黑客投票:专家称风险是真实存在的

黑客投票:专家称风险是真实存在的

你应该担心11月的选举。与其说你支持的候选人不会获胜,还不如说“赢家”可能不是真正的赢家,因为黑客篡改了结果。

或者,即使赢家真的是赢家,也会有足够多的怀疑来制造政治混乱。

这不是锡箔帽阴谋论。这些警告来自业内一些最可靠的安全专家。

理查德克拉克,前高级网络安全政策顾问克林顿总统和乔治W。布什最近在美国广播公司(ABC)的一篇文章中写道,美国选举系统不仅容易受到黑客攻击,而且要做到这一点并不困难。

他写道:“窃听选举的方法很简单,只是我们每天在美国和世界其他地方的私营部门和政府网络上看到的计算机系统攻击的微小变种,在美国经常关闭的选举中,一点点操纵可能会有很大的帮助。”

【相关报道:网络安全能拯救11月的选举吗?  ]

CrowdStrike联合创始人兼首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)表示,恶意黑客试图篡改美国大选的风险不仅可能,而且很可能。

Dmitri Alperovitch,CrowdStrike联合创始人兼首席技术官

他说:“所有类型的对手——民族国家、黑客行动主义者,甚至雇佣的犯罪黑客,现在都可能采取措施操纵选举。”CrowdStrike目前正在保护一些政治领域组织的网络免受此类入侵。”

而弹性系统公司CTO、国际知名博客作者、作家、安全大师布鲁斯·施奈尔(Bruce Schneier)上月在波士顿WGBH电台接受采访时表示,由于生产电子投票机的公司积极保护自己的专有信息,“我们实际上不知道这些机器有多安全。但他们可能被黑客攻击的担忧是严重的。”

普林斯顿大学教授安德鲁·阿佩尔和许多学生和同事 至少15年来,尤其是自从2002年布什诉布什案之后,电子投票机开始普及以来,这一问题的严重性得到了证明。戈尔在佛罗里达州的选票纠纷。

Bruce Schneier,弹性系统首席技术官

他们特别关注一种被称为直接记录电子(DRE)的设计,施奈尔称之为“类似ATM”,而且大多数设计都不会产生任何书面痕迹。

阿佩尔和他的一个学生演示了他们可以在几分钟内侵入一台更流行的机器。丹·瓦拉赫(Dan Wallach)曾在学生时代与阿佩尔共事,现在是赖斯大学的计算机科学教授,他最近告诉《政治》杂志,“这些机器,几乎在友好的环境中工作。”

施奈尔和克拉克说,他们不知道前几次选举中的网络攻击改变了选举结果。但施奈尔指出,选举结果可信度的不确定性可能导致重大政治问题。

他说,选举有两个主要目的。”他说:“一个是挑选胜利者,另一个是让失败者相信,公平地说,他输了。”如果你不做第二件事,你就有权力交接的危险。所以就算什么都没发生,比如说周三早上有人说,我黑了选票,我们不能证明,也不能反驳。我们不知道。”

而Unisys的首席信托官汤姆帕特森(Tom Patterson)表示,黑客可以在不直接篡改投票总数的情况下破坏选举的公信力。”他们包括简单的拒绝服务——阻止公民投票——到侵犯隐私。”。

民主与技术中心首席技术专家约瑟夫·洛伦佐·霍尔(Joseph Lorenzo Hall)对此表示赞同我们中的许多人更担心的是,这些袭击并不是为了推翻选票,而是扰乱选举或造成普遍混乱。”。

“例如,有选择地从基于党派关系的选民登记数据库中删除条目的攻击将导致所有这些选民被视为未登记,因此,如果不查阅数据库的备份,即使是他们的临时选票也不可能计算在内。”

事实上,就在本周《华盛顿邮报》报道说,美国情报和执法官员正在调查他们认为是俄罗斯在美国的一次重大秘密行动,不一定是为了篡改实际投票,而是为了对结果“如此公开的不信任”。

报道引述一位不具名官员的话说,“即使是暗示有什么东西影响我们选举制度的安全,也会引起极大关注。人民对选举制度有信心,这是我们民主的关键。”

Joseph Lorenzo Hall,民主与技术中心首席技术专家

当然,众所周知,与即将到来的选举有关的组织遭到了多次黑客攻击——施奈尔指出,这些黑客攻击包括民主党希拉里·克林顿的竞选团队、民主党全国委员会(DNC)和民主党国会竞选委员会(DCCC)。

其他案件可疑,但不太确定。”施奈尔说:“当然,我们看到候选人的网站在选举前一天晚上就瘫痪了,我们看到“走出去”竞选网站和协调系统失灵了。”是小故障还是敌人的行动?我们不知道。”

但所有这些,加上美国联邦调查局(FBI)网络部门最近发出的外国黑客侵入两个州选举数据库(亚利桑那州和伊利诺伊州)的“闪电”警报,都引起了政府高层的关注。奥巴马总统在最近与俄罗斯总统普京的会晤中谈到了这个问题。民主党总统候选人希拉里·克林顿致电 俄罗斯干涉选举的可能性是一个应立即面对的严重威胁。

这也促使国土安全部(DHS)部长杰赫约翰逊(jehjohnson)建议,美国的投票系统应该被视为“关键的网络基础设施”

Kevin McAlivey,KNOS项目联合创始人兼首席架构师

约翰逊在8月15日与州选举官员举行了一次电话会议,他向国土安全部提供帮助,使这些系统更加安全。

这是否会在大选前两个月产生任何影响尚不确定。正如许多专家所指出的那样,尽管人们普遍认为美国的投票系统是脆弱的,但没有人确切知道美国的投票系统有多脆弱。

霍尔说:“选举管理人员接受的培训是管理选举,而不是保卫计算机系统。”我们在许多情况下使用的投票系统都没有保留检测攻击所需的证据,更不用说在不中断或失去选票的情况下从攻击中恢复了。”