物理安全密钥保障了美国大选电子邮件的安全

今年美国总统大选已经尘埃落定，并没有重蹈 2016 年那样严重的网络攻击。尤其是本次选举期间并没有出现电子邮件泄漏事件，而这可能归功于小小的 USB 安全密钥。而本次选举也极大地推动了安全市场的发展，例如 CrowdStrike 和 Zscaler 的股票今年升值了 200% 以上。

http://hackernews.cc/wp-content/uploads/2020/12/6a63abdd81e6a64.jpg

在过去四年里，有一件小事或者说一个习惯正逐渐养成。那就是政治家、竞选工作者、以及他们的家人和好友都开始使用 USB 硬件密钥来登录电子邮件账户和其他在线服务。而且谷歌为销售这些硬件提供了非常便捷的平台，可供用户挑选的产品也非常丰富，包括来自 GoTrust, TrustKey 和 Yubico 厂商的产品。

在 12 月 9 日发布的博文中，谷歌表示正和非营利机构 Defending Digital Campaigns 合作，发放了超过 10500 个包含 USB 物理安全密钥的工具包。联邦选举委员会授权该非营利组织以免费或优惠价格向竞选活动发放网络安全产品，这意味着竞选活动如果想提高安全性，就不用担心资金问题。微软也与该非营利组织合作。

一位知情人士告诉 CNBC，乔·拜登在竞选活动中要求团队成员部署安全密钥，不过目前并未得到回应。

曾在美国国家标准与技术研究所从事网络安全工作，现在是 Venable 律师事务所的董事总经理杰里米·格兰特（Jeremy Grant）表示：“由于这些小东西起效了，因此没有再发生类似于 Podesta 这样的事件。并不是说没有人试图对这些账户进行钓鱼，但他们知道这一切都会发生，而且有工具可以阻止它们。”

2016年，一个被认为与俄罗斯有关的黑客组织攻击了希拉里·克林顿（Hillary Clinton）总统竞选活动主席约翰·波德斯塔（John Podesta ）的个人谷歌 Gmail 账户，邮件信息在维基解密上被翻出来。民主党全国委员会也遭到了攻击。

（消息及封面来源：cnBeta）