安全专家：希拉里是如何一步步败选的？

美国大选落幕，呼声一度很高的希拉里却惊人地落败。媒体热炒的邮件门事件给希拉里造成了致命的影响，最终导致她落败： 俄罗斯黑客组织侵入并泄露美国民主党、以及希拉里竞选团队的邮件系统，令众多“丑闻”曝光，极大地打击了希拉里的形象。有人戏称，这次美国大选，不是特朗普打败了希拉里，是黑客的世纪猛料“打垮”了希拉里。

针对希拉里的邮件门问题，360移动安全子公司总裁赵刚表示，这一方面说明，我们的邮件系统需要加强安全防护。40多年创造出电子邮件时，安全并不是设计的一部分。邮件门还反映出部分政治人物对于邮件安全问题的漠视，采用目前最新的邮件安全解决方案本来可以规避邮件门事件。

我们都知道，希拉里的邮件门事件经历了邮件门1.0、邮件门2.0、邮件门3.0等三个不同阶段，分别涉及使用私人邮件发送涉密邮件，民主党被黑大量邮件被披露，遭遇钓鱼邮件、竞选总干事邮箱被黑，被删邮件重新被发现，FBI重启调查等关键事件。

下面我们来分析一下，这些关键事件如何让希拉里逐步丧失优势，惜败特朗普的。

事件1 ：私设邮箱 违反政府官员通信规定

2015年年初，邮件门事件首次被曝光。美国媒体披露，希拉里在2009年至2013年担任美国国务卿期间，违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件. 涉嫌违反美国《联邦档案法》。面临调查时又匆匆删除。

由于希拉里早早动手清除了3.1万封所谓的“私人”邮件，美国联邦调查局在剩下的邮件里“未能发现任何不当行为和犯罪证据”。在调查没有结果之后，美国联邦调查局和司法部宣布“不再就此指控”。

“邮件门”让希拉里呈现出非常负面的形象：蔑视规则、凌驾于法律之上、营私舞弊等。

安全建议：

360企业安全专家表示，希拉里使用私人邮箱发送涉密邮件，这显示出美国部分政治人物对邮件安全的漠视。电子邮件在40多年前被创造出来时，安全并不是设计的一部分。系统设计上和协议使用上就没有考虑安全性，任何人稍作处理就能以任何身份给任何人发送邮件，因此邮件很容易被冒充或仿冒。此外，目前的数据泄露频发和用户密码重用问题，使邮件被攻破不再需要很高的门槛。希拉里这种政治人物还是应该使用具有较高安全防护能力的邮件系统。

事件2： 民主党2万封邮件被黑 抹黑斗争遭曝光

2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里任国务卿期间，美国国务院为克林顿基金会捐款者提供便利，此外希拉里还涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。

安全人士分析，侵入美国民主党的黑客组织是业界知名的魔幻熊（Fancy Bear），据信是与俄罗斯政府关系密切。这类黑客组织经常使用各类复杂的攻击手段，应对这类高手的攻击，在全球都是棘手的难题。受“邮件门”影响，民主党全国委员会主席黛比·沃瑟曼·舒尔茨（Debbie Wasserman Schultz）宣布辞职。

希拉里以权谋私、抹黑对手的报道，令其声誉再度受损。

安全建议：

360企业安全专家表示，邮件明文存储，拖库风险大，现在邮件已成为泄密的重要渠道。根据360最新的邮件安全报告，国内79.2%的高级持续攻击，都采取邮件攻击的方式。针对邮件泄密问题，要改变我们的传统的安全思维，对重要的内容要全程保持加密状态，这样即使被黑客泄露，也无法造成危害。

目前360的邮件安全解决方案对具有敏感信息的邮件进行端到端的加密保护。这样经过加密，就无惧于链路窃听、黑客拖库等安全薄弱环节。

事件3：钓鱼邮件让竞选总干事中招 更多丑闻曝出

维基解密不断曝光希拉里竞选团队的邮件，让希拉里的声誉再度受损。

10月9日，维基解密公布了数千封希拉里竞选团队总干事约翰·波德斯塔（John Podesta）被黑邮件。其中最为致命的邮件显示，早在2014年，希拉里就知道卡塔尔和沙特是ISIS以及该地区其他逊尼派激进组织的金主。希拉里不但知道卡塔尔和沙特资助ISIS，而且希拉里还收了卡塔尔和沙特的钱！希拉里竞选20%的竞选资金来源于沙特。卡塔尔则承诺将向克林顿基金会“捐助”100万，沙特在克林顿基金会成立之后，已“捐助”了1000万－2500万美元。

这些劲爆猛料的曝光，源于约翰·波德斯塔无意点击了一封假冒Google安全警告的钓鱼邮件,导致其邮箱密码成了黑客的“囊中之物”。也正是这个邮件，让波德斯塔从希拉里的得力助手一下变成了“猪队友”。

竞选团队邮件，令希拉里负面形象雪上加霜。

安全建议：

360企业安全专家认为，基于静态密码的安全防护已极为陈旧过时，重要的邮箱应该采用多因子认证——两步安全确认，即使粗心地将密码泄漏给黑客，黑客们也很难侵入账号。

据悉 ，360的邮件安全解决方案采用基于统一邮件安全接入网关和身份认证的多因子的动态密码，即使用户邮箱密码外泄，也无需担心邮箱安全。基于360丰富安全大数据的威胁情报，可以及时对邮件中的钓鱼和木马进行告警，不会让这位总干事出现点击不安全链接的行为。

事件4： 被删邮件重现江湖 FBI再启调查

10月28日，美国联邦调查局（FBI）局长詹姆斯·科米致信美国国会高层，宣布重启对希拉里邮件门事件的调查；这一天，距11月8日总统选举投票日仅剩11天。

在解释重启调查原因时，联邦调查局称，在另一起与希拉里无关的调查中，发现了一些看起来与希拉里“邮件门”调查相关的新邮件。据悉，联邦调查局在希拉里私人助理胡玛·阿伯丁丈夫安东尼·韦纳的电子设备中，发现了胡玛的公务文件，甚至还有希拉里的邮件。

面对联邦调查局的突然发难，共和党总统候选人唐纳德·特朗普借机大做文章，直呼这将是美国“水门事件”以来最大的政治丑闻。

FBI重启邮件门调查最终虽草草结束，但却对希拉里的形象最后给予沉重打击。

安全建议：

360企业安全专家认为，希拉里被删除邮件居然在助手设备上被发现，这再次反映出希拉里及其竞选团队在信息安全方面的不足：居然使用家人电脑发送可能涉密的工作邮件。当然，如果有360邮件安全解决方案那种端到端的加密保护，可能也会避免邮件被泄露带来的风险。