“选举投票”期间,Cloudflare 保护全球民主国家免遭新兴技术的威胁

03/07/2024

16 min read
Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season

2024 年全球将有 80 多场全国大选举行,直接影响印度尼西亚、美国、印度、欧盟等国家和地区约 42 亿人。 这是 2048 年之前全球范围内最大规模的选举周期。 选举是民主的基石,为公民提供了塑造政府、让领导人担起责任和参与政治进程的手段。

过去七年来,Cloudflare 一直免费向举行选举的州和地方政府提供支持。 展望即将到来的全球选举活动,我们不禁想到,我们的服务在确保选举相关信息的可靠性和安全性方面是多么重要,因为我们的服务不会受到那些试图破坏选举进程的人影响。 遗憾的是,选举官员在确保选举安全方面所面临的问题变得更加复杂,需要促进信息共享、能力建设和共同努力来保障民主进程。

Cloudflare 通过提供安全、性能和可靠性工具来支持选举领域的一系列参与者,帮助促进民主进程。通过 Cloudflare Impact 项目,我们找到了一种方法来保护在选举过程中发挥重要作用的一系列利益相关者,并让他们更好地做好应对突发事件的准备。随着我们各种 Impact 项目的发展,所保护的域名已超过 2900 个,我们已经学会了如何最好地保护在线弱势群体。

在 Security Week 期间,我们希望介绍我们如何为 2024 年世界各地负责选举工作的组织做好准备,并探讨新出现的威胁趋势。

展望未来一年

州和地方政府在选举过程的各个方面都发挥着至关重要的作用。从选民登记到候选人申报、投票站设置、选票分发、选民统计以及选举结果报告,州和地方政府要确保选举公平、安全、高效地进行。

如果说我们从过去七年中学到了什么,那就是在进行自由、公正的选举方面,选举官员的任务变得更重了。今年进行选举的国家可能会面临从操纵选民到身体暴力等一系列复杂的威胁。不幸的是,在许多国家,一些人因选举结果令某些政客和选民不满而受到指责,许多选举官员遭遇死亡威胁、网络骚扰和不公正对待。2023 年 4 月,Brennan Center 发现 45% 的地方选举官员表示他们担心同事的安全。

在保护网络基础设施方面,随着网络威胁日益复杂,确保选民登记系统的安全、选举相关信息的完整性以及规划有效的事件响应是非常必要的。例如,在 2022 年美国中期选举前的三个月里, Cloudflare 阻止了大约 15 万封针对竞选官员的网络钓鱼电子邮件

如何利用我们的服务促进自由公正的选举

对于我们在选举领域开展的工作,核心原则是这样一个理念:获取由州和地方政府提供的准确投票信息是民主正常运作的基础。 在维护选举方面,我们把自己看作是更大拼图中的一块。

保护选举实体是一项艰巨的任务,而提供广泛作用和专业知识的合作伙伴关系则具有优势。在过去几年中,我们看到网络安全和基础设施安全局 (CISA) 等组织在促进选举安全方面发挥了越来越大的作用 。政府、组织和私营企业之间建立了合作伙伴关系,为选举官员提供工具和专业知识,以最佳方式确保民主进程的安全。  

2020 年, 我们与国际选举制度基金会 (International Foundation for Electoral Systems) 合作,寻求将我们的保护范围扩大到美国以外的选举管理机构。通过这一合作关系,我们已经能够向六个选举管理机构提供企业级服务,包括科索沃中央选举委员会、北马其顿国家选举委员会以及加拿大的许多地方选举机构。

“Cloudflare 是北马其顿国家选举委员会 (SEC) 的技术支持者,其工具帮助我们确保普通民众能够获取早期选举结果,从而提高可见度和透明度。” Vladislav Bidikov,网络安全工作组成员,北马其顿国家选举委员会       

选举期间的互联网趋势

通过观察选举期间的互联网趋势,我们发现在一些国家,互联网流量通常会在日间当人们前往投票站时出现下降。 例如, 2022 年的法国和巴西就存在这种情况 。投票站关闭后,流量通常会增加,此时人们正在寻找选举结果——这也是传统电视频道共同关注的焦点。

印度尼西亚是一个拥有 2 亿多选民(人口 2.75 亿)和 17000 多个岛屿的国家,该国于 2 月 14 日星期三举行了大选。当天,日流量水平与前一周相比下降了 5%。在投票站开放的当地时间 8:00 至 13:00(大部分人口居住的印度尼西亚西部时间)期间,全天每小时流量降幅高达 15%。当天的流量低于前一周,直到第二天才有所回升。

另一方面,移动设备的使用率在 2 月 14 日达到了 2024 年迄今为止的最高点,占全国所有请求的 77%。

巴基斯坦选举日互联网中断

巴基斯坦于 2 月 8 日举行了大选。在此期间,我们的数据显示在协调世界时 02:00 左右发生网络中断,15:00 后恢复。这次互联网关闭针对移动网络,受到了国际特赦组织 (Amnesty International) 的批评 。

Telenor (AS24499)、Jazz (AS45669) 和 Zong (AS59257) 移动网络受到了影响。 例如,以下是 Telenor 网络的视图:

此外,在大选舞弊指控引发的抗议活动爆发后,社交媒体平台 X 也发生了一次全国范围的故障 。就互联网关闭而言,我们认为互联网的完全关闭是最严重的一种关闭,但对社交媒体和信息应用的使用限制,尤其是在选举期间,也构成了巨大障碍。很多这些平台中已成为记者和媒体不可或缺的工具,是他们与受众联系、分享和宣传内容以及与消息来源安全沟通的重要渠道。

如何为意外事件做好准备?

我们详细介绍了我们在美国多次选举中的工作,包括我们如何在不确定时期保护 2020 年选举。在筹备 2024 年选举的过程中,我们将继续与专家合作,研究如何以最佳方式提供服务。去年,我们对选举团体面临的威胁进行了分析 。要点包括:

今年年初,我们通过 Athenian Project 举办了面向州和地方政府的网络研讨会,以确定配置建议,并提供在美国 2020 年和 2022 年中期选举期间学到的经验教训。我们讨论了如何防止网站被篡改,以及检查域名和 SSL 证书过期日期等安全检查项目。我们很高兴地向大家报告,在协助州和地方政府进行配置以确保他们充分利用我们的免费 Cloudflare 产品方面,我们所做的许多努力都取得了成功,该项目下超过 92% 的域名使用我们的代理服务来保护其网站。但我们还有很长的路要走。我们发现,双因素身份验证仍然是一个问题,我们强烈建议参与者启用它来保护账户和敏感信息。

在选举之前,我们还听取了州务卿、 支持选举官员的非营利组织政府机构等大型选举实体的意见,他们向我们咨询如何更好地支持小型选举团体。

什么让州和地方选举官员夜不能寐?

为了帮助美国为 2024 年大选做好准备,我们想从受 Athenian Project  保护的州和地方政府那里了解更多有关网络安全威胁方面的担忧。 我们向参与者发出了一份简短的调查,结果发现:

  • 大多数参与者认为, 生成式人工智能工具的使用将对 2024 年的选举产生重大影响。
  • 80% 的受访者表示,他们的团队在去年遭遇过电子邮件网络钓鱼攻击。
  • 在网络攻击中,信任和声誉是最受关注的问题,其次是选举活动。

我们询问参与者希望更多人了解他们在选举安全和可靠性方面所做的哪些努力,其中一个县的回答最为突出。 他们说,选举官员也是公民,也是社区居民,他们努力实现安全、公平的选举。 我们期待更多了解这些团体面临的威胁,以及我们的产品如何帮助他们保护内部数据免受攻击。

超级星期二

美国的“超级星期二”涉及多个州,包括加利福尼亚州、阿拉巴马州、爱荷华州、北卡罗来纳州等,这些州都在同一天举行初选或党团会议,因此“超级星期二”通常被视为总统初选进程的关键转折点。

3 月 6 日,CISA 报告称没有出现针对“超级星期二”的可信数字威胁,这让许多安全专家松了一口气。以下评论发布前,Meta 报告了一次故障,它导致美国许多用户无法访问 Facebook、Messenger 和 Instagram。

在“超级星期二”期间,我们有机会亲眼目睹了免费网络安全服务给各种选举团体带来的好处。 我们很高兴地报告,在此期间,我们没有看到针对这些团体的任何重大网络攻击。 作为其中的一部分,我们希望与大家分享针对我们所保护的选举团体的威胁趋势的最新见解,以确定他们所面临的攻击类型,从而更好地保护他们的网络安全。

Athenian 项目

通过 Athenian Project,我们在进行选举活动的 32 个州保护 400 多个州和地方政府网站。我们确定了在超级星期二进行选举的 16 个州的 100 个网站,并观察到 3 月 4 日星期一之后流量大幅增加。

关于针对这些网站的自动流量,下图显示,在 2 月 26 日至 3 月 5 日期间,我们看到被归类为机器人流量的流量保持着相对稳定的模式。机器人流量是指发送到网站或应用程序的任何非人类流量,但值得注意的是,并非所有机器人流量都是恶意的。合法的机器人流量包括搜索引擎索引等活动,而恶意的机器人流量则旨在从事欺诈活动,如发送垃圾信息、刮削内容以供未授权使用或发起分布式拒绝服务 (DDoS) 攻击。

3 月 5 日那天开始,“人类”流量明显增加,从东部时间 5:00 开始大幅增加,23:00 左右开始减少。 这是我们在选举领域看到的典型情况,因为许多人访问这些网站以确定他们的投票站位置或查看最新的选举结果。

在 3 月 5 日的“超级星期二”当天,Cloudflare 通过 Athenian 项目缓解了超过 1890 万个针对州和地方政府的请求。

Cloudflare for Campaigns

2020 年, 我们与 "捍卫数字竞选" (Defending Digital Campaigns) 建立了合作伙伴关系。这是一个非营利组织,致力于为美国的政治竞选活动和委员会提供网络安全资源和援助。通过合作,我们提供了超过 300 万美元的 Cloudflare 产品。在本次分析中,我们确定了受 Cloudflare for Campaigns 保护的 49 个网站 ,这些网站  位于超级星期二期间进行选举的州。我们总共保护了 97 个竞选网站和 27 个政党网站。

如下图所示,这些网站的总体流量在 2 月下半月到 3 月期间保持相当稳定,但在“超级星期二”之前的周末开始增长。 峰值出现在美国东部时间 3 月 4 日 23:00 和 3 月 5 日 20:00。

我们注意到,Cloudflare for Campaign 区域下的这些网站的机器人流量较低且持续,但在三月的前几天略有增加。 但下图显示,上文讨论的流量总体增长是由于被识别为来自实际用户(即 “人类”)的请求流量大幅增长。

在这些“超级星期二”州,大部分流量流向了受项目保护的政党,53% 的流量流向了这些政党网站。

Galileo 项目

Cloudflare 在美国保护着超过 65 个涉及投票权利和促进自由公正选举相关工作的互联网资产。超级星期二"导致这些网站的流量在美国东部时间 9:00 左右激增至 322 万次请求,远远超过了之前在美国东部时间 2 月 20 日 11:00 时的最大值 156 万次请求,翻了一番。

这一峰值被确定为来自用户驱动的流量(而非机器人),由一个与无党派非营利组织相关的单个区域造成,该组织为每个州提供在线选民指南,包括选民登记表。 自 2017 年以来,该组织一直受到 Galileo  项目的保护。 在美国东部时间上午 7:00 至 9:00 之间,他们的请求流量增加了 1360%。 这个例子清晰说明了在重大事件发生前获得网络安全工具的重要性,因为流量激增是不可预测的。

2024 年及以后

随着 2024 年选举周期的临近,Cloudflare 随时准备为选举官员、投票权团体、政治活动和选举相关方提供支持。

鉴于今年选举活动频繁,以及全球对选举安全的关注,经验丰富的专业人士参与进来对保障民主进程至关重要。 通过与选举领域的利益相关者持续合作,我们不断制定战略,以有效保障 Web 基础设施和内部团队的安全。 我们始终致力于在整个投票过程中保护资源,促进对世界各地民主机构的信任。

我们希望确保全球所有致力于促进民主的团体都能获得保障网络安全所需的工具。如果您在选举领域工作并需要我们的帮助,请通过 https://www.cloudflare.com/election-security 提出申请。

敬请关注更多新闻、公告和引人深思的讨论。请勿错过 Security Week 中心页面的完整内容。

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (CN)Election Security (CN)日本語

Follow on X

Jocelyn Woolbright|@jo_woolbright
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer:在没有第三方存储的情况下监视安全事件

借助 Security Analytics + Log Explorer 的综合功能,安全团队可以在 Cloudflare 中本地分析、调查和监控安全攻击,无需将日志转发给第三方 SIEM,从而缩短解决时间并降低客户的总体拥有成本...