文 | 一网荷兰
StemWijzer是ProDemos公司出品的一个测试网站,旨在帮助选民分析自己的政策倾向以确定在大选中支持的党派。3月份的荷兰大选即将到来,昨天是StemWijzer为此次大选提供测试的第一天,然而根据选民填写的测试内容而计算出的最受欢迎党派等机密信息却遭到泄露。在网路安全研究员Loran Kloeze发现此事后,ProDemos的发言人证实其所言非虚。
Loran Kloeze表示,浏览器在完成测试后,根据StemWijzer一个服务器的要求对所有结果进行统计,普通用户并不能看见统计结果,但可以在Chrome浏览器的集成开发环境中很容易地检索到。他在推特上发布的数据显示,大约有4.5万人通过StemWijzer进行了测试,自由党PVV获得的支持率最高,其后是工党PvdA、自民党VVD、保护动物党Partijvoor de Dieren和长者党50Plus。 ProDemos表示,将严肃对待数据泄露事件,发言人说:“不是在数据越来越多的时候才发现问题,这值得庆幸。我们不希望信息被公之于众。”他还表示StemWijzer的数据并不代表选举结果,有的人填得很快,而有的人可能全部选了第1个答案,所以自由党的得分率高并不意味着其在正式选举中获得支持率就高。
值得注意的是,ProDemos负责人Eddy Habben Jansen周一刚刚表示,StemWijzer今年加强了安保措施以防止黑客入侵,他没有透露细节,但表示采取了美国总统选举时各地对抗黑客所采取的措施。
网路安全检查员Loran Kloeze称,StemWijzer的漏洞是一个愚蠢的错误,但他认为StemWijzer对选民是有影响的,很多人会根据测试的结果来最终决定其投票的对象。不过他也指出,StemWijzer的技术漏洞并不是导致数据泄露的唯一原因,该网站上使用的Google广告服务也存在安全隐患。
新闻来源:文章原创刊载于“荷兰一网”(微信:hollandone)。本文经作者许可授权转载,如需转载请联系作者并获得许可!
| 
登录
