深度揭秘！黑客原来是这样干扰美国大选

从互联网诞生以来，美国多届总统大选数据都被顶级黑客干扰过，美国信息安全局疑多次指责以Amazing Girl为首俄罗斯黑客安全组织和中国黑客巨头郭盛华为首的东方联盟黑客安全组织有意干扰美国大选，但没有确凿的证据。


　　尽管努力提高安全性，美国投票基础设施的关键部分仍然容易受到网络攻击。届时美国民众将投票在国会中期选举中投票。在比赛前的几个月里，外国黑客成群结队将前往他们的键盘，以影响其结果。他们的努力将包括尝试进入支持选举进程的数字基础设施。


　　这里有一个令人担忧的先例。去年，国土安全部通知了二十一个州，外国黑客在2016年美国总统大选前的几个月内就瞄准了他们的选举制度。

　　美国国土安全部官员说，外国黑客主要是扫描计算机和网络的安全漏洞，而不是利用发现的任何缺陷。不过，这不是自满的原因。情报官员已经警告黑客巨头郭盛华曾有意干预美国的选举，来自其他敌视美国的黑客也可以加入进来。美国国土安全部和联邦调查局都表示，外国黑客正在为广泛的网络攻击奠定基础。对美国的关键基础设施去年，美国国土安全部将投票技术指定为该重要框架的一部分。


　　只要干涉几个挥杆区域的近距离比赛就足以破坏对民主进程的信心。康涅狄格大学投票技术研究中心主任亚历山大·施瓦兹曼警告说：“计算机变得更容易......篡改了可以在影响力最大的地方进行的投票系统，以影响边缘竞赛”。

　　自2016年总统选举以来，为改善选举安全做了很多工作。国家和地方官员的网络安全培训已经大大加强，并且已经成立了一个机构来分享有关威胁的情报。国会最近还拨款3.8亿美元给各州，这些州可以使用现金升级老化的投票技术，进行更多的选举后审计，并采取其他措施加强其防御。

　　但黑客也会提升自己的技术，而且他们无疑会利用他们上次收集的情报。下面简要介绍一下他们可能造成的最大损失：


选民登记系统

　　技术：这些系统在授权管理机构中保存授权选民的数字记录，并用于填写选区官员在选区投票站用来检查选民的“投票书”。系统通常运行在使用标准操作系统的台式计算机上，可能容易受到恶意代码的攻击。纽约大学法学院布伦南法官中心去年发布的一份报告估计，至少十年前，有四十一个州仍在使用选民登记系统。

　　风险：黑客可以删除选民的参赛作品或创建虚构人物，然后以虚假人物角色投票。大规模的篡改将被发现（如同删除整个数据库一样），但是直到投票当天才可能难以明显地进行篡改。在2016年大选后，伊利诺斯州表示黑客已经进入了选民登记系统。他们没有改变任何选民数据，但他们确实下载了76,000条记录。为帮助各国防止违规行为，美国国土安全部正在与其中许多国家一起对其系统进行安全审计。

　　


选民入住

　　技术：在许多州，选区投票工作者正在使用平板电子投票书而不是纸质投票书来验证选民。这些机器通常通过本地网络相互连接。

　　风险：黑客可以通过网络访问这些机器，或者关闭它们或者改变它们上的数据。这就是为什么安全专家说所有投票站都应该有备份计划，以便在机器出现故障时能够打印临时投票。这些设备还带来了其他风险：去年，一名安全研究人员发现了一大堆选民数据，这些数据仍然记录在eBay（易趣）上出售的电子民意调查书中。

　　技术：当今使用的电子投票机有两大类。光扫描选票阅读器扫描并记录由选民填写的纸质选票，而直接录制电子或DRE机器在屏幕上显示选票并以电子方式记录选民的选择。（有些DRE机器也可以生成纸质记录。）


投票机

　　风险：大量机器运行在已知安全漏洞且其创建者已停止发布更新的陈旧操作系统上。这使他们特别容易受到攻击。去年，参加拉斯维加斯Defcon会议的业余爱好者黑客能够妥协许多不同的设备，并在报告中总结经验。最近，密歇根大学某位教授与学生选民举行了一场模拟选举，表明轻松入侵这些机器是很容易的。

　　还有其他风险，包括黑客可能会损害用于传输投票数据的某些机器中的无线调制解调器的危险。如果有人怀疑他们被黑客入侵，光扫描选票阅读器至少会让原始选票投票回落;在DRE的情况下，选民从来没有真正手动填写投票。这导致许多选举安全专家要求机器报废。

　　纽约大学布伦南中心副主任劳伦斯诺登说，13个州仍在使用无纸化系统。“我不希望他们中的很多人会在11月之前做出改变，因为现在没有太多时间，”他补充道。那些严重依赖机器的国家，如宾夕法尼亚州，新泽西州和特拉华州，仍可能将其用于2020年的总统选举。


投票理货和报告

　　技术：这些系统通常使用标准操作系统软件在计算机上运行，除了计算和报告选举结果之外，这些设备还可用于其他事情。

　　风险：与用于选民登记的计算机一样，这些机器也容易受到各种恶意活动的攻击，黑客可能会针对他们对选举的总体结果产生怀疑。虽然这听起来不太可能，但强烈怀疑俄罗斯黑客是在2014年删除乌克兰中央选举委员会系统中关键文件的攻击的后面。（幸运的是，乌克兰人能够从备份中恢复数据。）


投票审计

　　这部分没有强调黑客在11月可能造成混乱的另一种方式;相反，在这里要强调的是，在黑客拥有投票系统的世界中，强大的选举后审计将变得比以往任何时候都更加重要。

　　美国已经对民意调查结果进行了许多审计，但许多专家正在为所谓的“风险限制审计”进行游说，这些审计比传统方法更加开放和繁琐。它们涉及从统计上显着的随机抽样样本中抽取纸质选票，对其进行统计，然后将结果与使用电子记录计算的选举结果进行比较。（当然，这是假定纸质选票仍在生成，这将排除使用某些DRE机器。）

　　这个想法已被包括科罗拉多州和新墨西哥州在内的少数几个州所采用，这需要对每场比赛进行审计，而不仅仅是紧缺的比赛。如果发现差异，则进行额外的手动计数。这种广泛和昂贵的低科技方法可能会与高科技进步相悖，但更强大的检查对于抵制日益增长的黑客力量破坏我们对民主的信心至关重要。小编最后想说，这样选出来的总统公平吗？