幾周前,計算機科學家 J. Alex Halderman 將一臺電子投票機推到麻省理工學院的舞臺上,並演示了駭客攻擊選舉是多麼簡單。
在喬治·華盛頓和本尼迪克特·阿諾德之間的模擬競賽中,三名志願者都投票給了華盛頓。但霍爾德曼的研究涉及測試選舉系統的安全性,他篡改了選票程式,用惡意軟體感染了機器的儲存卡。當他打印出結果時,收據顯示阿諾德以 2 比 1 獲勝。如果沒有每張選票的紙質記錄,選民和人工稽核員都無法檢查差異。在真實的選舉中,全國約有 20% 的選民仍然只投電子選票。
隨著美國中期選舉的臨近,霍爾德曼等人警告說,我們“過時且未經充分測試”的電子投票系統越來越容易受到攻擊。它們也可能導致混亂。一些得克薩斯州的提前投票選民已經報告,他們投給民主黨美國參議院挑戰者貝託·奧魯克的選票在螢幕上被切換為現任共和黨參議員特德·克魯茲。沒有證據表明存在駭客攻擊,而且有關機器已知存在軟體漏洞,這可能是造成錯誤的原因。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們今天世界的發現和想法的具有影響力的故事的未來。
霍爾德曼不認為攻擊是罪魁禍首。“如果是的話,候選人切換對選民和選舉官員都不可見,”他說。“但得克薩斯州正在發生的事情是老舊機器執行不良的另一個警告訊號,這使它們成為竊取選票攻擊的沃土。”
最終——無論得克薩斯州的場景是源於故障軟體、有缺陷的機器還是敵對的駭客攻擊——一個結果是失去了對我們選舉過程的信心。正如網路安全記者 Kim Zetter 最近在紐約時報雜誌中寫道,“說如果在投票箱中出現故障,那麼民主就會失敗,這並不誇張。”
密歇根大學計算與社會中心主任霍爾德曼最近與大眾科學談論了對民主的不同型別的技術威脅——以及古老的紙張如何保障選舉安全。
電子投票機。圖片來源:Elijah Nouvelage Getty Images
[以下是採訪的編輯稿:]
似乎選舉干預正在我們周圍發生,以如此多種不同的方式。駭客攻擊投票機軟體與出現在我們 Facebook 資訊流中的虛假資訊宣傳活動有什麼關係?
技術正在許多不同層面上改變民主,它們並非完全相關。但它們都在社會形成政治觀點、表達這些觀點並將其轉化為選舉結果的方式中製造了漏洞。
例如,俄羅斯在 2016 年選舉中進行干預的一種形式是社交媒體宣傳活動,這影響了個人形成的意見層面的政治話語。但第二個方面——駭客攻擊競選活動,例如約翰·波德斯塔的電子郵件——在其僅針對一方的方式上是如此險惡。這觸及了開放社會傳統上依賴資訊收集和媒體來做出健全政治決策的根基。
然後是第三種形式的駭客攻擊:攻擊選舉機器、基礎設施、投票站、選民登記系統等等。這正是我大部分工作所在。
您是如何開始調查投票安全的?
這實際上是在我 2006 年在普林斯頓讀研究生時突然降臨到我身上的。此前沒有任何研究小組能夠接觸到美國的投票機進行安全分析,一個匿名團體提出給我們一臺進行研究。當時,研究人員假設投票站裝置存在漏洞,而製造商堅持一切都很好,這之間存在相當大的爭議。
在過去的十年中,選舉網路安全領域發生了怎樣的變化?
它已經從自負的立場轉變。現在已經有重要的學術研究,科學界已達成共識,即投票站裝置將存在漏洞。
有時,新技術的風險或可能的故障模式是完全可以預見的。在投票方面肯定就是這種情況。隨著無紙化計算機投票機的引入,許多計算機科學家——甚至在任何人直接研究過這些機器之前——就說,“讓選舉由本質上是黑箱技術的東西進行,這不是一個好主意。”
另一方面,這些故障將被利用的方式——以及這種利用的含義——有時更難以預見。當我們 10 年前進行第一次投票機研究時,我們談到了一系列不同的潛在攻擊者、不誠實的選舉官員和腐敗的候選人。但外國政府網路攻擊的概念,即這將是需要擔心的最大問題之一——嗯,這在名單上相當靠後。在過去的 10 年裡,網路戰從看似科幻小說變成了你幾乎每天在報紙上讀到的東西。
2016 年真的改變了一切。它告訴我們,我們的威脅模型是錯誤的。我認為這讓情報界的大部分人和網路安全界的大部分人都措手不及。看到俄羅斯如此接近實際利用這些漏洞來傷害我們,真是令人感到超現實。
國土安全部和情報界表示,沒有證據表明俄羅斯駭客在 2016 年總統選舉中篡改了選票。您能將“沒有證據”放在上下文中理解嗎?
我們確信,在 2016 年,俄羅斯人並沒有做他們有能力做的一切。大部分證據——既有俄羅斯攻擊的證據,也有俄羅斯克制的證據——都與選民登記系統有關,這是每個州運營的另一個後端系統。
如果您仔細閱讀情報界的宣告,我們沒有選票被更改的證據是,我們顯然沒有聽到負責其他部分攻擊計劃或試圖進行選票操縱攻擊的特定俄羅斯特工。但這並不是很令人放心,因為我們不知道其他攻擊者可能在嘗試什麼,我們可能沒有相同的情報洞察力。很難知道你不知道什麼。還有其他對手肯定會從操縱美國選舉中獲益,包括中國或朝鮮等其他國家。
據我們所知,在公共領域,投票機本身在 2016 年後受到的情報和防禦方面的審查要少得多得多。據我所知,沒有哪個州對其投票機進行任何型別的嚴格取證,以檢視它們是否已被攻破。
因此,可能還有更多事情正在發生,但沒有受到密切關注?
沒錯。但我們從參議院情報委員會關於俄羅斯干預選舉的調查報告中得知,俄羅斯有能力對登記系統造成比他們實際造成的更大的損害。他們有能力修改或破壞至少一些州的登記系統中的資料,如果這種情況沒有被發現,將會在選舉日造成大規模混亂。但他們決定不扣動扳機。
但是,當涉及到投票機本身時,惡意程式碼如何被引入?
一種可能性是,攻擊者可能會滲透到所謂的選舉管理系統。這些是州或縣政府或有時是外部供應商運營的小型計算機網路,選票設計在那裡準備。
存在一個程式設計過程,透過該過程,選票的設計——競賽和候選人,以及計票規則——被製作出來,然後被複制到每臺單獨的投票機。選舉官員通常將其複製到選舉機的儲存卡或 USB 驅動器上。這提供了一條惡意程式碼可以從集中式程式設計系統傳播到現場許多投票機的途徑。然後,攻擊程式碼在單獨的投票機上執行,它只是另一段軟體。它可以訪問投票機的所有相同資料,包括人們投票的所有電子記錄。
那麼,如何滲透到程式設計選票設計的公司或州機構?您可以滲透到他們的計算機,這些計算機連線到網際網路。然後,您可以將惡意程式碼傳播到非常大範圍內的投票機。這為攻擊創造了一個非常集中的目標。
這讓我們在中期選舉中走向何方?
雖然與 2016 年相比,安全意識大大提高(特別是登記系統的保護有所增強),但選舉安全方面仍然存在許多漏洞——尤其是在投票站裝置方面。當然有可能以會導致大規模混亂的方式破壞選舉系統。如果今年 11 月什麼都沒發生,那將是因為我們的對手選擇不扣動扳機。而不是因為他們沒有辦法傷害我們。
如果對手的目標不是廣泛的混亂,而是更微妙的東西呢?
不幸的是,也有可能更巧妙地操縱事情,尤其是在勢均力敵的選舉中,以導致錯誤的候選人獲勝——並且很有可能不會被發現。
我正在考慮參議院和眾議院的激烈競爭,例如在得克薩斯州和佐治亞州。
更廣泛的問題是,如果我們將在全國範圍內就國會的控制權展開激烈競爭,這將取決於一系列搖擺選區。由於我們的選舉系統如此分散,地方和州做出自己的關鍵安全決策,這意味著有些地方的防禦能力將比其他地方弱得多。像俄羅斯這樣複雜的對手可能會嘗試探測所有可能的搖擺選區的選舉安全,找到那些防禦最薄弱的選區,並巧妙地操縱這些選區的結果。如果他們能在足夠多的搖擺選區做到這一點,他們就可以扭轉結果——並控制國會。這就是如此可怕的地方。
國家科學院、工程院和醫學院 在 9 月份釋出了一份報告,敦促所有州在 2020 年之前採用紙質選票。為什麼紙質選票最適合驗證選舉結果?
選舉後紙質審計的想法是一種質量控制形式。您希望有人檢查足夠的紙質記錄,以高統計機率確認紙質結果和電子結果相同。您基本上是在進行隨機抽樣。您需要的樣本量取決於選舉結果有多接近。如果這是一場壓倒性勝利,那麼很小的樣本——甚至只是從全州隨機選擇的幾百張選票——就足以以高度的統計置信度確認這確實是一場壓倒性勝利。但如果選舉結果是平局,那麼您需要檢查每張選票以確認它是平局。
審計作為網路防禦背後的關鍵見解是,如果您有選民檢查過的紙質記錄,那麼以後就無法透過網路攻擊來更改它。這樣做的成本相對較低。我的估計是,每年花費約 2500 萬美元就可以對全國每次聯邦選舉進行高置信度的審計。
但這種策略對於像新澤西州和佐治亞州這樣的州來說是一個問題,因為這些州目前根本沒有紙質記錄。
今天,全國只有大約 79% 的選票記錄在紙上。如果您沒有紙質記錄,那麼就無法進行嚴格的審計。充其量,您只是再次點選計算機程式上的列印按鈕。無論結果是否真實,您都將獲得與第一次相同的結果。
大約有 14 個特定州存在選票未記錄在紙上的漏洞,這已為眾人所知。例如,佐治亞州完全是無紙化的。他們還在使用自 2005 年以來 [未進行安全補丁] 的軟體的投票機。
您最擔心 2018 年中期選舉的什麼?
現在做任何其他事情都為時已晚。除非一些州加強其選舉後程序。
重點需要開始放在 2020 年。因為一些州需要那麼長時間才能更換其老舊且易受攻擊的投票機,並確保每個州都實施嚴格的選舉後審計。我們有機會解決這個問題。這是少數幾個不必困難或昂貴的重大網路安全挑戰之一。
但這需要國家領導和國家標準才能實現。否則,我們將無法以足夠快的速度或協調一致的方式前進,而那些將我們視為目標的攻擊者將獲勝。