临近2026年11月美国中期选举,网络安全公司Check Point发布威胁报告指出,最大的风险并非投票机被入侵,而是选举相关的信息基础设施正遭受系统性攻击。报告显示,选举季相关域名注册量已进入高峰期,4月中旬至5月中旬期间,含“vote”的新注册域名达4010个,含“election”的约1140个;与此同时,ActBlue和WinRed两大主要竞选筹款平台已有约1.6万个账号凭证在黑市流通。
虚假媒体克隆已成规模
俄罗斯关联的Doppelganger行动已系统性地克隆了Reuters、《华盛顿邮报》、福克斯新闻等主流媒体的网站,使用视觉设计高度相似的仿冒域名,普通用户稍不注意就会误入假网站。这类冒牌站点配有虚假身份、AI生成内容,并借助主流社交平台付费推广,意图让伪造的政治信息看起来来自可信来源,再以传播速度取胜,等核查跟上时误导信息已扩散。
冒牌网站的危害不止于假新闻:同一套技术——仿冒域名、克隆页面、伪造发件人身份——同时服务于钓鱼攻击。竞选团队工作人员、捐款者和选举官员都是精准钓鱼的目标人群。安全团队平时就在应对这类攻击,但政治背景让关注度和潜在后果大幅上升。
域名注册背后的隐患
Check Point追踪发现,选举相关域名注册量随11月临近持续攀升,且注册词汇正在从“election”向更面向选民的“vote”转移。域名注册本身不违法,但安全团队清楚这些域名的典型用途:仿冒选民信息门户的钓鱼页面、虚假捐款页面、候选人冒牌网站,以及伪装成官方选举通讯的误导内容。
Check Point曾在2026年报税季观察到,约十分之一的新注册税务相关域名被标记为恶意或可疑。投机攻击者会提前注册热点话题相关基础设施,在高关注时段快速启用、在被发现前撤下——选举季是全年最可预测的高关注窗口之一。
泄露凭证与钓鱼攻击
截至2026年5月,黑市上流通着约9500个ActBlue和6500个WinRed平台的泄露凭证。11月之前这些凭证就已可用,可用于账号接管、捐款欺诈,以及针对两党主要筹款平台的大规模社会工程攻击。
Check Point数据显示,2026年第一季度钓鱼已重新成为首要初始入侵向量,82%的恶意文件攻击通过邮件投递。AI生成内容正在降低各渠道冒牌内容的制作成本。美国参议院军事委员会2026年4月的听证会也已确认,外国行为者仍将持续活跃,往届选举周期的干扰模式料将重现。
对于服务于竞选活动、选举组织、筹款平台或任何相关机构的security团队而言,这次选举周期应被视为钓鱼、品牌冒仿和凭证攻击的高风险时段——不是因为威胁本身是新生事物,而是背后的动机和关注度远高于平常。
编注:信源为安全公司Check Point发布的专题报告,基于自身威胁情报平台数据,覆盖域名注册趋势、凭证泄露、品牌冒仿案例及行业建议,未涉及具体投票机安全或各候选人网络安全防护细节。