其主要原因是網(wǎng)絡(luò)安全問題正在威脅當(dāng)今的美國選舉制度。最著名的當(dāng)屬兩個獨立黑客組織先后對民主黨全國委員會(DNC)實施的攻擊。另外,今年8月有消息表明,美國兩個州的選民登記數(shù)據(jù)庫遭到了黑客攻擊,美國情報官員稱幕后黑手可能為俄羅斯黑客。

美國目前所遭遇的安全問題程度是前所未有的,而且各國政府似乎也都在試圖影響此次選舉。這也是為什么不論在選舉中使用任何技術(shù)都會被視為惡意行為的潛在攻擊媒介。因此,我們必須知道選舉的薄弱環(huán)節(jié)是什么,其最具威脅的部分是什么,以及如何借助先進技術(shù)免受這些威脅。

保護投票過程

要保證選舉過程的完整性,就需要其對“過程”和“結(jié)果”進行保護。黑客技術(shù)能夠直接影響投票和選舉的結(jié)果,一次成功的網(wǎng)絡(luò)攻擊確實可以對美國大選產(chǎn)生非常壞的影響,甚至?xí)谷藗儗φ麄€選舉制度的完整性產(chǎn)生質(zhì)疑。

電子投票機在2000年總統(tǒng)大選時取代了舊式的穿孔卡系統(tǒng),被用于當(dāng)年的選舉投票。但是,由于出現(xiàn)了選票被損壞和發(fā)生絞紙而導(dǎo)致投票失敗的結(jié)果,這使得電子投票系統(tǒng)遭到了質(zhì)疑,最終還被上訴到了最高法院。另一方面,大部分電子投票機已經(jīng)生產(chǎn)使用超過十年之久,依然運行著微軟不再支持的Windows XP系統(tǒng),并且由于其安全問題已經(jīng)被停止認證。

582388907747514161

奧巴馬使用電子投票機為候選人投票

選票被篡改也是電子投票機的一個弊端?!霸谕镀痹O(shè)備方面,制造商要做的是保護他們的代碼和用于執(zhí)行代碼的物理組件?!本W(wǎng)絡(luò)安全技術(shù)公司Qondado首席執(zhí)行官Edward Robles表示。“我們假設(shè)有人會對設(shè)備進行重新編程以改變投票計數(shù),重定向投票,或者只是簡單地不記錄某些投票。而且研究人員已經(jīng)證明這些都是可以做到的,他們成功地把一個名為吃豆人的街機游戲攻入到了投票機內(nèi)?!蓖瑫r,研究人員還發(fā)現(xiàn)了一個可能存在的漏洞,即投票機允許任何人在半英里范圍內(nèi)修改任意一個投票,且實現(xiàn)這一過程無需具備專業(yè)技術(shù)知識。

Imperva Incapsula營銷總監(jiān)Igal Zeifman指出,“在選舉日,DDoS有可能成為最具威脅的攻擊,因為它可以通過取消關(guān)鍵的業(yè)務(wù)支持和基礎(chǔ)設(shè)施來干擾投票過程。這一攻擊通過使用遠程請求重載服務(wù)器和設(shè)備,并將他們關(guān)閉。”試想一下,如果該攻擊被用于一個投票系統(tǒng)或是一個地方選舉機構(gòu),結(jié)果很可能是災(zāi)難性的。另外,設(shè)備的故障優(yōu)先權(quán)也會中斷投票過程。

那么問題來了,為什么不更新投票技術(shù)和設(shè)備呢?理由當(dāng)然也很簡單,這與美國投票制度的管理方式有很大關(guān)系。Robles表示,從國家層面來看,投票過程是根據(jù)美國國家標準與技術(shù)研究院(NIST)以及選舉援助委員會的指導(dǎo)方針來進行管理的。但是,并沒有一個監(jiān)管機構(gòu)在選舉日進行監(jiān)督。另外,資金不足也是導(dǎo)致技術(shù)落后的一個重要原因。

EAC是一個驗證和認證投票機完整性和安全性的機構(gòu)。但其指導(dǎo)方針是自愿的,要遵守哪些標準由各州自行決定。至少目前有尚有28個州使用了從未通過EAC認證的系統(tǒng)。

F-Secure安全顧問Sean Sullivan 表示,美國大選的規(guī)則由縣級官員制定,伴隨而來的也經(jīng)常會出現(xiàn)一些問題。

事實上,盡管針對電子投票機實施了很多預(yù)防措施,但卻沒有證據(jù)表明投票設(shè)備或結(jié)果曾經(jīng)被篡改過。正如Sullivan說的那樣,分散式的選舉形式使黑客攻擊成為不可能。這也是為什么有人嘲笑共和黨候選人唐納德?特朗普指責(zé)選舉有可能被操縱。

然而,特朗普的說法并不是完全錯誤的。黑客并不需要發(fā)動一個大規(guī)模的攻擊來破壞選舉的完整性。Sullivan說:“想要攻擊美國總統(tǒng)大選,僅僅需要篡改一個縣的系統(tǒng),然后泄漏這個篡改的部分,從而導(dǎo)致所有的投票結(jié)果被取消,因為選舉的勝利者最終只由幾百票來決定?!?/p>

582388907747514161

共和黨候選人唐納德?特朗普

由于永遠不能保證100%的安全性,計算選票唯一安全的方法是應(yīng)用一個可以消除疑問的審計機制。而最基本的方法是回到基于紙制的投票表決方式,使投票有跡可循,且紙質(zhì)選票可用于后期結(jié)果的驗證。

然而,本屆大選的網(wǎng)上或電子投票迫在眉睫,我們沒有時間去開發(fā)一個絕對安全的新系統(tǒng)。

Robles說:“網(wǎng)絡(luò)攻擊對選舉的威脅以及資金的缺乏,皆導(dǎo)致了選舉的投票方式僅限于具有紙質(zhì)備份的離線系統(tǒng),其中監(jiān)管鏈和實體安全也至關(guān)重要。相對來說,似乎智能手機和平板電腦比投票技術(shù)更為安全。因此我們應(yīng)該考慮如何利用強大的認證技術(shù),簡單且安全地部署一個的選舉過程?!?/p>

但是,新技術(shù)的引入?yún)s存在著瓶頸。網(wǎng)絡(luò)安全專家Jeffrey Carr認為:不論是加密密鑰,雙因素身份驗證,或是使用移動設(shè)備,任何技術(shù)解決方案的實施都必須考慮到那些老年或非技術(shù)選民。

這也是為什么技術(shù)專家認為選舉可以利用智能卡(在美國稱為芯片和pin)等技術(shù),這些技術(shù)已經(jīng)在金融行業(yè)中得到試用和測試。

“雖然尚未得到廣泛使用,但在一些歐洲國家,智能卡技術(shù)已經(jīng)可用于在線身份認證。如果美國這樣的國家也考慮推出這樣的技術(shù),游戲規(guī)則勢必將改變?!盨ullivan說。事實上,愛沙尼亞已經(jīng)開始使用智能卡來確保其電子投票系統(tǒng)的完整性。

對于這一說法,Carr也表示同意,他認為,每個人都知道如何使用借記卡或信用卡,隨著芯片和pin認證的出現(xiàn),引入電子投票系統(tǒng)是一個更為安全地方式。它的運作方式跟購物類似,使用了所有與銀行相同的防欺詐機制。

當(dāng)然,基礎(chǔ)設(shè)施方面也需要改進。在最近的黑客攻擊中,安全和反恐專家敦促政府對投票程序和結(jié)果給予保護,類似于在關(guān)鍵基礎(chǔ)設(shè)施(如銀行業(yè))中使用的保護。尤其要保護支持投票系統(tǒng)的服務(wù)器和后端網(wǎng)絡(luò),同時,網(wǎng)絡(luò)監(jiān)控和人工智能等新技術(shù)也應(yīng)該得到更多的關(guān)注。

目前,F(xiàn)-Secure公司正在致力于構(gòu)建一項服務(wù),通過機器學(xué)習(xí)的方式對網(wǎng)絡(luò)活動進行監(jiān)控,并將濾掉的噪音后的報告匯報給技術(shù)專家。這種人與機器結(jié)合的工作方式將幫助網(wǎng)絡(luò)管理員檢測和制止災(zāi)難的發(fā)生。Sullivan表示,包括銀行在內(nèi)的許多組織已經(jīng)采用了這種服務(wù),政府部門更不應(yīng)該落后。

對于一套可審計且具備防篡改功能的電子投票系統(tǒng)而言,目前的做法是將數(shù)據(jù)存儲在不可變的分布式分類賬目式區(qū)塊鏈中,并以強大的加密比特幣做支撐。大體是為每個選民發(fā)放一個數(shù)字錢包和數(shù)字貨幣,選民將選票發(fā)送到數(shù)字錢包內(nèi)進行投票。之后,選票被不可逆地存儲在區(qū)塊鏈上,選民可以查看該投票是否已被計數(shù)。FollowMyVote和V-Initiative等創(chuàng)業(yè)公司在這方面已經(jīng)做出了很大貢獻,該技術(shù)目前已被用于西班牙國會的選舉。

所以說,與其去等待開發(fā)一個絕對安全的投票系統(tǒng)進行網(wǎng)上或電子投票,不如運用現(xiàn)有的可靠技術(shù)和規(guī)定來確保投票過程出現(xiàn)失誤時,可以進行及時的審計和重新計算。

保護大選

由于美國大選四年才舉行一次,因此保護這部分數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的能力也非常脆弱。由于選舉的重點不是網(wǎng)絡(luò)安全,故很少或幾乎沒有聯(lián)邦或地方政府對安全實施監(jiān)督。工作人員沒有接受過預(yù)防網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏方面的培訓(xùn),政府也沒有適當(dāng)?shù)陌踩藛T和基礎(chǔ)設(shè)施來保護網(wǎng)絡(luò)和服務(wù)器免受攻擊。

同時,包括選舉捐助者信息,內(nèi)部電子郵件,對手弱點分析在內(nèi)的信息都非常敏感,吸引了來自其他國家、情報機構(gòu)、黑客等組織的注意力。

人們更傾向于在競選正在進行時討論安全問題,卻在選舉結(jié)束后不再關(guān)心?!斑x民希望候選人坦誠其競選策略,但并不意味著候選人及其支持者的私人數(shù)據(jù)可以被泄露?!盧obles說。最引人注目的例子是黑客泄露了DNC對反對派的研究結(jié)果,描繪了民主黨的分裂形象,導(dǎo)致DNC主席Debbie Wasserman Schultz辭職。國家情報局局長James Clapper則表示,這也許只是一個前奏。

雖然有證據(jù)顯示攻擊DNC的黑客很可能得到了其他國家的支持,但是,如果此次競選提前制定好完善的安全策略,那么攻擊是有可能被阻止的。最近一次黑客入侵伊利諾伊選舉委員會網(wǎng)站是通過SQL注入漏洞和工具,眾所周知,SQL可以很容易地在線獲得。

除了數(shù)據(jù)泄漏,競選還應(yīng)該警惕其他類型的攻擊?!拔也徽J為攻擊可以嚴重損害選民的信任,”Incapsula公司的Zeifman說?!暗_實有一些例子表明網(wǎng)絡(luò)罪犯能夠影響選民意見。”Zeifman警告要預(yù)防僵尸網(wǎng)絡(luò)的威脅,并指出今年6月的一次機器人攻擊,在英國脫歐第二輪公投中,4chan論壇的用戶使用機器人通過朝鮮、南極洲和梵蒂岡等IP地址增加簽名,制造假票8萬張以破壞此次公投。

候選人不愿意花費他們有限預(yù)算的一大部分來購買設(shè)備和軟件,來保護一個只持續(xù)幾個月的競選活動。因此,另一種方法是使用基于云的安全服務(wù),如Web應(yīng)用程序防火墻(WAF)和DDoS保護服務(wù)不需要任何前期投資,可以按需付費模式支付,因此更有利于競選活動。

Zeifman的公司正在提供一套基于云的安全解決方案,該解決方案使用流量檢測來過濾惡意機器人,基于他們的行為,使用原點和HTTP/S簽名來識別訪問者?!斑@足以確保訪問系統(tǒng)的人至少是一個人,而不是一個攻擊軟件。”Zeifman說。

云安全的另一個特點是能夠根據(jù)客戶端不斷變化的需求進行擴展。例如,通過與任意服務(wù)器或網(wǎng)站共享其2T網(wǎng)絡(luò)容量,Incapsula將流量分析與按需擴展相結(jié)合,以便在遭受DDoS攻擊或流量突然激增時進行處理。當(dāng)競選遭受APT攻擊時,這就變得至關(guān)重要。

被攻擊的郵件賬戶同樣會對大選造成嚴重的損害。據(jù)不完全統(tǒng)計,每年都有數(shù)以億計的電子郵件和社交媒體遭到惡意攻擊。美國前國務(wù)卿鮑威爾的電子郵件就遭到了惡意泄露,鮑威爾的想法對大部分人來說是很重要的,這些信息被泄露后很可能會影響本屆大選的結(jié)果。

Robles指出,對于公眾人物來說,他們的個人信息非常容易得到,黑客可以輕易地猜出安全問題來重置賬戶密碼。此時,身份認證技術(shù)就顯得尤為重要,且認證方法需要進化以防止帳戶被黑客入侵。

選舉的未來

美國總統(tǒng)選舉每隔四年進行一次。人們需要做的不僅僅是在大選期間談?wù)撨@些安全問題,事后卻不再提及。而威脅將持續(xù)存在,并在下一個周期開始時再次被激活。因此,實施一套完備的安全策略,可以使選民能夠在更安全的環(huán)境中進行選舉,而不必擔(dān)心受到來自國內(nèi)外的惡意影響。

分享到

sunk

相關(guān)推薦