其主要原因是網(wǎng)絡(luò)安全問(wèn)題正在威脅當(dāng)今的美國(guó)選舉制度�����。最著名的當(dāng)屬兩個(gè)獨(dú)立黑客組織先后對(duì)民主黨全國(guó)委員會(huì)(DNC)實(shí)施的攻擊�����。另外��,今年8月有消息表明����,美國(guó)兩個(gè)州的選民登記數(shù)據(jù)庫(kù)遭到了黑客攻擊��,美國(guó)情報(bào)官員稱幕后黑手可能為俄羅斯黑客�����。
美國(guó)目前所遭遇的安全問(wèn)題程度是前所未有的���,而且各國(guó)政府似乎也都在試圖影響此次選舉����。這也是為什么不論在選舉中使用任何技術(shù)都會(huì)被視為惡意行為的潛在攻擊媒介�。因此,我們必須知道選舉的薄弱環(huán)節(jié)是什么����,其最具威脅的部分是什么����,以及如何借助先進(jìn)技術(shù)免受這些威脅�。
保護(hù)投票過(guò)程
要保證選舉過(guò)程的完整性,就需要其對(duì)“過(guò)程”和“結(jié)果”進(jìn)行保護(hù)��。黑客技術(shù)能夠直接影響投票和選舉的結(jié)果�����,一次成功的網(wǎng)絡(luò)攻擊確實(shí)可以對(duì)美國(guó)大選產(chǎn)生非常壞的影響�����,甚至?xí)谷藗儗?duì)整個(gè)選舉制度的完整性產(chǎn)生質(zhì)疑�����。
電子投票機(jī)在2000年總統(tǒng)大選時(shí)取代了舊式的穿孔卡系統(tǒng)�����,被用于當(dāng)年的選舉投票����。但是���,由于出現(xiàn)了選票被損壞和發(fā)生絞紙而導(dǎo)致投票失敗的結(jié)果�,這使得電子投票系統(tǒng)遭到了質(zhì)疑,最終還被上訴到了最高法院�。另一方面,大部分電子投票機(jī)已經(jīng)生產(chǎn)使用超過(guò)十年之久�,依然運(yùn)行著微軟不再支持的Windows XP系統(tǒng),并且由于其安全問(wèn)題已經(jīng)被停止認(rèn)證���。
奧巴馬使用電子投票機(jī)為候選人投票
選票被篡改也是電子投票機(jī)的一個(gè)弊端�����?�!霸谕镀痹O(shè)備方面�,制造商要做的是保護(hù)他們的代碼和用于執(zhí)行代碼的物理組件����。”網(wǎng)絡(luò)安全技術(shù)公司Qondado首席執(zhí)行官Edward Robles表示���?�!拔覀兗僭O(shè)有人會(huì)對(duì)設(shè)備進(jìn)行重新編程以改變投票計(jì)數(shù)�,重定向投票,或者只是簡(jiǎn)單地不記錄某些投票����。而且研究人員已經(jīng)證明這些都是可以做到的,他們成功地把一個(gè)名為吃豆人的街機(jī)游戲攻入到了投票機(jī)內(nèi)�。”同時(shí)���,研究人員還發(fā)現(xiàn)了一個(gè)可能存在的漏洞�����,即投票機(jī)允許任何人在半英里范圍內(nèi)修改任意一個(gè)投票�,且實(shí)現(xiàn)這一過(guò)程無(wú)需具備專業(yè)技術(shù)知識(shí)����。
Imperva Incapsula營(yíng)銷總監(jiān)Igal Zeifman指出,“在選舉日����,DDoS有可能成為最具威脅的攻擊�����,因?yàn)樗梢酝ㄟ^(guò)取消關(guān)鍵的業(yè)務(wù)支持和基礎(chǔ)設(shè)施來(lái)干擾投票過(guò)程�。這一攻擊通過(guò)使用遠(yuǎn)程請(qǐng)求重載服務(wù)器和設(shè)備����,并將他們關(guān)閉����。”試想一下�,如果該攻擊被用于一個(gè)投票系統(tǒng)或是一個(gè)地方選舉機(jī)構(gòu),結(jié)果很可能是災(zāi)難性的����。另外,設(shè)備的故障優(yōu)先權(quán)也會(huì)中斷投票過(guò)程�。
那么問(wèn)題來(lái)了,為什么不更新投票技術(shù)和設(shè)備呢?理由當(dāng)然也很簡(jiǎn)單����,這與美國(guó)投票制度的管理方式有很大關(guān)系���。Robles表示,從國(guó)家層面來(lái)看���,投票過(guò)程是根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)以及選舉援助委員會(huì)的指導(dǎo)方針來(lái)進(jìn)行管理的����。但是��,并沒(méi)有一個(gè)監(jiān)管機(jī)構(gòu)在選舉日進(jìn)行監(jiān)督。另外���,資金不足也是導(dǎo)致技術(shù)落后的一個(gè)重要原因����。
EAC是一個(gè)驗(yàn)證和認(rèn)證投票機(jī)完整性和安全性的機(jī)構(gòu)���。但其指導(dǎo)方針是自愿的���,要遵守哪些標(biāo)準(zhǔn)由各州自行決定��。至少目前有尚有28個(gè)州使用了從未通過(guò)EAC認(rèn)證的系統(tǒng)。
F-Secure安全顧問(wèn)Sean Sullivan 表示,美國(guó)大選的規(guī)則由縣級(jí)官員制定���,伴隨而來(lái)的也經(jīng)常會(huì)出現(xiàn)一些問(wèn)題���。
事實(shí)上����,盡管針對(duì)電子投票機(jī)實(shí)施了很多預(yù)防措施���,但卻沒(méi)有證據(jù)表明投票設(shè)備或結(jié)果曾經(jīng)被篡改過(guò)�����。正如Sullivan說(shuō)的那樣�����,分散式的選舉形式使黑客攻擊成為不可能�����。這也是為什么有人嘲笑共和黨候選人唐納德?特朗普指責(zé)選舉有可能被操縱�����。
然而�,特朗普的說(shuō)法并不是完全錯(cuò)誤的��。黑客并不需要發(fā)動(dòng)一個(gè)大規(guī)模的攻擊來(lái)破壞選舉的完整性����。Sullivan說(shuō):“想要攻擊美國(guó)總統(tǒng)大選����,僅僅需要篡改一個(gè)縣的系統(tǒng),然后泄漏這個(gè)篡改的部分����,從而導(dǎo)致所有的投票結(jié)果被取消����,因?yàn)檫x舉的勝利者最終只由幾百票來(lái)決定?!?/p>
共和黨候選人唐納德?特朗普
由于永遠(yuǎn)不能保證100%的安全性,計(jì)算選票唯一安全的方法是應(yīng)用一個(gè)可以消除疑問(wèn)的審計(jì)機(jī)制。而最基本的方法是回到基于紙制的投票表決方式��,使投票有跡可循��,且紙質(zhì)選票可用于后期結(jié)果的驗(yàn)證�。
然而���,本屆大選的網(wǎng)上或電子投票迫在眉睫���,我們沒(méi)有時(shí)間去開發(fā)一個(gè)絕對(duì)安全的新系統(tǒng)�。
Robles說(shuō):“網(wǎng)絡(luò)攻擊對(duì)選舉的威脅以及資金的缺乏����,皆導(dǎo)致了選舉的投票方式僅限于具有紙質(zhì)備份的離線系統(tǒng)����,其中監(jiān)管鏈和實(shí)體安全也至關(guān)重要。相對(duì)來(lái)說(shuō)��,似乎智能手機(jī)和平板電腦比投票技術(shù)更為安全�。因此我們應(yīng)該考慮如何利用強(qiáng)大的認(rèn)證技術(shù)����,簡(jiǎn)單且安全地部署一個(gè)的選舉過(guò)程����。”
但是�,新技術(shù)的引入?yún)s存在著瓶頸。網(wǎng)絡(luò)安全專家Jeffrey Carr認(rèn)為:不論是加密密鑰��,雙因素身份驗(yàn)證�,或是使用移動(dòng)設(shè)備�����,任何技術(shù)解決方案的實(shí)施都必須考慮到那些老年或非技術(shù)選民����。
這也是為什么技術(shù)專家認(rèn)為選舉可以利用智能卡(在美國(guó)稱為芯片和pin)等技術(shù)��,這些技術(shù)已經(jīng)在金融行業(yè)中得到試用和測(cè)試��。
“雖然尚未得到廣泛使用,但在一些歐洲國(guó)家�����,智能卡技術(shù)已經(jīng)可用于在線身份認(rèn)證���。如果美國(guó)這樣的國(guó)家也考慮推出這樣的技術(shù)��,游戲規(guī)則勢(shì)必將改變?��!盨ullivan說(shuō)�。事實(shí)上����,愛(ài)沙尼亞已經(jīng)開始使用智能卡來(lái)確保其電子投票系統(tǒng)的完整性。
對(duì)于這一說(shuō)法�,Carr也表示同意,他認(rèn)為��,每個(gè)人都知道如何使用借記卡或信用卡�����,隨著芯片和pin認(rèn)證的出現(xiàn),引入電子投票系統(tǒng)是一個(gè)更為安全地方式���。它的運(yùn)作方式跟購(gòu)物類似,使用了所有與銀行相同的防欺詐機(jī)制���。
當(dāng)然�,基礎(chǔ)設(shè)施方面也需要改進(jìn)����。在最近的黑客攻擊中,安全和反恐專家敦促政府對(duì)投票程序和結(jié)果給予保護(hù)���,類似于在關(guān)鍵基礎(chǔ)設(shè)施(如銀行業(yè))中使用的保護(hù)���。尤其要保護(hù)支持投票系統(tǒng)的服務(wù)器和后端網(wǎng)絡(luò),同時(shí)����,網(wǎng)絡(luò)監(jiān)控和人工智能等新技術(shù)也應(yīng)該得到更多的關(guān)注。
目前���,F(xiàn)-Secure公司正在致力于構(gòu)建一項(xiàng)服務(wù)���,通過(guò)機(jī)器學(xué)習(xí)的方式對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)控��,并將濾掉的噪音后的報(bào)告匯報(bào)給技術(shù)專家����。這種人與機(jī)器結(jié)合的工作方式將幫助網(wǎng)絡(luò)管理員檢測(cè)和制止災(zāi)難的發(fā)生�。Sullivan表示,包括銀行在內(nèi)的許多組織已經(jīng)采用了這種服務(wù)�����,政府部門更不應(yīng)該落后���。
對(duì)于一套可審計(jì)且具備防篡改功能的電子投票系統(tǒng)而言�,目前的做法是將數(shù)據(jù)存儲(chǔ)在不可變的分布式分類賬目式區(qū)塊鏈中�,并以強(qiáng)大的加密比特幣做支撐。大體是為每個(gè)選民發(fā)放一個(gè)數(shù)字錢包和數(shù)字貨幣��,選民將選票發(fā)送到數(shù)字錢包內(nèi)進(jìn)行投票��。之后��,選票被不可逆地存儲(chǔ)在區(qū)塊鏈上���,選民可以查看該投票是否已被計(jì)數(shù)��。FollowMyVote和V-Initiative等創(chuàng)業(yè)公司在這方面已經(jīng)做出了很大貢獻(xiàn)����,該技術(shù)目前已被用于西班牙國(guó)會(huì)的選舉���。
所以說(shuō)��,與其去等待開發(fā)一個(gè)絕對(duì)安全的投票系統(tǒng)進(jìn)行網(wǎng)上或電子投票�����,不如運(yùn)用現(xiàn)有的可靠技術(shù)和規(guī)定來(lái)確保投票過(guò)程出現(xiàn)失誤時(shí)�����,可以進(jìn)行及時(shí)的審計(jì)和重新計(jì)算���。
保護(hù)大選
由于美國(guó)大選四年才舉行一次,因此保護(hù)這部分?jǐn)?shù)據(jù)免受網(wǎng)絡(luò)攻擊的能力也非常脆弱�����。由于選舉的重點(diǎn)不是網(wǎng)絡(luò)安全,故很少或幾乎沒(méi)有聯(lián)邦或地方政府對(duì)安全實(shí)施監(jiān)督�����。工作人員沒(méi)有接受過(guò)預(yù)防網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏方面的培訓(xùn)����,政府也沒(méi)有適當(dāng)?shù)陌踩藛T和基礎(chǔ)設(shè)施來(lái)保護(hù)網(wǎng)絡(luò)和服務(wù)器免受攻擊。
同時(shí)����,包括選舉捐助者信息,內(nèi)部電子郵件��,對(duì)手弱點(diǎn)分析在內(nèi)的信息都非常敏感�,吸引了來(lái)自其他國(guó)家、情報(bào)機(jī)構(gòu)�����、黑客等組織的注意力����。
人們更傾向于在競(jìng)選正在進(jìn)行時(shí)討論安全問(wèn)題,卻在選舉結(jié)束后不再關(guān)心?���!斑x民希望候選人坦誠(chéng)其競(jìng)選策略,但并不意味著候選人及其支持者的私人數(shù)據(jù)可以被泄露��?��!盧obles說(shuō)��。最引人注目的例子是黑客泄露了DNC對(duì)反對(duì)派的研究結(jié)果,描繪了民主黨的分裂形象����,導(dǎo)致DNC主席Debbie Wasserman Schultz辭職。國(guó)家情報(bào)局局長(zhǎng)James Clapper則表示����,這也許只是一個(gè)前奏。
雖然有證據(jù)顯示攻擊DNC的黑客很可能得到了其他國(guó)家的支持���,但是�����,如果此次競(jìng)選提前制定好完善的安全策略��,那么攻擊是有可能被阻止的��。最近一次黑客入侵伊利諾伊選舉委員會(huì)網(wǎng)站是通過(guò)SQL注入漏洞和工具��,眾所周知��,SQL可以很容易地在線獲得�����。
除了數(shù)據(jù)泄漏�,競(jìng)選還應(yīng)該警惕其他類型的攻擊?���!拔也徽J(rèn)為攻擊可以嚴(yán)重?fù)p害選民的信任,”Incapsula公司的Zeifman說(shuō)�����?����!暗_實(shí)有一些例子表明網(wǎng)絡(luò)罪犯能夠影響選民意見(jiàn)?!盳eifman警告要預(yù)防僵尸網(wǎng)絡(luò)的威脅,并指出今年6月的一次機(jī)器人攻擊���,在英國(guó)脫歐第二輪公投中�,4chan論壇的用戶使用機(jī)器人通過(guò)朝鮮���、南極洲和梵蒂岡等IP地址增加簽名���,制造假票8萬(wàn)張以破壞此次公投。
候選人不愿意花費(fèi)他們有限預(yù)算的一大部分來(lái)購(gòu)買設(shè)備和軟件���,來(lái)保護(hù)一個(gè)只持續(xù)幾個(gè)月的競(jìng)選活動(dòng)。因此�����,另一種方法是使用基于云的安全服務(wù)��,如Web應(yīng)用程序防火墻(WAF)和DDoS保護(hù)服務(wù)不需要任何前期投資����,可以按需付費(fèi)模式支付,因此更有利于競(jìng)選活動(dòng)。
Zeifman的公司正在提供一套基于云的安全解決方案�����,該解決方案使用流量檢測(cè)來(lái)過(guò)濾惡意機(jī)器人��,基于他們的行為�����,使用原點(diǎn)和HTTP/S簽名來(lái)識(shí)別訪問(wèn)者�。“這足以確保訪問(wèn)系統(tǒng)的人至少是一個(gè)人�����,而不是一個(gè)攻擊軟件����。”Zeifman說(shuō)��。
云安全的另一個(gè)特點(diǎn)是能夠根據(jù)客戶端不斷變化的需求進(jìn)行擴(kuò)展�����。例如,通過(guò)與任意服務(wù)器或網(wǎng)站共享其2T網(wǎng)絡(luò)容量����,Incapsula將流量分析與按需擴(kuò)展相結(jié)合,以便在遭受DDoS攻擊或流量突然激增時(shí)進(jìn)行處理�。當(dāng)競(jìng)選遭受APT攻擊時(shí),這就變得至關(guān)重要�����。
被攻擊的郵件賬戶同樣會(huì)對(duì)大選造成嚴(yán)重的損害�。據(jù)不完全統(tǒng)計(jì),每年都有數(shù)以億計(jì)的電子郵件和社交媒體遭到惡意攻擊�。美國(guó)前國(guó)務(wù)卿鮑威爾的電子郵件就遭到了惡意泄露,鮑威爾的想法對(duì)大部分人來(lái)說(shuō)是很重要的�,這些信息被泄露后很可能會(huì)影響本屆大選的結(jié)果。
Robles指出���,對(duì)于公眾人物來(lái)說(shuō),他們的個(gè)人信息非常容易得到���,黑客可以輕易地猜出安全問(wèn)題來(lái)重置賬戶密碼�。此時(shí)�,身份認(rèn)證技術(shù)就顯得尤為重要���,且認(rèn)證方法需要進(jìn)化以防止帳戶被黑客入侵。
選舉的未來(lái)
美國(guó)總統(tǒng)選舉每隔四年進(jìn)行一次��。人們需要做的不僅僅是在大選期間談?wù)撨@些安全問(wèn)題���,事后卻不再提及�。而威脅將持續(xù)存在���,并在下一個(gè)周期開始時(shí)再次被激活���。因此,實(shí)施一套完備的安全策略����,可以使選民能夠在更安全的環(huán)境中進(jìn)行選舉,而不必?fù)?dān)心受到來(lái)自國(guó)內(nèi)外的惡意影響����。
