加拿大选举数据库利用"金丝雀陷阱"成功追踪泄密来源
在密码学和高科技安全工具盛行的时代,一种古老的情报手段——“金丝雀陷阱”(canary trap)——最近在加拿大派上了用场。加拿大阿尔伯塔省的选举名单数据库近日发生泄露事件,一个名为"The Centurion Project"的分离主义团体利用该数据库建立了一个在线选民查询网站。
阿尔伯塔省选举机构 Elections Alberta 迅速向法院申请关闭了该网站,并通过一个巧妙的手段锁定了泄密来源:每当向政党发放选举名单副本时,选举机构会在其中植入虚假的"诱饵"条目,每个接收方的假条目各不相同。Centurion 网站上出现的数据库中恰好包含了发放给阿尔伯塔共和党的那份名单中的诱饵数据,从而确凿地证明了泄露源头。
所谓"金丝雀陷阱",是一种经典的反泄密技术:向不同接收者提供内容相同但含有微小独特标记的文档,一旦这些标记出现在泄露内容中,就能立即识别泄密者。尽管这一技术在间谍小说和实践中历史悠久,但在现实新闻中并不常见。政治党派虽可合法获取选举名单,但受到严格限制,不得与第三方共享数据。此次事件展示了简单却有效的安全手段在现代数据保护中仍有其独特价值。
📎 原文:Canadian election databases use “canary traps”—and they work