漏洞百齣:美國總統大選系統被俄羅斯駭客入侵

漏洞百齣:美國總統大選系統被俄羅斯駭客入侵

 

最近,關於俄羅斯駭客入侵美國大選投票系統的報道震驚了許多美國民眾。但計算機專家們卻一點也不驚訝——他們一直在警告美國大選投票的方式並不安全。駭客入侵後可以修改某地、一個州,甚至是全國的投票結果。

 

2000年大選之後,要求放棄基於傳統紙張的投票方式的呼聲越來越高。於是美國政府投了數萬億美元,建立新的電子選舉系統。但是由於時間緊張,新的選舉系統存在不少漏洞,可能需要很多年來完善。

 

“現在,在選舉的各個環節都有電腦參與完成,這都是可以被入侵的。”普林斯頓大學的計算機學家Andrew Appel表示,“所以我們要對系統進行全方位的檢查來保證他們即使被‘黑’,數據依然是可信的。”

 

之前,俄羅斯駭客事件暴露了美國選舉系統裏一個重要的弱點:駭客們入侵了亞利桑那州和伊利諾伊州的選民註冊系統,刪除並修改了選民名單,導致一些選民的公民權利被剝奪。此外,還有一些投票機本身就存在問題,特別是觸屏系統。它並不會生成紙質記錄,導致在出現騙局和惡意修改時無從查證。

 

包括賓夕法尼亞、佛羅裏達和弗吉尼亞在內的一些搖擺州,將這些“不可靠”的觸屏系統機器管理了起來;而像喬治亞、新澤西等州,還是把機器直接放在投票站裏。

 

“有危險”還不僅僅是投票結果本身。專家表示,紙質投票的可靠和透明對於整個國家的民主來説是很重要的。特別是在今年,選舉上的一些違規行為被共和黨總統候選人唐納德·特朗普公之於眾。

 

儘管到現在,還沒有投票系統漏洞導致結果出錯的報告出現,但是專家們對於潛在的隱患,比如被國外智慧服務入侵表示出了擔憂。近幾年,政府的各類數據庫經常會出現被入侵並竊取數據的情況,這意味著選民名單也是很容易被攻擊的。

 

Dan S. Wallach,萊斯大學一位研究了多年選舉系統的計算機學家表示,“我並不知道普京的腦子裏在想些什麼,想要什麼。但是如果他只是想製造一些混亂的話,摧毀選民註冊數據庫無疑是最好的方法。”

 

漏洞百齣:美國總統大選系統被俄羅斯駭客入侵

 

對於投票機來説,最安全的方式是將傳統手段與新技術結合起來。比如為投票機配置光學掃描器,用電腦技術識別紙質投票單上,選民在哪一位候選人的名字上畫了圈或打了孔。這可以保證既有電子記錄,又有紙質記錄。這種結合哪怕是最狡猾的“駭客”想要入侵也不是太容易。一些州甚至會用機器自動錄音選民的選擇來保證電腦記錄和紙質記錄的結果一致。

 

單純只記錄電子數據的系統會給駭客許多可乘之機。普林斯頓大學的研究者們發現,2006年,有一種廣泛使用的投票機會感染一種病毒,該病毒還可以被保留在儲存卡裏。一旦入侵投票機,它就可以在不被發現的情況下偷偷地改變結果。

 

電子系統還可能出現軟體錯誤等情況,影響選舉結果。

 

2006年,艾奧瓦州的波特瓦特米縣(Pottawattamie County)的共和黨候選人選舉中,一個選舉工作人員發現,一位不知名的候選人差點擊敗了人氣很高的在任者。當工作人員重新人工清點紙質選票時,他們發現,一個程式錯誤導致了這次選舉的“驚險”。

 

馬裡蘭州最近在為投票機更換了更安全的光學掃描器;維吉尼亞近期在升級投票系統,並將在2020年前完成調整。現在的趨勢是要將選舉系統調整為同時留下電子記錄和紙質記錄。已經有35個州,和之外的一些縣在逐步更新系統。一家關注投票技術的非盈利組織Verified Voting Foundation主席Pamela Smith表示,“當投票者需要用將選擇直接寫在紙上,數據是多少就十分明確。而且也方便相關工作人員進行核對查驗。”(胡玉楊編譯自《華盛頓郵報》)