科技专家表示,《条约原则法案》提交的文件数量空前,这可能是由网络上的邪恶行为造成的。
仅周二一天,就有超过15万份意见书通过议会网站提交,由于技术问题,许多人根本无法给出反馈。
这一记录轻松超过了此前的记录,即2021年禁止转换治疗法案的10.7万件。
《条约原则法案》一直存在争议,引起了公众的高度关注,周二的所有意见书都有可能是由合法的个人提交的。
然而,Inde Technology首席技术官里克·罗伯茨(Rik Roberts)表示,这“很有可能”是某种形式的自动攻击的结果。
他说:“很有可能会有很多通过机器人提交的虚假材料。”
Inde Technology首席技术官Rik Roberts说。
“‘攻击’这个词用起来很强烈,但这项法案已经得到了大量的宣传和关注,这使得一些机器人很容易成为影响或干扰选举过程的目标。”
罗伯茨无法确定周二到底是哪里出了问题,但他表示,在一个人工智能生成的世界里,让议会网站过载是很容易的。
“你可以在世界各地创建一大堆虚拟机,在这些虚拟机上,你可以指示它登录网站,输入一些详细信息。
“它可以随机生成一些名字,随机生成一些内容,然后像人类一样提交这些内容,每个虚拟机每分钟可以完成1000次这样的操作。”
这种类型的场景被称为分布式拒绝服务(DDoS)攻击,其中网站通过压倒其处理请求的能力而使用户无法访问。
众议院秘书大卫·威尔逊表示,他对网络安全措施不予置评。
他在周五的一份声明中说:“新西兰议会网站有强大的防御DDoS攻击的保护措施,以确保不间断访问。”
“我们已采取措施,以保障提交内容的完整性,同时为真正的用户提供可访问性。”
技术专家路易莎·泰勒说,她周二在网站上发现了几条错误信息,表明网站超载。
她认为这可能是一次DDoS攻击,因为她在议会网站上没有看到任何预防技术,比如需要人们证明自己不是机器人的拼图。
但另一位专家萨姆·塞纳特(Sam Sehnert)检查了现在重新开放的《条约原则法案》(Treaty Principles Bill)提交表格,并表示提交表格似乎没有受到机器人的保护。
“这并不一定完全排除DDoS是一个因素,但确实意味着条约提交本身很可能是合法的。
“仍然有绕过验证码的方法,但它们需要更多的资源才能实现,这使得网络攻击场景的可能性大大降低,更像是国家层面的攻击。”
新西兰广播公司已经询问了众议院秘书大卫·威尔逊的办公室,国会网站是否有针对DDoS攻击的保护措施。
威尔逊已经表示,网站的问题是由于同时提交的文件数量空前,他没有意识到这是任何不愉快的结果。
“据我所知,没有证据表明问题是由邪恶活动引起的,”他说。
该国的网络监管机构——隶属于GCSB的国家网络安全中心(National cyber Security Centre)表示,没有任何信息表明这是一起网络安全事件。
Sehnert说,数字取证可以用来检测提交的任何模式或节奏,比如定期收到的反馈,以排除恶意行为。
罗伯茨说,像新西兰这样的小国在处理高流量交通方面通常缺乏经验,必须采取预防措施。
“如今,任何网站都必须在前端安装DDoS保护。我们生活在一个很容易启动机器人来关闭网站的时代,所以任何需要高度宣传的东西都需要有这些预防工具。”
注册Ngā Pitopito Kōrero,这是一份由我们的编辑策划的每日通讯,每个工作日直接发送到您的收件箱。
