我们脆弱的投票机
2273字
2019-10-25 16:10
70阅读
火星译客

计算机科学教授哈曼德几周前在麻省理工学院通过一项模拟投票实验演示,试图证明利用现有电子投票系统篡改选举结果多么简单。

哈曼德模拟了一场乔治·华盛顿和本尼迪克特·阿诺德之间的假想竞选。三名志愿者用现有的选举系统各自投票支持华盛顿,但哈德曼在实验中利用恶意软件代码成功感染投票机存储卡,继而篡改了选票编程,打印出的结果显示阿诺德以2比1票胜出。哈曼德认为,在现实选举中,如果不对每张投票保留纸质记录,选民和人工审计员都无法检测真实投票结果和决定选举结果的统计数据之间是否存在差异,而目前全国尚有约20%的选民仍然只进行电子投票。

随着美国中期选举的临近,霍尔德曼等人警告说,目前我们的电子投票系统因为设备过时和检测体系不完备而越来越容易受到攻击,这些问题同样会导致选举混乱。已经有一些选民报告,他们投给民主党竞选议员贝托·欧洛克(Beto O'Rourke)的选票,在屏幕上显示被改成了支持现任共和党参议员特德·克鲁兹(Ted Cruz)。经调查并未找到黑客攻击的证据,但某些电子投票机明显存在的软件漏洞问题可能是导致数据出错的原因。

哈曼德认为可以排除受到攻击的可能性,因为“真正的攻击不会让选民和选举官员看出选票填写的人名已被篡改”,但他警告“德州事件是该地区设备老化、运转不良问题的信号,这些问题将使这类地区成为窃取选票攻击的最佳目标。

德克萨斯州会出现这样的情况可能是由于软件存在漏洞、机器故障或者对手的攻击。而无论造成选举数据出错的原因是什么,其结果都会是人们对选举程序本身产生怀疑。就像不久前《纽约/时报》网络安全记者金·泽特(Kim Zetter)针对德州事件的评论中所说:“投票箱出错,就是民主的失败,这并不是在夸大其词。”

哈曼德教授现任密歇根大学计算机安全与社会中心主任,近期他接受了《科学美国人》的采访,谈到了各类技术漏洞正对美国选举的民主性构成潜在威胁,以及老式的非电子选票如何确保选举的公正性。

[以下是经过后期编辑的采访记录:]

美国的民主选举似乎正受到来自各个方面的技术干扰,无论是对投票软件的黑客攻击,还是散布在脸书上的虚假信息。

技术正在很多不同层面上改变民主,尽管它们还是相对分散的,并没有彼此联系起来,但它们的共同点在于,都能够通过在社会中形成和表达政治观点,将其转化为选举结果,使民主变得脆弱。

他将这些技术干扰分为三类:第一种是2016年大选中通过社交媒体宣传在个人意见层面影响政治话语的形成;第二类的典型是黑客侵入约翰·波德斯塔(John Podesta)的电子邮箱,这种恶劣手段只针对选举中的某一方阵营,“其根源在于开放社会要制定合理的政治决策,一直以来对信息收集和媒体是何等依赖”。

第三类则是哈曼德自己研究的重点,也就是针对基础设施、投票站点、选民登记系统等选举机制的黑客攻击。

你最后是如何调查选举系统的安全性的?

我对这一问题研究可以追溯到2006年,当时我还在普林斯顿大学求学。那时候没有哪个研究组对美国生产的投票机进行过安全分析,而某家匿名厂商同意给我的小组一次做测试的机会。彼时在预设投票设备有技术漏洞的研究人员和坚持一切顺利的厂商之间存在重大的分歧。

十年过去了,选举网络安全领域发生了怎样的变化?

目前靠电子投票机进行的选举已经不再吹嘘其所谓的安全性。科学家们通过重大的学术研究达成了共识,即网络安全性将是投票设备现存的漏洞之一。

有时,新技术可能存在的风险或潜在的失效模式是完全可以预见的。在选举中也是如此。随着无纸化的电子投票机的引入,许多计算机科学家甚至在还未对这些机器直接研究之前都在说,“主要靠这些不透明的技术性操作来进行选举不是一个好主意。”

另一方面,有时似乎难以预见人们将通过何种途径利用这些纰漏以及这种行为所带来的影响。10年前,在最初的研究中假设的可能攻击者,主要来自不诚信的选举官员和腐败的候选人团队。我们曾怀疑是外国政府发出这一网络攻击,当然这也是我们最担忧的情况之,好吧,这种可能性似乎不大。可是“十年过去了,网络战逐渐从科幻小说情节变成了几乎每天都能在报纸上独到的新闻。

2016年真的改变了一切。它让我们意识到我们所设想的威胁模式是错误的。我认为它让很多情报机构措手不及,也让很多网络安全机构措手不及。看到俄罗斯近乎在利用这些弱点来伤害我们,是一种超现实的感觉。

美国国土安全部和情报部门表示,没有证据表明俄罗斯俄罗斯与针对2016年总统大选的黑客攻击有关。“没有证据”,你能在大背景下考虑这一点吗?

可以肯定的是,2016年俄罗斯人并没有“尽其所能”地搞破坏。我们发现的大多数有关俄罗斯的黑客攻击或管制的证据都是在其选民登记系统下进行的,这种选民登记系统其实就是每个州省的另一后端操作系统。

如果你仔细阅读情报机构的声明,你就会发现,可以证明选票未作改变的依据是,我们显然没有听到俄罗斯特工在策划或试图操纵选票。但这并不能让人安心,因为我们不知道其他攻击者在试图策划些什么事情。由于我们可能不具备同等水平的情报洞察力,当然也就很难获取未知的事情。当然,中国和朝鲜等其他对手也通过操纵美国选举从中获益。

2016年之后,情报部门和网络安全机构就很少检查投票设备是否被侵入破坏,至少在公共场合所看到的情况是这样。据我所知,所有州省都未曾对当地的投票机进行过任何形式的严格取证,以确认它们是否遭受了黑客攻击。

所以可能有更多其他方面没有受到密切关注?

没错。但根据参议院情报委员会(Senate Intelligence Committee)对俄罗斯干预选举的调查,我们从该委员会的报告中得知,俄罗斯所能造成的损害,要比他们仅仅破坏登记系统而造成的损害更大。他们至少可以修改或销毁一些州的登记系统中的数据,如果这些数据没有被发现改动,就会在选举日造成大规模的混乱。但他们决定不扣动扳机(暂时不作实施这一致命打击的打算)。

然而,恶意代码是如何侵入投票机本身的呢?

攻击者可能渗透所谓选举管理系统,也就是由州或县政府运营的小型计算机网络,或者有时会从准备选票设计的外部供应商下手。

控制票券设计、竞选者与候选人信息和投票规则的是一整套软件系统,选举官员通常需要将其复制在选举机器的存储卡或USB记忆棒上。这为恶意代码从集中式编程系统传播到现场投票机上提供了路径,攻击代码可以以另一种软件的形式在各个投票机上运行,随后就可以自由访问投票机上的所有数据,也包括人们投票的电子记录。

那么,你是如何侵入负责选票设计的公司或州机构的呢?

你可以侵入他们的电脑。因为电脑是联网的,然后你就可以在很大范围内将恶意代码传播到投票机,形成一个非常集中的攻击目标。

这对我们即将进行的中期选举有什么影响?

尽管与2016年相比,安全意识大大增强(特别是对登记系统的保护力度增强),但在选举安全方面,尤其是在投票站设备方面仍有许多漏洞。要造成大规模混乱达到破坏选举系统的目的当然是可能实现的。如果今年11月什么都没有发生,不是因为他们束手无策,而是因为我们的对手选择“放过我们”。

如果对手的目标不是引起大范围的混乱,而是某些较为微小的事情呢?

不幸的是,我们的对手也有可能以更巧妙的方式操控局面的发展,特别是在势均力敌的选举中,他们这种不公正的手段让不占优势的候选人在选举中获胜,而且这一暗中操作很有可能不会被发现。

我在想包括德克萨斯州和乔治亚州选区议员在内的参议院和众议院间的激烈竞争。

更为明显的问题是:如果我们要在全国范围内展开对国会控制权的激烈争夺,那最终结果将取决于那些摇摆选区选择支持哪一方了。由于我们的选举系统的分散性,地方和州都得分别做出关键的安全决策,这意味着一些地方在安全系统上可能比其他地方弱得多。而像俄罗斯这样的老谋深算的对手可以尝试渗透所有那些可能摇摆不定的选区的安全力量,找出那些安保系统最薄弱的选区,并以巧妙地方式操纵这些选区的选举结果。如果他们能在足够多的摇摆选区做到这一点,他们就能扭转选举结果,进一步控制国会。这才是真正可怕的地方。

今年9月,美国国家科学院(National Academies of Sciences)、工程院(Engineering)和医学院(Medicine)发布了一份报告,敦促各州在2020年大选前采用纸质选票。为什么用纸张来核实选举结果最好?

纸质票审计的方法其实来自质量控制模式。工作人员们必须核查足够多的纸质选票,才能达到高统计概率,从而确保纸质记录结果和电子结果相吻合。其实就是进行一项基本的抽样调查。取样大小取决于选举结果的差距大小。如果候选人得票差距很大,就只需要在每个州随机抽取几百份票张,核实其电子与纸质记录结果的吻合度即可;但如果得票数持平,就需要彻查几乎所有的票。

我们需要洞悉审计作为一种网络防御背后的含义,即如果你有一份供选民查阅的纸质记录,那么之后的网络攻击也不会使这一结果有所改变。据我估算,这样做的成本相对较低,一年内在全国范围内对每个州的联邦选举结果进行审计,大约需要花费2500万美元。

然而这一策略目前对一部分州并不适用,因为包括新泽西和佐治亚州在内的这些联邦州仍然完全采用电子投票,

今天,全国只有大约79%的选票是纸质选票。如果没有书面记录,就不可能执行严格的审计。如果审计结果良好,你只需再次点击计算机程序上的打印按钮,并将其打印出来即可。无论是真是假,你都会得到和第一次一样的结果。

众所周知,美国目前约有14个州仍然完全采用电子投票,根本不能为审核提供纸质线索,甚至还像有些地区仍在使用2005年以来就没打过补丁,漏洞百出的软件。

2018年中期选举,你最关心的是什么?

对2018的中期选举来说,做什么都为时已晚。但某些州还是可以通过加强选后程序的核查力度稍作补救。

当务之急是保证在2020年大选之前完成各州投票机的更新换代,并在每个州确保严格的票券后期审计。我们有机会解决这个问题。……这是一场大规模的网络安全挑战,要解决它并不是太困难,也并不算昂贵。

但实现这一目标需要依靠国家性的标准和手段引领才能实现。否则,我们将无法以足够快的速度或协调一致的方式行动起来,而那些盯上我们的攻击者将会取得胜利。

关于作者

B4D2100A-8640-4B37-8D3EAB1F3F53D246_small.jpg

珍·施瓦茨

珍·施瓦茨(Jen Schwartz)是《科学美国人》(Scientific American)的高级编辑,专门报道科技对社会的影响方面的新闻。

资料来源:尼克·希金斯

0 条评论
评论不能为空