科技猎黑客有可能在美国总统大选投票日动手脚吗?
美国总统大选 9 日就将揭晓结果,是希拉里成为第一位女性总统还是特朗普成为“商人总统”都会见分晓。
这次美国大选的种种戏剧化的细节,让人目不暇给,黑客就在其中发挥了推波助澜的作用,从民主党全国委员会的电子邮件服务器被入侵之后,部分选民担心黑客真的会干预美国大选的结果。严格来说,黑客证明了他们的价值,但可能没有那么大的操纵能力干预大选最终结果。
阻止黑客干预的并不是美国防卫技术先进,而是落后的投票机不联网
上一次美国大选的投票困境局面出现在 2000 年,当时小布希和高尔为摇摆州佛罗里达的投票计数问题大打出手,争执持续到最高法院,小布希获得有利裁决,而成为美国总统。惹麻烦的就是佛罗里达州部分郡县的打孔投票,有些选票没有正确打孔和统计,这有些类似于前些年统计上下班时间的打卡器,而且更落后些。
正是落后的系统和官员定期的检查,让黑客也束手无策。
美国政府系统的部分电脑系统有多落后呢?2000 年已经是网络第一轮泡沫的高峰,美国很多地区还在使用落后的投票技术。现在的人们可能会表示惊讶,美国国务院──就是希拉里曾经担任 4 年国务卿、负责执行美国总统外交政策储存无数机密的地方,在 2000 年一台电脑都没有!是第 65 任国务卿鲍尔在 2001 年上任后才购买了电脑,而且这些电脑在之后的十几年更新也很缓慢,服务器和 Wi-Fi 网络更别说了。国务院的办公人员因为 Wi-Fi 打印慢,会将文件经由邮件下载到手机,然后再去其他地方打印。
某种程度上可以理解希拉里为何自行架设服务器,希拉里不会用 PC,她回复邮件多数时候是透过手机,她和她的下属可能也不懂服务器,就是为了效率而用了自己的服务器。
为了防止类似 2000 年选票计数的情况再次出现,国会在 2001 年透过“帮助美国投票法案”Help America Vote Act,向各州提供更换全新电子投票机器的设备。
你以为这样会解决问题吗?对美国的政府部门在某些时候的效率以笑带过吧,当然还有一个原因就是钱,即使有国会的拨款,各州政府要将投票机升级到更新、更安全的系统是要很多钱的,而对于纳税的选民来说,将大笔金钱投入到几年才能使用一次的系统中,还不如少收点税或将税收用于更立竿见影的地方。
除了钱之外,信息安全研究人员发现国会这套系统有被黑客攻击的风险,并且缺乏纸质选票的备份,也被认为不够严谨,当软件故障的时候怎么办?很多州不使用全电子的投票系统,约 75% 至 80% 的州使用电子投票但有纸质备份的系统或者常规纸质投票的系统,同时使用两种方式,软件出现错误后也有备选解决方式,不过投票的效率也就可想而知。
也有例外的州,德拉瓦州、乔治亚州、路易斯安那州、纽泽西州和南卡罗来纳州,这 5 个州在使用全电子投票系统。印第安纳州、肯塔基州、宾夕法尼亚州和德克萨斯州同时有全电子投票系统和电子投票加纸质备份系统。这些不同就是钱的问题,各州下面的郡县财力不同,有的也就无心更换投票机。
说这些只是想让大家明白,即使有国会的拨款,并且十几年的科技发展,美国现在的投票系统也是很落后的。
那么在这种情况下,美国大选被黑客改变结果的机率有多大?
机率在理论上是很小的。
- 这些投票机器使用一种 air gaps 方式,隔绝于网络之外,也就是说黑客也束手无策。
- 想要影响全美 50 个州,成百上千的郡县投票更是一个浩大的工程,不是某个或者十几个黑客可以完成的工作。就像这次黑客入侵民主党邮件服务器被认为与俄罗斯黑客有关一样,黑客有时间可以做些更有意义的事情
- 投票机器并非不可被病毒控制,除非黑客在最后统计的服务器种下病毒,理论上黑客不能影响具体投票站的投票结果,但可以在计数服务器上改变投票或者删除部分投票。不过这也是选举观察官员严防死守的,并且即使真的有类似病毒出现,还是有纸质投票可以计数的。
而那 5 个完全使用电子投票系统的州,也在与国土安全部、地方警察部门以及第三方公司合作,检测可疑活动,保证选举顺利进行。
总而言之,黑客修改美国大选投票结果是很可能被抓住、并且费时费力而没有多少效果的事情。
即使黑客真的成功干扰美国大选,一般来说美国总统也受制于整体的制度,并非可以恣意妄为。华尔街和经济学家不欢迎特朗普因为他可能不按规矩来,但真的入主白宫的人就会发现,总统也不是想干什么就能干什么的,而是必须与国会合作。
黑客能做的事情主要是增加阻碍,让希拉里和其他美国政客不好受,并且让大选结果在某些怀疑论者眼中变得不可信,对于这种情况只能摊手。
不时释放出来的邮件可能会影响到部分人群的选情,但这并不是部分选民最担心的,其实更容易受影响的是各个机构的服务器。如果民主党的服务器不安全,新闻机构的又会如何?
黑客可能做的事情
- 干扰选民登记数据库,因为美国没有户口,投票站也不能检查驾照等,假如黑客雇佣大量群众,在选民登记数据库虚假注册然后大量投票是有可能的,但是这种异常也会被发现的,因为动作太大。
- 因为各州投入不足,或者说缺钱,如果没有关注异常情况,只能寄望于国土安全部之前的检查能够奏效。不过对于黑客来说,这种方式要建立在对各个地方即时投票数据�若指掌的情况下,才能精确影响结果,而这时投入无数金钱的共和党和民主党都无法保证的,所以也难以奏效。
- 透过 DDoS 攻击等方式干扰网络,让美国部分地区的网络瘫痪,进而影响人们外出投票,也影响人们对最终投票结果的可信程度。
主要因为投票机不联网,所以最直接影响投票结果的方式黑客没法做,其他的方式也是投入产出不成正比,所以在目前的技术情况下,不用担心大选结果被黑客影响。
(本文由 虎嗅网 授权转载)
如需获取更多资讯,请关注微信公众账号:Technews科技新报
