美国人对选举中的黑客手段有多么担忧?

文中说的是美国人的黑客选举,我们天朝是不用担心的,因为我们“不用选举”!哈哈!言归正传:

美国2016年的大选已经被黑客深刻地塑造,从希拉里泄漏的电子邮件服务器到来自维基解密组织的一系列“俄罗斯链接”的电子邮件,数字安全一直是驱动新闻的主要力量之一。到目前为止,所有的黑客都是关于信息的 - 以各自的手段制造虚假的信息进行攻击,与以前的选举之“十月惊喜“没有太大的不同 - 但他们提出了一个更令人不安的问题。据称国家支持的黑客已经在运动中发挥了积极作用,投票本身的诚信会受到威胁吗?

美国人对选举中的黑客手段有多么担忧?

这是一个很难的问题 - 但让我们从坏消息开始说...

 

个人投票机是脆弱的

像大多数市政府承包技术工程一样,投票机基本上都是可怕的。这些昂贵的东西,技术老旧,容易损坏失灵,被黑客入侵控制篡改,看起来很不爽。正如你期望的,这些老旧的设备技术也不是很难攻破。计算机科学家已经表明,近10年中,有不少的案例,都是通过物理破解打开机器,安装选举软件。选举委员会反应迟缓,示威活动随着时间的推移逐渐好转。

普林斯顿计算机科学家安德鲁·阿佩尔,是做这些演示的主要人物之一,他认为没有投票机是完全安全的。 “这是计算机和互联网的一般原则,”他年初的时候写道。”哪怕在安全的日常实践中,也是如此:一旦你的对手访问了你的物理设备,那么战斗已经结束了。

重要的问题不是“这台机器是否可以被黑客攻击”,而是“我们可以验证它在选举日是否正常工作?”投票机在这方面表现不佳。关键的保护措施是纸张笔迹 - 扫描到光学阅读器的纸质选票,或投票时打印出纸质收据的触摸屏界面。该记录防止投票结果在出来之前被改变,允许在结果有争议的情况下进行审计,并且允许频繁检查以确保投票被准确地记录。但是根据布伦南中心的研究,11月美国人的票数将达到20%,如果没有纸质备案记录的路线,如果一台机器被破坏了,那么选举官员们那些选票真的就丢了!

 

更大的系统是极其困难的

同时,黑客攻击单台机器和整体倾斜选举结果之间有很大的区别。实际上投票机没有联网,他们不是直接连接到互联网 上的,所以黑客对投票机的每一个攻击威胁,都需要物理访问到每一个特定的投票机器。有一些例外情况 :特别是在格鲁吉亚的Diebold的AccuVote机器,可以通过他们的投票定义系统进行远程攻击 - 但攻击也是及其复杂的,机器是罕见的技术设备,很难通过这种方法实现摆布选举结果。

但是,定制的物理访问(基本上是打破了一个充满投票机的大仓库)对于单个区域将是足够简单的,但填充足够的投票以提示选举将需要在数百个区域的协调努力,所有执行秘密,结果是不得不质疑。这将是一个巨大的承诺,与大多数数字攻击不同,它必须完全在美国土壤,在选举官员的眼睛下执行。这比发送几个网络钓鱼电子邮件要困难得多。如果你担心一个国内的党派威胁,也值得注意,来自不同领域和层次的政府官员,所以你需要一个相当广泛的阴谋拉开任何东西。

这大概是国土安全部门和情报界说的联合声明,同时敦促选举官员寻求联邦政府对网络安全的帮助,并确保选民“外国行为者”极难“改变投票或选举结果,在很大程度上是由于系统的分散性质。布伦南中心得出了同样的结论,由于担心选举日的混乱,这是一个重要的要点。

这不是说几个被黑客攻击的机器不能在选举日失灵,但值得考虑它的情况。如果纸质记录中出现异常数据情况,官员将迅速删除违规机器,并将该区域移回传统纸张选票。即使没有纸张备份的机器也要定期进行测试投票,如果机器开始改变或减少投票,那么很难完全不被发现。

在这一点上,黑客的攻击效果也无非就是让一台机子报废了。不过要是大规模的发生,依然不是一个好消息,但到目前为止,我们已经设法搞定。

传输数据仍然不存在

虽然投票和投票机是选举基础设施中最重要的部分,但它们不是唯一的部分,而且有很多我们想不到的细节会被黑客追逐利用。选民卷特别脆弱,不像投票机,他们连接到网络。在选举日之前,数以十万计的新注册会涌入州立大学,因此,出于简单的后勤原因,选民卷必须有一定的网络接入。

还有理由认为黑客正在定位这些数据。今年,亚利桑那州和伊利诺斯州就发生了针对选民登记系统的攻击事件,后一种攻击将系统下调了10天,并窃取了多达20万选民的数据。如果攻击者更进一步破坏,主动从卷中删除某些选民,那么很容易造成选举日的破坏,正如我们在民主党初级阶段看到的合法登记意外。

好消息是,像投票机一样,卷是分发的。黑客可能损害选举委员会对选民登记表的版本,但是还有大量其他证据表明每个选民都已登记,包括以前分发的选民卷(通常由每个缔约国保留)和实际登记表。如果选民登记不能在选举日得到确认,他们应该得到一个临时投票,可以在事后在法庭上辩护 - 这至少在理论上应该限制选民卷入攻击的影响。

最大的威胁是不正常舆论

只是停止直接攻击并不意味着我们已经明朗了,如果迈阿密区的所有选民用机器投票,他们只为希拉里·克林顿登记投票,那么即使每个人的投票最终被正确计算,那么整个系统也会称之为大问题。其他人猜测是黑客攻击,打破了美联社系统,向广大公众报告投票数据。这是选举黑客可能成功的最合理的方式,制造如此的舆论舆情,以怀疑系统产生的任何结果。如果有明显的欺诈证据,很难说任何后来的结果能否满足公众。

在某些方面,这也是一个好消息。如果混舆论是最大的威胁,这意味着我们已经受到保护了,免受其他威胁,如隐蔽的投票操纵。因为这样以来,我们遇到麻烦的唯一途径就是我们每一个人都是墙头草。否则,应该很好。

当然,这不是完全令人放心,如果你关注了最近几个月的选举新闻。你会发现,人们已经吓坏了!但这真的更像是一个普遍的美国问题,而不是一个黑客问题 - 这引出了我们下一个大点。

最棘手的问题不是黑客

当然,即使没有数字攻击,舆论也可能是一个问题。如果一个候选人只是拒绝接受投票的结果是合法的 - 正如特朗普建议的那样 - 那么你最终将会出现一个系统的危机,不管是什么。投票机的失败将使这场危机更加尖锐,但不会超过我们在2000年所看到的那种情况。真正的问题是政治规范。数字攻击可能会恶化这个问题,但它不会创建它。

选民卷攻击同样如此。理论上,临时投票制度应确保任何有不正当但有效登记的人有机会投票。问题是,某些国家花了几年时间破坏了这个制度的党派目的,试图缩小选民池,以建立一个更思想上更友好的选民。还有计划协调选民恐吓(这是非常非法)从特立普支持者没有附属的运动。结果,许多选民将在投票站遇到一个更加恶劣的环境,使得选民卷攻击潜在地更加有害。

这些问题是比过时的投票机更大的威胁,解决它们更加迫切。数字安全是答案的一部分 - 如果俄罗斯人坚持打破,更少我们会信任一个投票系统 - 但真正的问题是政治。在几十年最激烈的选举中,你如何在一个系统中保持信任?你如何说服失败的一方接受结果,当整个行业都在煽动他们的愤怒和背叛的感觉?更换旧设备可能是很容易的部分。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: