其主要原因是網(wǎng)絡(luò)安全問題正在威脅當(dāng)今的美國選舉制度���。最著名的當(dāng)屬兩個獨立黑客組織先后對民主黨全國委員會(DNC)實施的攻擊��。另外�����,今年8月有消息表明�����,美國兩個州的選民登記數(shù)據(jù)庫遭到了黑客攻擊�,美國情報官員稱幕后黑手可能為俄羅斯黑客。
美國目前所遭遇的安全問題程度是前所未有的����,而且各國政府似乎也都在試圖影響此次選舉。這也是為什么不論在選舉中使用任何技術(shù)都會被視為惡意行為的潛在攻擊媒介����。因此,我們必須知道選舉的薄弱環(huán)節(jié)是什么��,其最具威脅的部分是什么����,以及如何借助先進技術(shù)免受這些威脅。
保護投票過程
要保證選舉過程的完整性�,就需要其對“過程”和“結(jié)果”進行保護。黑客技術(shù)能夠直接影響投票和選舉的結(jié)果����,一次成功的網(wǎng)絡(luò)攻擊確實可以對美國大選產(chǎn)生非常壞的影響,甚至?xí)谷藗儗φ麄€選舉制度的完整性產(chǎn)生質(zhì)疑���。
電子投票機在2000年總統(tǒng)大選時取代了舊式的穿孔卡系統(tǒng)�����,被用于當(dāng)年的選舉投票��。但是�,由于出現(xiàn)了選票被損壞和發(fā)生絞紙而導(dǎo)致投票失敗的結(jié)果,這使得電子投票系統(tǒng)遭到了質(zhì)疑�����,最終還被上訴到了最高法院��。另一方面����,大部分電子投票機已經(jīng)生產(chǎn)使用超過十年之久�����,依然運行著微軟不再支持的Windows XP系統(tǒng)���,并且由于其安全問題已經(jīng)被停止認證�。
奧巴馬使用電子投票機為候選人投票
選票被篡改也是電子投票機的一個弊端?��!霸谕镀痹O(shè)備方面���,制造商要做的是保護他們的代碼和用于執(zhí)行代碼的物理組件?����!本W(wǎng)絡(luò)安全技術(shù)公司Qondado首席執(zhí)行官Edward Robles表示�。“我們假設(shè)有人會對設(shè)備進行重新編程以改變投票計數(shù)���,重定向投票���,或者只是簡單地不記錄某些投票。而且研究人員已經(jīng)證明這些都是可以做到的�,他們成功地把一個名為吃豆人的街機游戲攻入到了投票機內(nèi)?!蓖瑫r,研究人員還發(fā)現(xiàn)了一個可能存在的漏洞���,即投票機允許任何人在半英里范圍內(nèi)修改任意一個投票��,且實現(xiàn)這一過程無需具備專業(yè)技術(shù)知識�����。
Imperva Incapsula營銷總監(jiān)Igal Zeifman指出��,“在選舉日��,DDoS有可能成為最具威脅的攻擊�,因為它可以通過取消關(guān)鍵的業(yè)務(wù)支持和基礎(chǔ)設(shè)施來干擾投票過程。這一攻擊通過使用遠程請求重載服務(wù)器和設(shè)備��,并將他們關(guān)閉�。”試想一下�����,如果該攻擊被用于一個投票系統(tǒng)或是一個地方選舉機構(gòu)��,結(jié)果很可能是災(zāi)難性的���。另外,設(shè)備的故障優(yōu)先權(quán)也會中斷投票過程。
那么問題來了�����,為什么不更新投票技術(shù)和設(shè)備呢?理由當(dāng)然也很簡單��,這與美國投票制度的管理方式有很大關(guān)系��。Robles表示���,從國家層面來看����,投票過程是根據(jù)美國國家標準與技術(shù)研究院(NIST)以及選舉援助委員會的指導(dǎo)方針來進行管理的�����。但是���,并沒有一個監(jiān)管機構(gòu)在選舉日進行監(jiān)督���。另外,資金不足也是導(dǎo)致技術(shù)落后的一個重要原因��。
EAC是一個驗證和認證投票機完整性和安全性的機構(gòu)。但其指導(dǎo)方針是自愿的����,要遵守哪些標準由各州自行決定。至少目前有尚有28個州使用了從未通過EAC認證的系統(tǒng)��。
F-Secure安全顧問Sean Sullivan 表示����,美國大選的規(guī)則由縣級官員制定,伴隨而來的也經(jīng)常會出現(xiàn)一些問題���。
事實上�����,盡管針對電子投票機實施了很多預(yù)防措施���,但卻沒有證據(jù)表明投票設(shè)備或結(jié)果曾經(jīng)被篡改過。正如Sullivan說的那樣����,分散式的選舉形式使黑客攻擊成為不可能。這也是為什么有人嘲笑共和黨候選人唐納德?特朗普指責(zé)選舉有可能被操縱����。
然而,特朗普的說法并不是完全錯誤的��。黑客并不需要發(fā)動一個大規(guī)模的攻擊來破壞選舉的完整性���。Sullivan說:“想要攻擊美國總統(tǒng)大選��,僅僅需要篡改一個縣的系統(tǒng)����,然后泄漏這個篡改的部分�,從而導(dǎo)致所有的投票結(jié)果被取消,因為選舉的勝利者最終只由幾百票來決定��?��!?/p>
共和黨候選人唐納德?特朗普
由于永遠不能保證100%的安全性����,計算選票唯一安全的方法是應(yīng)用一個可以消除疑問的審計機制����。而最基本的方法是回到基于紙制的投票表決方式���,使投票有跡可循,且紙質(zhì)選票可用于后期結(jié)果的驗證�����。
然而�����,本屆大選的網(wǎng)上或電子投票迫在眉睫�����,我們沒有時間去開發(fā)一個絕對安全的新系統(tǒng)�����。
Robles說:“網(wǎng)絡(luò)攻擊對選舉的威脅以及資金的缺乏�,皆導(dǎo)致了選舉的投票方式僅限于具有紙質(zhì)備份的離線系統(tǒng),其中監(jiān)管鏈和實體安全也至關(guān)重要��。相對來說���,似乎智能手機和平板電腦比投票技術(shù)更為安全���。因此我們應(yīng)該考慮如何利用強大的認證技術(shù)�����,簡單且安全地部署一個的選舉過程?��!?/p>
但是���,新技術(shù)的引入?yún)s存在著瓶頸。網(wǎng)絡(luò)安全專家Jeffrey Carr認為:不論是加密密鑰�����,雙因素身份驗證�,或是使用移動設(shè)備,任何技術(shù)解決方案的實施都必須考慮到那些老年或非技術(shù)選民�。
這也是為什么技術(shù)專家認為選舉可以利用智能卡(在美國稱為芯片和pin)等技術(shù),這些技術(shù)已經(jīng)在金融行業(yè)中得到試用和測試�。
“雖然尚未得到廣泛使用,但在一些歐洲國家�����,智能卡技術(shù)已經(jīng)可用于在線身份認證。如果美國這樣的國家也考慮推出這樣的技術(shù)�,游戲規(guī)則勢必將改變?�!盨ullivan說���。事實上��,愛沙尼亞已經(jīng)開始使用智能卡來確保其電子投票系統(tǒng)的完整性�。
對于這一說法�,Carr也表示同意,他認為�����,每個人都知道如何使用借記卡或信用卡����,隨著芯片和pin認證的出現(xiàn),引入電子投票系統(tǒng)是一個更為安全地方式�。它的運作方式跟購物類似,使用了所有與銀行相同的防欺詐機制���。
當(dāng)然��,基礎(chǔ)設(shè)施方面也需要改進���。在最近的黑客攻擊中��,安全和反恐專家敦促政府對投票程序和結(jié)果給予保護��,類似于在關(guān)鍵基礎(chǔ)設(shè)施(如銀行業(yè))中使用的保護�。尤其要保護支持投票系統(tǒng)的服務(wù)器和后端網(wǎng)絡(luò)����,同時����,網(wǎng)絡(luò)監(jiān)控和人工智能等新技術(shù)也應(yīng)該得到更多的關(guān)注。
目前����,F(xiàn)-Secure公司正在致力于構(gòu)建一項服務(wù),通過機器學(xué)習(xí)的方式對網(wǎng)絡(luò)活動進行監(jiān)控�,并將濾掉的噪音后的報告匯報給技術(shù)專家。這種人與機器結(jié)合的工作方式將幫助網(wǎng)絡(luò)管理員檢測和制止災(zāi)難的發(fā)生�����。Sullivan表示,包括銀行在內(nèi)的許多組織已經(jīng)采用了這種服務(wù)�����,政府部門更不應(yīng)該落后���。
對于一套可審計且具備防篡改功能的電子投票系統(tǒng)而言���,目前的做法是將數(shù)據(jù)存儲在不可變的分布式分類賬目式區(qū)塊鏈中,并以強大的加密比特幣做支撐���。大體是為每個選民發(fā)放一個數(shù)字錢包和數(shù)字貨幣�,選民將選票發(fā)送到數(shù)字錢包內(nèi)進行投票�����。之后�����,選票被不可逆地存儲在區(qū)塊鏈上�����,選民可以查看該投票是否已被計數(shù)。FollowMyVote和V-Initiative等創(chuàng)業(yè)公司在這方面已經(jīng)做出了很大貢獻����,該技術(shù)目前已被用于西班牙國會的選舉。
所以說��,與其去等待開發(fā)一個絕對安全的投票系統(tǒng)進行網(wǎng)上或電子投票�����,不如運用現(xiàn)有的可靠技術(shù)和規(guī)定來確保投票過程出現(xiàn)失誤時���,可以進行及時的審計和重新計算。
保護大選
由于美國大選四年才舉行一次�����,因此保護這部分數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的能力也非常脆弱�。由于選舉的重點不是網(wǎng)絡(luò)安全,故很少或幾乎沒有聯(lián)邦或地方政府對安全實施監(jiān)督��。工作人員沒有接受過預(yù)防網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏方面的培訓(xùn)�����,政府也沒有適當(dāng)?shù)陌踩藛T和基礎(chǔ)設(shè)施來保護網(wǎng)絡(luò)和服務(wù)器免受攻擊。
同時���,包括選舉捐助者信息�,內(nèi)部電子郵件���,對手弱點分析在內(nèi)的信息都非常敏感�����,吸引了來自其他國家�、情報機構(gòu)�、黑客等組織的注意力。
人們更傾向于在競選正在進行時討論安全問題����,卻在選舉結(jié)束后不再關(guān)心?!斑x民希望候選人坦誠其競選策略,但并不意味著候選人及其支持者的私人數(shù)據(jù)可以被泄露���?���!盧obles說。最引人注目的例子是黑客泄露了DNC對反對派的研究結(jié)果����,描繪了民主黨的分裂形象,導(dǎo)致DNC主席Debbie Wasserman Schultz辭職����。國家情報局局長James Clapper則表示,這也許只是一個前奏����。
雖然有證據(jù)顯示攻擊DNC的黑客很可能得到了其他國家的支持,但是����,如果此次競選提前制定好完善的安全策略,那么攻擊是有可能被阻止的�。最近一次黑客入侵伊利諾伊選舉委員會網(wǎng)站是通過SQL注入漏洞和工具�,眾所周知,SQL可以很容易地在線獲得���。
除了數(shù)據(jù)泄漏��,競選還應(yīng)該警惕其他類型的攻擊���?!拔也徽J為攻擊可以嚴重損害選民的信任����,”Incapsula公司的Zeifman說?��!暗_實有一些例子表明網(wǎng)絡(luò)罪犯能夠影響選民意見���。”Zeifman警告要預(yù)防僵尸網(wǎng)絡(luò)的威脅��,并指出今年6月的一次機器人攻擊���,在英國脫歐第二輪公投中�,4chan論壇的用戶使用機器人通過朝鮮����、南極洲和梵蒂岡等IP地址增加簽名,制造假票8萬張以破壞此次公投��。
候選人不愿意花費他們有限預(yù)算的一大部分來購買設(shè)備和軟件,來保護一個只持續(xù)幾個月的競選活動�����。因此�����,另一種方法是使用基于云的安全服務(wù)��,如Web應(yīng)用程序防火墻(WAF)和DDoS保護服務(wù)不需要任何前期投資���,可以按需付費模式支付��,因此更有利于競選活動����。
Zeifman的公司正在提供一套基于云的安全解決方案�,該解決方案使用流量檢測來過濾惡意機器人,基于他們的行為�,使用原點和HTTP/S簽名來識別訪問者?���!斑@足以確保訪問系統(tǒng)的人至少是一個人,而不是一個攻擊軟件����。”Zeifman說��。
云安全的另一個特點是能夠根據(jù)客戶端不斷變化的需求進行擴展���。例如�,通過與任意服務(wù)器或網(wǎng)站共享其2T網(wǎng)絡(luò)容量����,Incapsula將流量分析與按需擴展相結(jié)合,以便在遭受DDoS攻擊或流量突然激增時進行處理����。當(dāng)競選遭受APT攻擊時,這就變得至關(guān)重要���。
被攻擊的郵件賬戶同樣會對大選造成嚴重的損害�。據(jù)不完全統(tǒng)計�����,每年都有數(shù)以億計的電子郵件和社交媒體遭到惡意攻擊。美國前國務(wù)卿鮑威爾的電子郵件就遭到了惡意泄露�����,鮑威爾的想法對大部分人來說是很重要的�,這些信息被泄露后很可能會影響本屆大選的結(jié)果。
Robles指出�,對于公眾人物來說,他們的個人信息非常容易得到����,黑客可以輕易地猜出安全問題來重置賬戶密碼。此時����,身份認證技術(shù)就顯得尤為重要,且認證方法需要進化以防止帳戶被黑客入侵����。
選舉的未來
美國總統(tǒng)選舉每隔四年進行一次。人們需要做的不僅僅是在大選期間談?wù)撨@些安全問題�,事后卻不再提及。而威脅將持續(xù)存在�,并在下一個周期開始時再次被激活。因此,實施一套完備的安全策略����,可以使選民能夠在更安全的環(huán)境中進行選舉�����,而不必擔(dān)心受到來自國內(nèi)外的惡意影響����。
