駭客有可能在美國總統大選投票日動手腳嗎?

作者 | 發布日期 2016 年 11 月 08 日 18:00 | 分類 網路 , 資訊安全
shutterstock

美國總統大選 9 日就將揭曉結果,是希拉蕊成為第一位女性總統還是川普成為「商人總統」都會見分曉。



這次美國大選的種種戲劇化的細節,讓人目不暇給,駭客就在其中發揮了推波助瀾的作用,從民主黨全國委員會的電子郵件伺服器被入侵之後,部分選民擔心駭客真的會干預美國大選的結果。嚴格來說,駭客證明了他們的價值,但可能沒有那麼大的操縱能力干預大選最終結果。

虎嗅網配圖

阻止駭客干預的並不是美國防衛技術先進,而是落後的投票機不聯網

上一次美國大選的投票困境局面出現在 2000 年,當時小布希和高爾為搖擺州佛羅里達的投票計數問題大打出手,爭執持續到最高法院,小布希獲得有利裁決,而成為美國總統。惹麻煩的就是佛羅里達州部分郡縣的打孔投票,有些選票沒有正確打孔和統計,這有些類似於前些年統計上下班時間的打卡器,而且更落後些。

正是落後的系統和官員定期的檢查,讓駭客也束手無策。

美國政府系統的部分電腦系統有多落後呢?2000 年已經是網路第一輪泡沫的高峰,美國很多地區還在使用落後的投票技術。現在的人們可能會表示驚訝,美國國務院──就是希拉蕊曾經擔任 4 年國務卿、負責執行美國總統外交政策儲存無數機密的地方,在 2000 年一台電腦都沒有!是第 65 任國務卿鮑爾在 2001 年上任後才購買了電腦,而且這些電腦在之後的十幾年更新也很緩慢,伺服器和 Wi-Fi 網路更別說了。國務院的辦公人員因為 Wi-Fi 列印慢,會將文件經由郵件下載到手機,然後再去其他地方列印。

某種程度上可以理解希拉蕊為何自行架設伺服器,希拉蕊不會用 PC,她回覆郵件多數時候是透過手機,她和她的下屬可能也不懂伺服器,就是為了效率而用了自己的伺服器。

為了防止類似 2000 年選票計數的情況再次出現,國會在 2001 年透過「幫助美國投票法案」Help America Vote Act,向各州提供更換全新電子投票機器的設備。

你以為這樣會解決問題嗎?對美國的政府部門在某些時候的效率以笑帶過吧,當然還有一個原因就是錢,即使有國會的撥款,各州政府要將投票機升級到更新、更安全的系統是要很多錢的,而對於納稅的選民來說,將大筆金錢投入到幾年才能使用一次的系統中,還不如少收點稅或將稅收用於更立竿見影的地方。

虎嗅網配圖

除了錢之外,資安研究人員發現國會這套系統有被駭客攻擊的風險,並且缺乏紙質選票的備份,也被認為不夠嚴謹,當軟體故障的時候怎麼辦?很多州不使用全電子的投票系統,約 75% 至 80% 的州使用電子投票但有紙質備份的系統或者常規紙質投票的系統,同時使用兩種方式,軟體出現錯誤後也有備選解決方式,不過投票的效率也就可想而知。

也有例外的州,德拉瓦州、喬治亞州、路易斯安那州、紐澤西州和南卡羅來納州,這 5 個州在使用全電子投票系統。印第安納州、肯塔基州、賓夕法尼亞州和德克薩斯州同時有全電子投票系統和電子投票加紙質備份系統。這些不同就是錢的問題,各州下面的郡縣財力不同,有的也就無心更換投票機。

說這些只是想讓大家明白,即使有國會的撥款,並且十幾年的科技發展,美國現在的投票系統也是很落後的。

那麼在這種情況下,美國大選被駭客改變結果的機率有多大?

機率在理論上是很小的。

  1. 這些投票機器使用一種 air gaps 方式,隔絕於網路之外,也就是說駭客也束手無策。
  2. 想要影響全美 50 個州,成百上千的郡縣投票更是一個浩大的工程,不是某個或者十幾個駭客可以完成的工作。就像這次駭客入侵民主黨郵件伺服器被認為與俄羅斯駭客有關一樣,駭客有時間可以做些更有意義的事情
  3. 投票機器並非不可被病毒控制,除非駭客在最後統計的伺服器種下病毒,理論上駭客不能影響具體投票站的投票結果,但可以在計數伺服器上改變投票或者刪除部分投票。不過這也是選舉觀察官員嚴防死守的,並且即使真的有類似病毒出現,還是有紙質投票可以計數的。

而那 5 個完全使用電子投票系統的州,也在與國土安全部、地方警察部門以及第三方公司合作,檢測可疑活動,保證選舉順利進行。

總而言之,駭客修改美國大選投票結果是很可能被抓住、並且費時費力而沒有多少效果的事情。

即使駭客真的成功干擾美國大選,一般來說美國總統也受制於整體的製度,並非可以恣意妄為。華爾街和經濟學家不歡迎川普因為他可能不按規矩來,但真的入主白宮的人就會發現,總統也不是想幹什麼就能幹什麼的,而是必須與國會合作。

駭客能做的事情主要是增加阻礙,讓希拉蕊和其他美國政客不好受,並且讓大選結果在某些懷疑論者眼中變得不可信,對於這種情況只能攤手。

不時釋放出來的郵件可能會影響到部分人群的選情,但這並不是部分選民最擔心的,其實更容易受影響的是各個機構的伺服器。如果民主黨的伺服器不安全,新聞機構的又會如何?

駭客可能做的事情

  1. 干擾選民登記資料庫,因為美國沒有戶口,投票站也不能檢查駕照等,假如駭客僱傭大量群眾,在選民登記資料庫虛假註冊然後大量投票是有可能的,但是這種異常也會被發現的,因為動作太大。
  2. 因為各州投入不足,或者說缺錢,如果沒有關注異常情況,只能寄望於國土安全部之前的檢查能夠奏效。不過對於駭客來說,這種方式要建立在對各個地方即時投票數據瞭若指掌的情況下,才能精確影響結果,而這時投入無數金錢的共和黨和民主黨都無法保證的,所以也難以奏效。
  3. 透過 DDoS 攻擊等方式干擾網路,讓美國部分地區的網路癱瘓,進而影響人們外出投票,也影響人們對最終投票結果的可信程度。

主要因為投票機不聯網,所以最直接影響投票結果的方式駭客沒法做,其他的方式也是投入產出不成正比,所以在目前的技術情況下,不用擔心大選結果被駭客影響。

(本文由 虎嗅網 授權轉載;首圖來源:shutterstock) 

發表迴響