題記：

美國(guó)，總統(tǒng)選舉決定最高元首的迭代，而國(guó)會(huì)選舉決定了兩黨在參眾兩院的席位增減。總統(tǒng)選舉每四年一次，國(guó)會(huì)則是兩年一次，國(guó)會(huì)選舉其中一次和總統(tǒng)選舉時(shí)間一樣，再一次則是在總統(tǒng)兩次選舉的中間時(shí)間點(diǎn)進(jìn)行，即所謂的中期選舉。時(shí)隔兩年，今年十一月第一個(gè)星期二，小編看了一下日歷，即11月6日是選舉投票日。那么問(wèn)題來(lái)了，小編困惑多年的一個(gè)問(wèn)題，美國(guó)的一些節(jié)日為啥總是按照第幾月的第幾個(gè)星期的周幾來(lái)搞。這樣多不方便，每年都不是同一日，還是看日歷才知道。小編娘了一下，果然有人和小編同樣困惑，眾多解答中，長(zhǎng)篇大論的答案，通常是把美國(guó)所有節(jié)假日排列出來(lái)，完成一次正確的廢話，但解決不了小編的疑問(wèn)。

不過(guò)，幸好，有一位網(wǎng)友只用簡(jiǎn)單一句話就答疑了：“為了方便放假，這種節(jié)假日一般在周一或者周五，可以和周六日連休形成小假期”，直叩心靈啊，小編頓有醍醐灌頂之感，圍繞此問(wèn)題的所有疑惑仿佛都有了答案。舉一反三，中期選舉是第一個(gè)星期的星期二，為什么不是星期一，小編認(rèn)為周一有周一綜合征，情緒爆棚不利投票，所以選擇周二。再娘一下，得知是歷史原因，因?yàn)槊绹?guó)人周一坐馬車出發(fā)，周二才能趕到投票站。坐馬車投票，結(jié)果是純潔的，因?yàn)槎砹_斯黑客周一坐馬車從俄國(guó)出發(fā)，周二鐵定趕不到美國(guó)。美國(guó)仿佛已經(jīng)坐實(shí)俄羅斯黑客干預(yù)了美國(guó)大選，F(xiàn)ireEye也于17年發(fā)布《APT28: At The Center for The Storm》報(bào)告，俄羅斯對(duì)這個(gè)屎盆子當(dāng)然矢口否認(rèn)。今年11月的中期選舉，美國(guó)如臨大敵，舉國(guó)上下備戰(zhàn)抗黑，多家安全公司圍繞選舉安全各打優(yōu)勢(shì)牌，微軟本次口號(hào)最為強(qiáng)悍叫“捍衛(wèi)民主計(jì)劃”，專門針對(duì)俄羅斯黑客。其他參與競(jìng)標(biāo)的公司各有哪些特點(diǎn)呢，我們一起來(lái)看看。

隨著美國(guó)11月中期選舉的臨近，許多負(fù)責(zé)民意調(diào)查的州和地方選舉辦公室都爭(zhēng)先恐后地保護(hù)自己的系統(tǒng)不受網(wǎng)絡(luò)威脅侵害。

他們大部分的工作都得到國(guó)土安全部的支持和指導(dǎo)。國(guó)土安全部正為其管轄范疇提供網(wǎng)絡(luò)安全評(píng)估，現(xiàn)場(chǎng)演習(xí)，滲透測(cè)試并促進(jìn)信息共享。各個(gè)州還從國(guó)會(huì)募得3.8億美金用于選舉安全等方面的提升。

與此同時(shí)，大量科技公司也開(kāi)始關(guān)注選舉安全事務(wù)，并為與選舉相關(guān)的實(shí)體提供幫助。他們提供的一些產(chǎn)品是免費(fèi)的，有一些則給予了折扣。有些公司，如DHS，則專注于幫助那些負(fù)責(zé)國(guó)家選舉事務(wù)的州和地方辦公室。其他公司則爭(zhēng)先為政治團(tuán)體（比如競(jìng)選活動(dòng)和政治活動(dòng)委員會(huì)）提供自己的服務(wù)。

McAfee——12個(gè)月免費(fèi)咖啡

在McAfee的支持下，州選舉辦公室可以免費(fèi)使用其Skyhigh安全云產(chǎn)品12個(gè)月。該產(chǎn)品允許網(wǎng)絡(luò)管理員監(jiān)控企業(yè)，包括選舉辦公室，廣為使用的云服務(wù)（如微軟Azure，亞馬遜AWS，Box等）。此類服務(wù)可用于托管選民登記數(shù)據(jù)或是結(jié)果報(bào)告網(wǎng)站的基礎(chǔ)設(shè)施。如果他們簽訂合約，官員們將可以用該產(chǎn)品審計(jì)自己的云系統(tǒng)，檢測(cè)是否有入侵，并阻止未授權(quán)信息共享和敏感數(shù)據(jù)的存儲(chǔ)。

Cylance——反釣魚(yú)攻擊

Cylance打算免費(fèi)向客戶提供反病毒產(chǎn)品到11月底。該公司表示，這一舉動(dòng)也是保護(hù)政治活動(dòng)和政治團(tuán)體免受黑客攻擊的一部分。所有美國(guó)居民都能使用Cylance智能反病毒產(chǎn)品。其報(bào)價(jià)涵蓋三款設(shè)備。或許還不能夠?yàn)橐粋€(gè)政治團(tuán)體提供全面保護(hù)，但對(duì)于工作人員而言是有用的。最近發(fā)生的事故和研究都凸顯出政治候選人在釣魚(yú)攻擊等黑客行為面前是很脆弱的。

Cloudflare——雅典人計(jì)劃

Cloudflare是內(nèi)容交付和網(wǎng)站安全供應(yīng)商，該公司去年就發(fā)布了“雅典人計(jì)劃”。該公司提供免費(fèi)的分布式保護(hù)，幫助抵抗DDoS攻擊，還能提供安全的選舉網(wǎng)站。這些網(wǎng)站包含民意調(diào)查地點(diǎn)，選民登記網(wǎng)站和數(shù)據(jù)庫(kù)以及選舉結(jié)果報(bào)告等信息。

此類網(wǎng)站在選舉期間會(huì)出現(xiàn)合法流量的顯著增加，因而面臨崩潰風(fēng)險(xiǎn)，特別是可能出現(xiàn)惡意攻擊者利用DDoS攻擊刻意制造更多流量。這種情況至少在一個(gè)縣的網(wǎng)站和兩次市政活動(dòng)中出現(xiàn)過(guò)。Cloudflare在這個(gè)計(jì)劃中還提供其他的網(wǎng)站安全形式，如防損保護(hù)和運(yùn)行HTTPS。

Jigsaw——盾牌計(jì)劃

Jigsaw是Alphabet的子公司，該公司正在進(jìn)行的“盾牌計(jì)劃”與Cloudflare的“雅典人計(jì)劃”類似。“盾牌計(jì)劃”為政治團(tuán)體提供免受DDoS攻擊的工具。且該計(jì)劃此前就已經(jīng)免費(fèi)供新聞和人權(quán)組織使用。Jigsaw在五月就推出了選舉監(jiān)控，并和政治團(tuán)體（如競(jìng)選活動(dòng)和政治活動(dòng)委員會(huì)）開(kāi)始了合作。

“盾牌計(jì)劃”與Cloudflare產(chǎn)品的主要區(qū)別在于該產(chǎn)品主要針對(duì)政治團(tuán)體而不是州和地方政府。

Synack——為選舉護(hù)航

從漏洞賞金公司Synack的“為選舉護(hù)航”產(chǎn)品那里，州和地方選舉辦公室可以獲得免費(fèi)的眾包滲透測(cè)試。據(jù)報(bào)道，Synack與政府官員就“私企如何為選舉安全貢獻(xiàn)自己力量”進(jìn)行面談后出臺(tái)了這個(gè)計(jì)劃。

如果他們成功簽約，那么該公司的白帽測(cè)試員就可以檢查選舉辦公室的選民登記數(shù)據(jù)庫(kù)和選舉網(wǎng)站。一旦研究人員發(fā)現(xiàn)漏洞，Synack就會(huì)通知相關(guān)的選舉官員，再向供應(yīng)商披露漏洞。該公司在六月公布這一計(jì)劃時(shí)，就已經(jīng)有兩個(gè)州和Synack展開(kāi)合作。

Akamai——企業(yè)威脅保護(hù)服務(wù)

Akamai 是內(nèi)容交付公司，為選舉辦公室提供“企業(yè)威脅保護(hù)服務(wù)”。該服務(wù)可以提供域名系統(tǒng)安全，讓Akamai監(jiān)控選舉網(wǎng)站所依賴的網(wǎng)絡(luò)以便發(fā)現(xiàn)可疑活動(dòng)。這意味著從用戶點(diǎn)擊選舉網(wǎng)站起，就要阻止釣魚(yú)式鏈接，保護(hù)選舉辦公室服務(wù)器上的敏感數(shù)據(jù)，阻止勒索軟件控制系統(tǒng)等等。

Akamai稱如果用他們的產(chǎn)品，選舉機(jī)構(gòu)不會(huì)吃虧，但是可能存在一些收費(fèi)細(xì)則。Fast Company報(bào)道稱，亞利桑那州目前正以折扣價(jià)使用Akamai的服務(wù)。

Centrify——為投票護(hù)航

州和地方選舉辦公室可以用折扣價(jià)使用Centrify的身份管理服務(wù)。該公司“為投票護(hù)航”的產(chǎn)品可以讓選舉辦公室獲得12個(gè)月的使用權(quán)，且前八個(gè)月是免費(fèi)的。Centrify的服務(wù)包括保護(hù)應(yīng)用和設(shè)備，只允許授權(quán)員工通過(guò)多要素驗(yàn)證等措施訪問(wèn)這些應(yīng)用和設(shè)備，且只允許來(lái)自固定端點(diǎn)的訪問(wèn)。

微軟——捍衛(wèi)民主計(jì)劃

微軟在今年四月就推出了“捍衛(wèi)民主計(jì)劃”，并宣稱將和選舉辦公室及競(jìng)選活動(dòng)合作保護(hù)他們不受網(wǎng)絡(luò)威脅的侵?jǐn)_。不過(guò)，微軟在此事上的實(shí)際操作，外人并不清楚。八月，Bleeping Computer報(bào)道，微軟要向選舉辦公室和選舉活動(dòng)提供“額外的安全和威脅監(jiān)控”服務(wù)。微軟代表未就此作出回應(yīng)。微軟在七月披露，有俄羅斯黑客試圖滲透到位中期選舉做準(zhǔn)備的若干競(jìng)選活動(dòng)中。