美国大选日在即,5种黑客手段可能影响投票结果
【腾讯科技编者按】俄罗斯总统普京否认,他有能力干涉下周二美国的大选投票。在上周的外交政策会议上,他反问:“真的有人认为,俄罗斯能影响美国人的选择?”美国最高情报机构官员则表示,普京不太可能影响美国大选结果。不过他们指出,俄罗斯黑客,或是其他黑客组织,试图干扰大选的流程。
奥巴马政府则认为,针对美国政坛的电子邮件攻击事件毫无疑问得到了俄罗斯领导人的批准。近期的一些黑客活动,例如刺探几个州的大选登记情况,可能是独立的俄罗斯黑客所为。在大选结束之前,没有人知道会发生什么。
因此,政府部门和相关商业机构正如临大敌。不过,他们并不清楚应当关注什么。俄罗斯黑客?其他黑客组织?利用各种设备去攻击投票设施的恶意软件?更多的电子邮件泄露?
信息安全公司CrowdStrike发现了针对民主党全国委员会服务器的入侵事件。该公司的迪米特里·阿尔佩洛维奇(Dmitri Alperovitch)在哈佛大学的一场讨论上表示,尽管大选结果被操纵的可能性很小,但黑客的最主要目标将是“让大选结果变得不可信”。这是近期俄罗斯对乌克兰和其他前苏联国家采取的策略。
美国联邦和各州官员正在关注5种可能的攻击方式。外媒列出了他们最关心的问题:
1、大量机密信息泄露(有可能,但影响不大)
在此次大选的过程中,已有许多机密信息泄露。这其中包括俄罗斯黑客窃取,并最终流入维基解密手中的消息,以及美国前众议员安东尼·维纳(Anthony Weiner)电脑中的电子邮件。这些邮件与希拉里有关。因此,不难想象在最后时刻,还将有机密消息被曝光。目前的关键在于,这些曝光的消息是否足以带来影响。
到目前为止,无论是维基解密还是其他网站曝光的消息并没有对美国大选进程造成太大影响。不过没有人知道,黑客究竟掌握了什么样的消息,以及是否会将重磅消息留到最后一刻才公布。
2、干扰投票登记数据库(许多人担心的问题)
今年春季,美国联邦调查局(FBI)先后向亚利桑那州和伊利诺伊州发出警告,称有人“刺探”当地的投票登记数据库。这一数据库会根据选民居住地点持续更新具备投票资格的人员信息。以往,这些信息曾记录在纸上,而目前则保存在数据库中。这些数据库通常会关联至网站,帮助选民更方便地通过网络注册,同时也帮助他们更方便地获得驾照。
这种大型数据库系统的漏洞很难被发现。不过,选民数据库并未像电网一样被美国联邦政府视为“关键基础设施”。这主要是由于,几乎没有人能预料到,来自国外的黑客能利用这一数据库给大选造成混乱。美国国家安全局(NSA)局长迈克尔·罗杰斯(Michael Rogers)表示:“我们从结构方面进行了思考。数据正在整个结构中发挥更大的价值,而数据本身也是如此。”不过他也指出,这是各个州的责任。
然而,美国许多州对这类系统的投资不足,这是引起外界担忧的主要原因。很少有州政府会通过采样去关心数据是否正确,因此它们可能无法发现问题。从今年夏季开始,美国国土安全部在寻求帮助的各州启动了检查。但政府部门没有披露,最终的结果是什么。
外界担心,黑客可能会篡改地址和其他身份识别信息,从而操纵投票。
3、操纵报告给新闻机构的统计数据(风险很大,但可以检测)
到美国时间下周二晚间,电视网和其他新闻媒体将会公布非官方的投票结果,而这可能会对“摇摆州”的选情产生极大的影响。在这一过程中,报告会被发送给地区中心,而数据将汇总至美联社,从而产生非官方的结果。如果黑客瞄准了这一过程中的数据流动,那么就可以操纵初步统计的结果。
近期乌克兰曾发生过类似问题。业内专家认为,当时的攻击来自于俄罗斯。正如“哈佛信息安全项目”报告所说,调查表明,“攻击者试图利用预先植入的软件去篡改大选结果”。这一事件在大选结果公布的40分钟前被发现。
4、通过干扰互联网,让投票变得困难(新的担忧)
10月21日,美国遭遇了大规模的信息安全攻击,导致了东海岸的互联网瘫痪。这也表明了大选日可能发生的新一类安全事故。例如,当用户通过手机查找如何前往投票站,或是想要知道哪趟巴士可以到达投票站时,互联网突然瘫痪。
这种黑客手段是“新瓶装旧酒”,即利用分布式拒绝服务攻击(DDoS)令网站不堪重负。在10月21日的攻击中,监控摄像头等物联网设备被入侵,对Dyn的域名服务展开了攻击,导致了域名系统的瘫痪。
这样的攻击可能会瞄准鼓励人们投票的网站。知名CDN服务Akamai首席信息安全官安迪·埃利斯(Andy Ellis)表示:“人们认为,DDoS攻击非常常见。但这样的攻击可能会目标明确,很难防御。”
美国国土安全部将为周二的大选日设立“作战室”,关注可能出现的问题,并与FBI和美国司法部保持联系。不过,他们将主要关注联邦政府的系统。NSA则将启用海外系统的“植入工具”,监控是否发生了任何攻击。这样的植入工具属于高度机密,因此NSA对于该部门能掌握什么样的信息,可以采取什么样的回击措施严格保密。
5、干扰投票机(可能性不大)
联邦和各州政府官员表示,每个州的选举方式都可能不同,甚至每个郡都会不同。这意味着黑客攻击很困难。
美国国土安全部负责信息安全工作的苏珊·斯博尔丁(Suzanne Spaulding)表示:“投票机本身是离线的,我们认为这一系统具备多样化的安全性能。”
然而政府以外的选举专家担心,这种自信心未能考虑到已知的漏洞。尽管在大选过程中,大部分的投票机都不会联网,但在大选日之前往往会联网,以升级投票信息和软件。
某些设备,例如DS200,带有无线连网功能。这一功能的好处在于:这些机器能自动报告结果。而坏消息在于:任何无线连接都会带来风险。
还有其他一些问题值得担忧。美国有5个州不会进行结果的纸质备份,从而在选举结果有疑问时进行回溯调查。作为“摇摆州”的宾夕法尼亚州只在某些社区提供了纸质备份。驻扎海外的军方人士常常被允许通过电子邮件投票,而阿拉斯加州则使用了当地称作“安全在线提交”的系统。
来自Common Cause的投票真实性总监苏珊娜·古德曼(Susannah Goodman)表示:“民主党全国委员会遭遇的黑客事件,以及电子邮件泄露敲响了警钟。你不应当在邮件中处理社会安全号码的相关事务,那么为何要用邮件去投票?”(编译/陈桦)