其主要原因是網(wǎng)絡(luò)安全問題正在威脅當(dāng)今的美國選舉制度。最著名的當(dāng)屬兩個獨立黑客組織先后對民主黨全國委員會(DNC)實施的攻擊����。另外��,今年8月有消息表明����,美國兩個州的選民登記數(shù)據(jù)庫遭到了黑客攻擊���,美國情報官員稱幕后黑手可能為俄羅斯黑客。
美國目前所遭遇的安全問題程度是前所未有的���,而且各國政府似乎也都在試圖影響此次選舉�。這也是為什么不論在選舉中使用任何技術(shù)都會被視為惡意行為的潛在攻擊媒介��。因此,我們必須知道選舉的薄弱環(huán)節(jié)是什么�����,其最具威脅的部分是什么���,以及如何借助先進(jìn)技術(shù)免受這些威脅��。
保護(hù)投票過程
要保證選舉過程的完整性���,就需要其對“過程”和“結(jié)果”進(jìn)行保護(hù)�����。黑客技術(shù)能夠直接影響投票和選舉的結(jié)果����,一次成功的網(wǎng)絡(luò)攻擊確實可以對美國大選產(chǎn)生非常壞的影響�����,甚至?xí)谷藗儗φ麄€選舉制度的完整性產(chǎn)生質(zhì)疑�。
電子投票機(jī)在2000年總統(tǒng)大選時取代了舊式的穿孔卡系統(tǒng),被用于當(dāng)年的選舉投票���。但是���,由于出現(xiàn)了選票被損壞和發(fā)生絞紙而導(dǎo)致投票失敗的結(jié)果���,這使得電子投票系統(tǒng)遭到了質(zhì)疑,最終還被上訴到了最高法院���。另一方面,大部分電子投票機(jī)已經(jīng)生產(chǎn)使用超過十年之久,依然運行著微軟不再支持的Windows XP系統(tǒng)����,并且由于其安全問題已經(jīng)被停止認(rèn)證���。
奧巴馬使用電子投票機(jī)為候選人投票
選票被篡改也是電子投票機(jī)的一個弊端?���!霸谕镀痹O(shè)備方面,制造商要做的是保護(hù)他們的代碼和用于執(zhí)行代碼的物理組件�����?��!本W(wǎng)絡(luò)安全技術(shù)公司Qondado首席執(zhí)行官Edward Robles表示����?�!拔覀兗僭O(shè)有人會對設(shè)備進(jìn)行重新編程以改變投票計數(shù)�,重定向投票����,或者只是簡單地不記錄某些投票�����。而且研究人員已經(jīng)證明這些都是可以做到的�,他們成功地把一個名為吃豆人的街機(jī)游戲攻入到了投票機(jī)內(nèi)��?�!蓖瑫r,研究人員還發(fā)現(xiàn)了一個可能存在的漏洞�,即投票機(jī)允許任何人在半英里范圍內(nèi)修改任意一個投票���,且實現(xiàn)這一過程無需具備專業(yè)技術(shù)知識����。
Imperva Incapsula營銷總監(jiān)Igal Zeifman指出,“在選舉日���,DDoS有可能成為最具威脅的攻擊���,因為它可以通過取消關(guān)鍵的業(yè)務(wù)支持和基礎(chǔ)設(shè)施來干擾投票過程�。這一攻擊通過使用遠(yuǎn)程請求重載服務(wù)器和設(shè)備����,并將他們關(guān)閉����?����!痹囅胍幌?���,如果該攻擊被用于一個投票系統(tǒng)或是一個地方選舉機(jī)構(gòu),結(jié)果很可能是災(zāi)難性的�����。另外,設(shè)備的故障優(yōu)先權(quán)也會中斷投票過程��。
那么問題來了����,為什么不更新投票技術(shù)和設(shè)備呢?理由當(dāng)然也很簡單,這與美國投票制度的管理方式有很大關(guān)系�����。Robles表示���,從國家層面來看�����,投票過程是根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)以及選舉援助委員會的指導(dǎo)方針來進(jìn)行管理的�����。但是����,并沒有一個監(jiān)管機(jī)構(gòu)在選舉日進(jìn)行監(jiān)督。另外��,資金不足也是導(dǎo)致技術(shù)落后的一個重要原因�����。
EAC是一個驗證和認(rèn)證投票機(jī)完整性和安全性的機(jī)構(gòu)���。但其指導(dǎo)方針是自愿的,要遵守哪些標(biāo)準(zhǔn)由各州自行決定��。至少目前有尚有28個州使用了從未通過EAC認(rèn)證的系統(tǒng)���。
F-Secure安全顧問Sean Sullivan 表示�,美國大選的規(guī)則由縣級官員制定�,伴隨而來的也經(jīng)常會出現(xiàn)一些問題。
事實上����,盡管針對電子投票機(jī)實施了很多預(yù)防措施,但卻沒有證據(jù)表明投票設(shè)備或結(jié)果曾經(jīng)被篡改過��。正如Sullivan說的那樣�����,分散式的選舉形式使黑客攻擊成為不可能。這也是為什么有人嘲笑共和黨候選人唐納德?特朗普指責(zé)選舉有可能被操縱�。
然而,特朗普的說法并不是完全錯誤的�����。黑客并不需要發(fā)動一個大規(guī)模的攻擊來破壞選舉的完整性��。Sullivan說:“想要攻擊美國總統(tǒng)大選��,僅僅需要篡改一個縣的系統(tǒng)�����,然后泄漏這個篡改的部分���,從而導(dǎo)致所有的投票結(jié)果被取消�����,因為選舉的勝利者最終只由幾百票來決定����。”
共和黨候選人唐納德?特朗普
由于永遠(yuǎn)不能保證100%的安全性����,計算選票唯一安全的方法是應(yīng)用一個可以消除疑問的審計機(jī)制。而最基本的方法是回到基于紙制的投票表決方式�����,使投票有跡可循�����,且紙質(zhì)選票可用于后期結(jié)果的驗證�。
然而�����,本屆大選的網(wǎng)上或電子投票迫在眉睫��,我們沒有時間去開發(fā)一個絕對安全的新系統(tǒng)�����。
Robles說:“網(wǎng)絡(luò)攻擊對選舉的威脅以及資金的缺乏�,皆導(dǎo)致了選舉的投票方式僅限于具有紙質(zhì)備份的離線系統(tǒng),其中監(jiān)管鏈和實體安全也至關(guān)重要�����。相對來說����,似乎智能手機(jī)和平板電腦比投票技術(shù)更為安全。因此我們應(yīng)該考慮如何利用強(qiáng)大的認(rèn)證技術(shù)�,簡單且安全地部署一個的選舉過程?�!?/p>
但是�,新技術(shù)的引入?yún)s存在著瓶頸。網(wǎng)絡(luò)安全專家Jeffrey Carr認(rèn)為:不論是加密密鑰��,雙因素身份驗證,或是使用移動設(shè)備�����,任何技術(shù)解決方案的實施都必須考慮到那些老年或非技術(shù)選民����。
這也是為什么技術(shù)專家認(rèn)為選舉可以利用智能卡(在美國稱為芯片和pin)等技術(shù),這些技術(shù)已經(jīng)在金融行業(yè)中得到試用和測試�。
“雖然尚未得到廣泛使用,但在一些歐洲國家���,智能卡技術(shù)已經(jīng)可用于在線身份認(rèn)證��。如果美國這樣的國家也考慮推出這樣的技術(shù)����,游戲規(guī)則勢必將改變�?����!盨ullivan說���。事實上�,愛沙尼亞已經(jīng)開始使用智能卡來確保其電子投票系統(tǒng)的完整性。
對于這一說法����,Carr也表示同意,他認(rèn)為��,每個人都知道如何使用借記卡或信用卡�����,隨著芯片和pin認(rèn)證的出現(xiàn)�����,引入電子投票系統(tǒng)是一個更為安全地方式���。它的運作方式跟購物類似���,使用了所有與銀行相同的防欺詐機(jī)制。
當(dāng)然�����,基礎(chǔ)設(shè)施方面也需要改進(jìn)。在最近的黑客攻擊中����,安全和反恐專家敦促政府對投票程序和結(jié)果給予保護(hù),類似于在關(guān)鍵基礎(chǔ)設(shè)施(如銀行業(yè))中使用的保護(hù)����。尤其要保護(hù)支持投票系統(tǒng)的服務(wù)器和后端網(wǎng)絡(luò),同時���,網(wǎng)絡(luò)監(jiān)控和人工智能等新技術(shù)也應(yīng)該得到更多的關(guān)注����。
目前����,F(xiàn)-Secure公司正在致力于構(gòu)建一項服務(wù),通過機(jī)器學(xué)習(xí)的方式對網(wǎng)絡(luò)活動進(jìn)行監(jiān)控�����,并將濾掉的噪音后的報告匯報給技術(shù)專家���。這種人與機(jī)器結(jié)合的工作方式將幫助網(wǎng)絡(luò)管理員檢測和制止災(zāi)難的發(fā)生。Sullivan表示,包括銀行在內(nèi)的許多組織已經(jīng)采用了這種服務(wù)�,政府部門更不應(yīng)該落后。
對于一套可審計且具備防篡改功能的電子投票系統(tǒng)而言���,目前的做法是將數(shù)據(jù)存儲在不可變的分布式分類賬目式區(qū)塊鏈中�����,并以強(qiáng)大的加密比特幣做支撐��。大體是為每個選民發(fā)放一個數(shù)字錢包和數(shù)字貨幣��,選民將選票發(fā)送到數(shù)字錢包內(nèi)進(jìn)行投票�。之后���,選票被不可逆地存儲在區(qū)塊鏈上�,選民可以查看該投票是否已被計數(shù)����。FollowMyVote和V-Initiative等創(chuàng)業(yè)公司在這方面已經(jīng)做出了很大貢獻(xiàn),該技術(shù)目前已被用于西班牙國會的選舉��。
所以說�,與其去等待開發(fā)一個絕對安全的投票系統(tǒng)進(jìn)行網(wǎng)上或電子投票��,不如運用現(xiàn)有的可靠技術(shù)和規(guī)定來確保投票過程出現(xiàn)失誤時�,可以進(jìn)行及時的審計和重新計算�。
保護(hù)大選
由于美國大選四年才舉行一次,因此保護(hù)這部分?jǐn)?shù)據(jù)免受網(wǎng)絡(luò)攻擊的能力也非常脆弱�����。由于選舉的重點不是網(wǎng)絡(luò)安全����,故很少或幾乎沒有聯(lián)邦或地方政府對安全實施監(jiān)督。工作人員沒有接受過預(yù)防網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏方面的培訓(xùn)����,政府也沒有適當(dāng)?shù)陌踩藛T和基礎(chǔ)設(shè)施來保護(hù)網(wǎng)絡(luò)和服務(wù)器免受攻擊。
同時�����,包括選舉捐助者信息����,內(nèi)部電子郵件,對手弱點分析在內(nèi)的信息都非常敏感�����,吸引了來自其他國家��、情報機(jī)構(gòu)�、黑客等組織的注意力。
人們更傾向于在競選正在進(jìn)行時討論安全問題����,卻在選舉結(jié)束后不再關(guān)心?!斑x民希望候選人坦誠其競選策略,但并不意味著候選人及其支持者的私人數(shù)據(jù)可以被泄露��?���!盧obles說。最引人注目的例子是黑客泄露了DNC對反對派的研究結(jié)果�����,描繪了民主黨的分裂形象����,導(dǎo)致DNC主席Debbie Wasserman Schultz辭職���。國家情報局局長James Clapper則表示,這也許只是一個前奏����。
雖然有證據(jù)顯示攻擊DNC的黑客很可能得到了其他國家的支持,但是����,如果此次競選提前制定好完善的安全策略,那么攻擊是有可能被阻止的�。最近一次黑客入侵伊利諾伊選舉委員會網(wǎng)站是通過SQL注入漏洞和工具,眾所周知���,SQL可以很容易地在線獲得��。
除了數(shù)據(jù)泄漏����,競選還應(yīng)該警惕其他類型的攻擊��?�!拔也徽J(rèn)為攻擊可以嚴(yán)重?fù)p害選民的信任,”Incapsula公司的Zeifman說�����?!暗_實有一些例子表明網(wǎng)絡(luò)罪犯能夠影響選民意見?�!盳eifman警告要預(yù)防僵尸網(wǎng)絡(luò)的威脅��,并指出今年6月的一次機(jī)器人攻擊�,在英國脫歐第二輪公投中�,4chan論壇的用戶使用機(jī)器人通過朝鮮、南極洲和梵蒂岡等IP地址增加簽名��,制造假票8萬張以破壞此次公投���。
候選人不愿意花費他們有限預(yù)算的一大部分來購買設(shè)備和軟件���,來保護(hù)一個只持續(xù)幾個月的競選活動。因此��,另一種方法是使用基于云的安全服務(wù)����,如Web應(yīng)用程序防火墻(WAF)和DDoS保護(hù)服務(wù)不需要任何前期投資���,可以按需付費模式支付,因此更有利于競選活動����。
Zeifman的公司正在提供一套基于云的安全解決方案,該解決方案使用流量檢測來過濾惡意機(jī)器人���,基于他們的行為���,使用原點和HTTP/S簽名來識別訪問者?!斑@足以確保訪問系統(tǒng)的人至少是一個人,而不是一個攻擊軟件�����?!盳eifman說。
云安全的另一個特點是能夠根據(jù)客戶端不斷變化的需求進(jìn)行擴(kuò)展�。例如,通過與任意服務(wù)器或網(wǎng)站共享其2T網(wǎng)絡(luò)容量����,Incapsula將流量分析與按需擴(kuò)展相結(jié)合��,以便在遭受DDoS攻擊或流量突然激增時進(jìn)行處理�����。當(dāng)競選遭受APT攻擊時����,這就變得至關(guān)重要�����。
被攻擊的郵件賬戶同樣會對大選造成嚴(yán)重的損害���。據(jù)不完全統(tǒng)計,每年都有數(shù)以億計的電子郵件和社交媒體遭到惡意攻擊�����。美國前國務(wù)卿鮑威爾的電子郵件就遭到了惡意泄露�,鮑威爾的想法對大部分人來說是很重要的,這些信息被泄露后很可能會影響本屆大選的結(jié)果�����。
Robles指出,對于公眾人物來說��,他們的個人信息非常容易得到��,黑客可以輕易地猜出安全問題來重置賬戶密碼��。此時��,身份認(rèn)證技術(shù)就顯得尤為重要�����,且認(rèn)證方法需要進(jìn)化以防止帳戶被黑客入侵�����。
選舉的未來
美國總統(tǒng)選舉每隔四年進(jìn)行一次�����。人們需要做的不僅僅是在大選期間談?wù)撨@些安全問題�,事后卻不再提及。而威脅將持續(xù)存在��,并在下一個周期開始時再次被激活。因此�,實施一套完備的安全策略,可以使選民能夠在更安全的環(huán)境中進(jìn)行選舉�,而不必?fù)?dān)心受到來自國內(nèi)外的惡意影響。
