新的.republican和.democrat域提供了伪造选民的新方法

在美国，选举周期在各种形式的媒体上得到了广泛宣传，但这种宣传带来了固有的风险。 随着更多选民转向互联网来了解候选人，比较职位并准备投票，竞选活动的在线存在至关重要。 但是，这种在线存在不仅可能给候选人带来新的风险，而且也给潜在的选民带来新的风险。 正如我们大多数人从网络钓鱼电子邮件中看到的那样，伪造看上去与合法邮件完全相同的邮件非常容易。 只有聪明的眼睛才能发现某些邮件是伪造的迹象。 网站也是如此，我们看到为实现恶意目标而创建假网站的趋势正在增长。

一种著名的策略称为“盗版”。“盗版”是一种注册域名的做法，该域名可能会混淆合法站点，或者存在轻微的拼写错误，很容易被访问者遗漏。 例如，假设约翰·史密斯（John Smith）正在德克萨斯州参议院竞选，而他的竞选网站是“ johnsmithforsenate.com”，则-域名被盗的域名可能类似于：

• GDPR民主与欧洲对抗数字闪电战
• 印度：通过WhatsApp的假冒新闻发布假新闻
• 珀尔皮皮塔的真实世界–安德里亚·托马西（Andrea Tomassi）
• 假新闻-传播罪
• 主流新闻出口可能只是自我打击

• johnsmlthforsenate.com
• jonathansmithforsenate.com
• johnsmithtx.com
• johnsmith4senate.com

现在，有另一种方法可以混淆选民和/或使您的对手看起来很糟。 在许多领域，我们已经看到了新的，定制的顶级域名（TLD）的出现。 每个人都熟悉标准TLD：.com，.org，.net，.edu，.gov等。现在，组织可以创建新的TLD，例如.info，.jobs，.kitchen以及您可以想到的几乎所有其他内容的。 现在，我们看到了新的以政治为导向的TLD的出现，包括.republican，.gop和.democrat（在本报告中，我们将它们称为“政党TLD”）。 这些似乎没有被候选人广泛使用，但是它们确实提供了混淆和滥用的机会。 新的参与方域为恶意行为者提供了更多方式来假冒或使合法站点尴尬。

特殊的TLD（例如.gov和.edu）是受限制的，这意味着只有授权组织才能在这些TLD中注册域。 对于新的定制TLD套件（包括聚会TLD），情况并非如此。 .democrat和.republican TLD由Rightsside集团拥有，后者还拥有多个其他机构，例如.actor，.airforce，.ninja和.software。 .gop TLD由共和党国家领导委员会（RSLC）运营，该委员会虽然是GOP的成员，但在技术上并不属于GOP。 任何人都可以向这些TLD中的任何一个注册域。 对这些域的分析为域注册和域名抢注防御技术提供了一些见识。

防止盗版的一个很好的缓解方法是，通过主动注册与受保护网站名称相似的域名，将盗版作为防御。 研究人员所分析的领域中很可能会采用这种策略。 但是，这些域名并非全部由候选人拥有，它们中的大多数很可能由支持者，反对团体或个人所有，他们只是想拥有以候选人名字命名的域名，也许是希望在以后出售该域名。时间。

根据与政府官员的对话，我们建议政府组织不要使用商业顶级域名（.TL），例如.com，.org甚至是与党相关的新域名。 .gov域的专有使用增强了网站的合法性，并将告知访问者它们可以信任。 作为保护措施，政府组织还应该在这些备用TLD上注册相似的域，但不要使用它们。 作为一种额外的保护措施，组织应尝试在州和联邦两级对自己的名称进行商标注册，以协助对恶意注册的域名进行删除程序。

异常研究人员分析了注册到.democrat，.gop和.republican TLD的域名。 我们找到了总计7336个针对这些第三方TLD注册的第三方域名。 .democrat域名仅占总数的28％，而.gop和.republican域名分别占46％和26％。

在7336个域中，绝大多数都处于停滞状态，只有2250个（31％）解析为IP地址。 此外，在2250个确实具有IP地址的地址中，大多数包含某种形式的内容，无论是功能正常的网站还是基本的html，或只是完全重定向到另一个网站。 我们发现，几乎没有候选人在相关方TLD上实际注册过域名。 实际上，某些与候选者相关的域（其中包含候选者名称的域）与候选者关系不大，在某些情况下，重定向到竞争的候选者或旨在使该候选者感到尴尬的其他站点。

为了说明如何滥用域，这里有一些示例：

• http://pelosi.democrat —该网站重定向了特朗普竞选活动的官方网站donaldjtrump.com
• http://bobstump.republican-此网站将访客重定向到debbieleskoforcongress.com，这是亚利桑那州美国国会的另一位候选人
• http://kirkpatrick.republican —该网站将访客重定向到2009年的YouTube视频

重要的是要了解，这些网站几乎总是不被竞争候选人注册。 它们通常由独立的个人创建，以使特定的候选人感到尴尬。 例如，pelosi.democrat重定向到Trump运动，但几乎可以肯定没有由Trump组织注册。

请注意，大多数Internet用户可能会理解，尽管任何人或组织都可以注册.com地址，但是.gov / .mil等其他地址受到严格限制。 当涉及到诸如.republican和.democrat之类的新TLD时，尚不清楚它们是开放的还是受限制的。 实际上，许多用户可能会假设这些TLD上的任何域均由该方管理，批准或认可。 也就是说，对于具有这些唯一后缀的网站，存在有效性的推定。

在选举周期中，威胁参与者可以通过多种方式利用美国政治的高度情感。 抢注允许个人创建旨在使毫无戒心的访客感到惊讶并可能散布虚假信息的网站。 随着在开放源代码中越来越多地讨论虚假信息宣传活动，政治候选人和政党一般都必须采取额外措施，以保护自己免受潜在的虚假信息，以其名称命名的假冒网站以及通过这些域名被盗版分发的恶意软件的侵害。 政客必须积极应对选举过程中的这种风险，以减少其对选民的负面影响，并减轻随后选举结果的外部影响。

对今年中期选举构成的威胁是使用.democrat，.gop和.republican TLD注册错配域名，这些域名不一定与即将举行的选举中的候选人直接相关。 目的是欺骗用户/选民访问非法站点。 这些恶意站点可能会导致潜在选民将政党域视为更合法，因为候选人名称及其相关政党出现在域名中。 用户面临的风险包括被重定向到恶意网站，或诱骗捐赠者提供虚假账户。

候选人应积极监视将其模拟为不同TLD的域名，以尝试识别潜在的域名抢注攻击。 域生成算法（DGA）可用于帮助查找与特定候选者关联的可能的域名。

由于所谓的“过滤器气泡”而产生的回声室的增加，虚假信息已成为近期选举的当前威胁。过滤器气泡是根据用户的政治，宗教，和其他信仰和利益。 过滤器气泡将与个人兴趣相关的人和信息推向社交媒体网站和搜索引擎的顶部，从而使信息和连接建议以不同的观点引向页面底部。

这会给个人提供信息的“泡沫”，这往往会强化先前存在的信念和观念。 这还会创建由人和团体组成的回声室，它们围绕相似的信息和意识形态循环，进一步加强了这些信念。 以这种方式，回声室促进了政党和竞选活动的两极分化。 虚假信息，也俗称“虚假新闻”或“替代事实”，已经对美国的选举过程构成了重大威胁，过滤器泡沫加剧了这一威胁。 虚假信息宣传活动的形式有所不同-以下是一些示例和策略：

• 朝鲜民主主义人民共和国（DPRK），俄罗斯，中国，伊朗和其他国家赞助的威胁团体使用机器人和Twitter和Facebook上的虚假帐户共享轰动性的头条新闻。 这些头条新闻通常与虚假或不准确的新闻报道甚至阴谋论联系在一起，这些阴谋论利用了激烈的政治话题并掠夺了用户的情绪。
• 使用垃圾邮件和虚假标题误导以引起用户的注意，然后链接到：
• 一侧或另一侧的宣传
• 漏洞—威胁行为者用来将恶意软件安装到受害者计算机上的受损网站
• 域名已被盗用，将恶意软件，加密矿工，间谍软件或键盘记录程序安装到访客计算机上
• 过滤气泡室和回声室：
• 向具有相似信念的读者传播虚假信息，同时排除其他可能更合法的信息来源； 在问题的两面散布愤慨之情，煽动社会不稳定
• 依靠缺乏事实检查，因为同一组中的其他人正在共享相似的东西
• 传播可能不完全准确的故事
• 从其他角度提供有限或零访问信息的机会，进一步使人们两极分化

竞选候选人必须采取措施，通过改善TLD和域习惯来减轻这些威胁。 因为选民不是，所以个人选民必须保护自己免受这些威胁。 每个小组都可以执行以下操作：

• 政党可以直接在已建立的政党网站（democrats.org，gop.com，lp.org等）上提供候选人及其*官方*网站的列表。
• 候选人可以在具有相关域名的不同TLD上购买域名，这些域名会重定向到官方网站，以避免潜在的域名抢注尝试（例如：joecandidate.gop和joecandidate.republican都指向Joe Candidate的主网站）。
• 通知可能的选民，无论是通过邮件，上门支持还是社交媒体，了解他们的合法网站和页面，以及如何捐款（如果被接受）。
• 警告选民不要在通过官方机制接受的任何地方输入信用卡凭证（在让他们知道官方机制之后）。
• 政党可以或应该购买TLD，仅用于关联候选人的使用。

• 仅访问候选人和当事方通过电视广告，州或政府网站或经过验证的社交媒体帐户进行个人宣传的网站。
• 不信任那些不使用带有合法证书的HTTPS的站点。
• 确保在访问网站时正确地将其拼写为零错误（请注意URL名称的细微变化）。
• 请注意分享“耸人听闻”故事的Twitter帐户和其他社交媒体机器人。
• 检查故事的来源； 质疑那些来自潜在讽刺，可疑或无法验证来源的真实性。
• 指向故事的链接可能会导致感染恶意软件的网站或虚假新闻报道，而这些信息很少甚至没有准确的信息。
• 通过访问各种知名的新闻资源来避免虚假信息，以告知您的投票选择。
• 确保您的选民数据是最新的
• 请注意暴露您数据的数据泄露：监视公共数据泄露和密码泄露网站（例如，databreaches.net，haveibeenpwned.com）