总统败选：希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了，川普成为美国第45届总统，也算是爆冷吧。毕竟在投票前，预测都是希拉里赢的，广大吃瓜群众也都是押她的。然而随着选区一个个开票，川普居然用农村包围城市的朴实作风稳扎稳打的取得了胜利。

可惜希拉里，一生总统梦，说破碎就破碎了。

是什么导致了剧情的逆转？

一个“邮件门”毁了希拉里的总统梦。

美国大选在即，希拉里却爆出“邮件门”！

而这里面最狠的，是那3万封被删掉的邮件，居然被黑客找了回来！还特意挑选希拉里生日当天曝光！

希拉里不仅用私人邮件办公，而且和华尔街有大额经济往来，为高盛等金融巨头演讲，然后收取演讲费用，演讲收入达到 1.5 亿美元。虽然 FBI 公布的调查结果显示希拉里并不存在任何违法违规的问题，但经过媒体曝光，已经切实影响到希拉里支持率。

从此，在一些选民眼中，希拉里是一个撒谎成性的人。美国人说：“我情愿选一个疯子，也不愿选一个心机婊。”

之后川普支持率一路狂飙，逼得奥巴马今天赶紧出来再次力挺希拉里。

这是一个悲伤的故事

只想说，希拉里女士，其实你离美国总统只差一套态势感知！

1

大数据看美国总统选拔

蔡依林早就预测过了“DT in the house ”（该句为蔡依林歌曲《明天我要嫁给你》 中歌词，唐纳德·特朗普英文名“Donald Trump”，白宫英文名为“The White House”。）DT又是大数据的缩写。

与此同时，

类似义乌旗帜生产商的订单数量，以及阿里巴巴国际站和国际速卖通上的国际贸易订单数据和零售出口数据，其实都可以成为大数据分析的对象。

从态势感知大数据分析及预测得知，川普才是命定之人。

2

态势感知APT技术帮助她免除邮件门，提前预警！

黑客轻而易举就曝光了她的邮件，可见，邮件系统的安全性是多么重要。电子邮件系统面临着越来越多的信息欺骗、机密泄露、病毒入侵等各种各样的安全风险。

1

所以态势感知APT能做什么？

1

对邮件系统流量进行全维度的深度解析，发现所有的WebMail行为、邮件头信息、邮件内容信息及邮件附件内容，再利用WebMail攻击检测技术、异常访问检测技术、社工行为检测技术、恶意文件分析技术、动态行为分析技术和云端高级分析技术实现多层次的攻击行为分析，有效检测所有已知和未知的邮件系统风险，并及时做出预警，将风险的危害降低到最小。

2

除了对邮件头欺骗、发件人欺骗、邮件钓鱼和邮件恶意链接检测外，一旦发现包含可疑邮件附件，通过内置沙箱虚拟执行环境，可以对各种基于邮件附件传输的样本模拟运行分析，捕获其动态行为、网络行为、进程行为、文件行为、注册表行为等关键信息，识别其中可疑的样本特点，快速对网络中传输的恶意样本进行预警，及时通知被攻击方提高安全防范意识，防止出现被感染的情况。

美剧刚看完，再补下前几天更新的韩剧。韩国总统朴槿慧深陷闺蜜门事件，崔顺实轻易操纵其电脑，泄露绝密文件。至此，朴槿惠的总统之位估计也快被弹掉了。

这真真是一个历史性的悲剧，还是去买买买来抚慰一下受伤的心灵。

提示：收到一封邮件，来自天猫的双十一优惠卷。

殊不知，另一场邮件门骗局拉开帷幕。。。

但进一步对发件人的邮箱链接分析，发现实际发件人邮箱并非来自阿里巴巴。通过对邮箱服务器所属区域分析，发现该服务器位于美国。

另外，该邮件还有一个压缩包格式的附件，其中包含的样本实际类型为exe。

根据安恒态势感知APT沙箱分析报告显示，该exe样本的主要行为有：写入自启动注册表，增加自启动2；创建网络套接字连接；打开服务控制管理器；创建非常规服务；收集电脑网卡信息；收集计算机名（通过注册表）；获取当前用户名；调用加密算法库。

因此，基本可以判断该附件为恶意附件，且明确为精心构造的结合邮件社工的黑客攻击行为。进一步分析其详细可疑行为，发现其关键目标为建立加密回传通道、收集用户信息、向外发送盗取数据。

根据安恒态势感知APT沙箱报告可自动分析其行为过程图：

其中关键的恶意行为有释放恶意文件行为，即在打开的过程中还会进一步释放两个其他恶意文件，用于执行后删除文件和拷贝覆盖文件：

进一步对其网络行为分析，发现其建立回传通道的关键服务器两个IP分别来自阿联酋和墨西哥。

黑客通过这两个回连服务器，建立控制通道，向外回传数据，因此初步判断其攻击源和回连服务器都指向了北美地区。

可见网络安全不仅影响着我们双十一剁手这样的大事，已经可以直接影响一个国家的政治，乃至一个国家的命运！对于一个总统而言，更应注重网络安全。

所以，更应该拥有一套态势感知！