其主要原因是網(wǎng)絡安全問題正在威脅當今的美國選舉制度。最著名的當屬兩個獨立黑客組織先后對民主黨全國委員會(DNC)實施的攻擊。另外���,今年8月有消息表明,美國兩個州的選民登記數(shù)據(jù)庫遭到了黑客攻擊,美國情報官員稱幕后黑手可能為俄羅斯黑客�。
美國目前所遭遇的安全問題程度是前所未有的�����,而且各國政府似乎也都在試圖影響此次選舉��。這也是為什么不論在選舉中使用任何技術都會被視為惡意行為的潛在攻擊媒介����。因此,我們必須知道選舉的薄弱環(huán)節(jié)是什么�,其最具威脅的部分是什么,以及如何借助先進技術免受這些威脅��。
保護投票過程
要保證選舉過程的完整性,就需要其對“過程”和“結果”進行保護�。黑客技術能夠直接影響投票和選舉的結果,一次成功的網(wǎng)絡攻擊確實可以對美國大選產(chǎn)生非常壞的影響����,甚至會使人們對整個選舉制度的完整性產(chǎn)生質(zhì)疑。
電子投票機在2000年總統(tǒng)大選時取代了舊式的穿孔卡系統(tǒng)���,被用于當年的選舉投票����。但是��,由于出現(xiàn)了選票被損壞和發(fā)生絞紙而導致投票失敗的結果�,這使得電子投票系統(tǒng)遭到了質(zhì)疑,最終還被上訴到了最高法院����。另一方面,大部分電子投票機已經(jīng)生產(chǎn)使用超過十年之久��,依然運行著微軟不再支持的Windows XP系統(tǒng)�����,并且由于其安全問題已經(jīng)被停止認證���。
奧巴馬使用電子投票機為候選人投票
選票被篡改也是電子投票機的一個弊端�����?�!霸谕镀痹O備方面���,制造商要做的是保護他們的代碼和用于執(zhí)行代碼的物理組件?����!本W(wǎng)絡安全技術公司Qondado首席執(zhí)行官Edward Robles表示��?����!拔覀兗僭O有人會對設備進行重新編程以改變投票計數(shù)����,重定向投票����,或者只是簡單地不記錄某些投票����。而且研究人員已經(jīng)證明這些都是可以做到的,他們成功地把一個名為吃豆人的街機游戲攻入到了投票機內(nèi)�����?�!蓖瑫r��,研究人員還發(fā)現(xiàn)了一個可能存在的漏洞�����,即投票機允許任何人在半英里范圍內(nèi)修改任意一個投票��,且實現(xiàn)這一過程無需具備專業(yè)技術知識����。
Imperva Incapsula營銷總監(jiān)Igal Zeifman指出,“在選舉日,DDoS有可能成為最具威脅的攻擊���,因為它可以通過取消關鍵的業(yè)務支持和基礎設施來干擾投票過程。這一攻擊通過使用遠程請求重載服務器和設備��,并將他們關閉����。”試想一下��,如果該攻擊被用于一個投票系統(tǒng)或是一個地方選舉機構�,結果很可能是災難性的。另外��,設備的故障優(yōu)先權也會中斷投票過程����。
那么問題來了,為什么不更新投票技術和設備呢?理由當然也很簡單�,這與美國投票制度的管理方式有很大關系。Robles表示���,從國家層面來看�,投票過程是根據(jù)美國國家標準與技術研究院(NIST)以及選舉援助委員會的指導方針來進行管理的。但是����,并沒有一個監(jiān)管機構在選舉日進行監(jiān)督。另外���,資金不足也是導致技術落后的一個重要原因�����。
EAC是一個驗證和認證投票機完整性和安全性的機構���。但其指導方針是自愿的,要遵守哪些標準由各州自行決定��。至少目前有尚有28個州使用了從未通過EAC認證的系統(tǒng)�����。
F-Secure安全顧問Sean Sullivan 表示��,美國大選的規(guī)則由縣級官員制定�����,伴隨而來的也經(jīng)常會出現(xiàn)一些問題。
事實上����,盡管針對電子投票機實施了很多預防措施,但卻沒有證據(jù)表明投票設備或結果曾經(jīng)被篡改過�。正如Sullivan說的那樣����,分散式的選舉形式使黑客攻擊成為不可能。這也是為什么有人嘲笑共和黨候選人唐納德?特朗普指責選舉有可能被操縱��。
然而��,特朗普的說法并不是完全錯誤的���。黑客并不需要發(fā)動一個大規(guī)模的攻擊來破壞選舉的完整性��。Sullivan說:“想要攻擊美國總統(tǒng)大選�����,僅僅需要篡改一個縣的系統(tǒng)���,然后泄漏這個篡改的部分,從而導致所有的投票結果被取消,因為選舉的勝利者最終只由幾百票來決定�。”
共和黨候選人唐納德?特朗普
由于永遠不能保證100%的安全性���,計算選票唯一安全的方法是應用一個可以消除疑問的審計機制����。而最基本的方法是回到基于紙制的投票表決方式��,使投票有跡可循����,且紙質(zhì)選票可用于后期結果的驗證。
然而�,本屆大選的網(wǎng)上或電子投票迫在眉睫,我們沒有時間去開發(fā)一個絕對安全的新系統(tǒng)���。
Robles說:“網(wǎng)絡攻擊對選舉的威脅以及資金的缺乏�����,皆導致了選舉的投票方式僅限于具有紙質(zhì)備份的離線系統(tǒng)�,其中監(jiān)管鏈和實體安全也至關重要��。相對來說,似乎智能手機和平板電腦比投票技術更為安全��。因此我們應該考慮如何利用強大的認證技術����,簡單且安全地部署一個的選舉過程?��!?/p>
但是�����,新技術的引入?yún)s存在著瓶頸。網(wǎng)絡安全專家Jeffrey Carr認為:不論是加密密鑰����,雙因素身份驗證,或是使用移動設備��,任何技術解決方案的實施都必須考慮到那些老年或非技術選民��。
這也是為什么技術專家認為選舉可以利用智能卡(在美國稱為芯片和pin)等技術�����,這些技術已經(jīng)在金融行業(yè)中得到試用和測試。
“雖然尚未得到廣泛使用���,但在一些歐洲國家��,智能卡技術已經(jīng)可用于在線身份認證����。如果美國這樣的國家也考慮推出這樣的技術�����,游戲規(guī)則勢必將改變���?���!盨ullivan說�。事實上,愛沙尼亞已經(jīng)開始使用智能卡來確保其電子投票系統(tǒng)的完整性��。
對于這一說法�����,Carr也表示同意,他認為����,每個人都知道如何使用借記卡或信用卡,隨著芯片和pin認證的出現(xiàn)��,引入電子投票系統(tǒng)是一個更為安全地方式����。它的運作方式跟購物類似,使用了所有與銀行相同的防欺詐機制����。
當然,基礎設施方面也需要改進��。在最近的黑客攻擊中�����,安全和反恐專家敦促政府對投票程序和結果給予保護��,類似于在關鍵基礎設施(如銀行業(yè))中使用的保護�����。尤其要保護支持投票系統(tǒng)的服務器和后端網(wǎng)絡���,同時��,網(wǎng)絡監(jiān)控和人工智能等新技術也應該得到更多的關注�。
目前����,F(xiàn)-Secure公司正在致力于構建一項服務,通過機器學習的方式對網(wǎng)絡活動進行監(jiān)控��,并將濾掉的噪音后的報告匯報給技術專家���。這種人與機器結合的工作方式將幫助網(wǎng)絡管理員檢測和制止災難的發(fā)生�。Sullivan表示�����,包括銀行在內(nèi)的許多組織已經(jīng)采用了這種服務�,政府部門更不應該落后。
對于一套可審計且具備防篡改功能的電子投票系統(tǒng)而言���,目前的做法是將數(shù)據(jù)存儲在不可變的分布式分類賬目式區(qū)塊鏈中�����,并以強大的加密比特幣做支撐����。大體是為每個選民發(fā)放一個數(shù)字錢包和數(shù)字貨幣,選民將選票發(fā)送到數(shù)字錢包內(nèi)進行投票���。之后���,選票被不可逆地存儲在區(qū)塊鏈上,選民可以查看該投票是否已被計數(shù)��。FollowMyVote和V-Initiative等創(chuàng)業(yè)公司在這方面已經(jīng)做出了很大貢獻�����,該技術目前已被用于西班牙國會的選舉�����。
所以說����,與其去等待開發(fā)一個絕對安全的投票系統(tǒng)進行網(wǎng)上或電子投票,不如運用現(xiàn)有的可靠技術和規(guī)定來確保投票過程出現(xiàn)失誤時����,可以進行及時的審計和重新計算。
保護大選
由于美國大選四年才舉行一次��,因此保護這部分數(shù)據(jù)免受網(wǎng)絡攻擊的能力也非常脆弱��。由于選舉的重點不是網(wǎng)絡安全����,故很少或幾乎沒有聯(lián)邦或地方政府對安全實施監(jiān)督。工作人員沒有接受過預防網(wǎng)絡攻擊和數(shù)據(jù)泄漏方面的培訓�,政府也沒有適當?shù)陌踩藛T和基礎設施來保護網(wǎng)絡和服務器免受攻擊。
同時�,包括選舉捐助者信息,內(nèi)部電子郵件��,對手弱點分析在內(nèi)的信息都非常敏感���,吸引了來自其他國家���、情報機構、黑客等組織的注意力。
人們更傾向于在競選正在進行時討論安全問題��,卻在選舉結束后不再關心�����?��!斑x民希望候選人坦誠其競選策略���,但并不意味著候選人及其支持者的私人數(shù)據(jù)可以被泄露?!盧obles說。最引人注目的例子是黑客泄露了DNC對反對派的研究結果�,描繪了民主黨的分裂形象,導致DNC主席Debbie Wasserman Schultz辭職�。國家情報局局長James Clapper則表示,這也許只是一個前奏�。
雖然有證據(jù)顯示攻擊DNC的黑客很可能得到了其他國家的支持,但是��,如果此次競選提前制定好完善的安全策略�����,那么攻擊是有可能被阻止的��。最近一次黑客入侵伊利諾伊選舉委員會網(wǎng)站是通過SQL注入漏洞和工具���,眾所周知����,SQL可以很容易地在線獲得�����。
除了數(shù)據(jù)泄漏��,競選還應該警惕其他類型的攻擊����。“我不認為攻擊可以嚴重損害選民的信任�����,”Incapsula公司的Zeifman說���?��!暗_實有一些例子表明網(wǎng)絡罪犯能夠影響選民意見�����?����!盳eifman警告要預防僵尸網(wǎng)絡的威脅���,并指出今年6月的一次機器人攻擊,在英國脫歐第二輪公投中�,4chan論壇的用戶使用機器人通過朝鮮、南極洲和梵蒂岡等IP地址增加簽名�,制造假票8萬張以破壞此次公投。
候選人不愿意花費他們有限預算的一大部分來購買設備和軟件�,來保護一個只持續(xù)幾個月的競選活動。因此���,另一種方法是使用基于云的安全服務���,如Web應用程序防火墻(WAF)和DDoS保護服務不需要任何前期投資,可以按需付費模式支付��,因此更有利于競選活動。
Zeifman的公司正在提供一套基于云的安全解決方案����,該解決方案使用流量檢測來過濾惡意機器人���,基于他們的行為���,使用原點和HTTP/S簽名來識別訪問者?����!斑@足以確保訪問系統(tǒng)的人至少是一個人��,而不是一個攻擊軟件�。”Zeifman說�����。
云安全的另一個特點是能夠根據(jù)客戶端不斷變化的需求進行擴展�。例如,通過與任意服務器或網(wǎng)站共享其2T網(wǎng)絡容量��,Incapsula將流量分析與按需擴展相結合,以便在遭受DDoS攻擊或流量突然激增時進行處理�����。當競選遭受APT攻擊時�,這就變得至關重要。
被攻擊的郵件賬戶同樣會對大選造成嚴重的損害���。據(jù)不完全統(tǒng)計��,每年都有數(shù)以億計的電子郵件和社交媒體遭到惡意攻擊���。美國前國務卿鮑威爾的電子郵件就遭到了惡意泄露,鮑威爾的想法對大部分人來說是很重要的���,這些信息被泄露后很可能會影響本屆大選的結果�����。
Robles指出�,對于公眾人物來說�,他們的個人信息非常容易得到,黑客可以輕易地猜出安全問題來重置賬戶密碼��。此時,身份認證技術就顯得尤為重要��,且認證方法需要進化以防止帳戶被黑客入侵���。
選舉的未來
美國總統(tǒng)選舉每隔四年進行一次���。人們需要做的不僅僅是在大選期間談論這些安全問題���,事后卻不再提及��。而威脅將持續(xù)存在����,并在下一個周期開始時再次被激活�����。因此����,實施一套完備的安全策略,可以使選民能夠在更安全的環(huán)境中進行選舉�,而不必擔心受到來自國內(nèi)外的惡意影響�����。
