美國大選明天就將揭曉結果,是希拉蕊成為第一位女性總統還是川普成為「商人總統」都會見分曉。
這次美國大選的種種戲劇化的細節,讓人目不暇接,駭客就在其中起到了推波助瀾的作用,從民主黨全國委員會的電子郵件伺服器被入侵之後,開腦洞的部分選民擔心駭客釋放真的會干預美國大選的結果。嚴格來說,駭客證明了他們的價值,但可能並沒有那麼大的操縱能力干預大選最終結果。
阻止駭客干預的並不是美國防衛技術先進,而是落後的投票機不聯網
上一次美國大選的投票困境局面出現在2000年,當時小布希和高爾為「搖擺州」佛羅里達的投票計數問題大打出手,爭執持續到最高法院,小布希獲得有利裁決,從而成為美國總統。
惹麻煩的就是佛羅里達州部分郡縣的打孔投票,有些選票沒有正確打孔和統計,這有些類似於前些年統計上下班時間的打卡器,而且更落後些。正是落後的系統和官員定期的檢查會讓駭客也束手無策。
美國政府系統的部分電腦系統可能多落後呢?
2000年已經是網路第一輪泡沫的高峰,美國很多地區還在使用落後的投票技術,現在的人們可能會表示驚訝,但如果你們知道美國國務院,就是希拉蕊曾經擔任四年國務卿、負責執行美國總統外交政策存儲無數機密的地方,在2000年連一臺電腦都沒有!
第65任國務卿鮑威爾在2001年上任後才購買了電腦,而且這些電腦在之後的十幾年更新也很緩慢,伺服器和wifi網路更別說了。國務院的辦公人員因為wifi列印慢,會將文件通過郵件下載到手機,然後再去其他地方列印。
某種程度上可以理解希拉蕊為何自行架設伺服器,希拉蕊不會用PC,她回復郵件多數時候是透過手機,她和她的下屬可能也不懂伺服器,就是為了效率而用了自己的伺服器。
為了防止類似2000年選票計數的情況再次出現,國會在2001年通過了「幫助美國投票法案」(Help America Vote Act),向各州提供更換全新電子投票機器的設備。人們以為這樣會解決問題嗎?
美國的政府部門有時候的效率也非常讓人無奈,當然還有一個原因就是錢,即使有國會的撥款,各州政府也是要將投票機升級到更新更安全的系統是要很多錢的,而對於納稅的選民來說,將大筆金錢投入到幾年才能使用一次的系統中,還不如少收點稅或者將稅收用於更立竿見影的地方。
除了錢之外,安全研究人員發現國會的這套系統有被駭客攻擊的風險,並且缺乏紙質選票的備份,也被認為不夠嚴謹,當軟體出現故障的時候會怎麼辦?
很多州不使用全電子的投票系統,約75%-80%的州使用電子投票但紙質備份的系統或者常規紙質投票的系統,同時使用兩種方式,就算軟體出故障后後也有備選解決方式,不過投票的效率也就可想而知。
也有例外的州,特拉華州,佐治亞州,路易斯安那州,新澤西州和南卡羅來納州,這五個州還在使用全電子投票系統。印第安納州,肯塔基州,賓夕法尼亞州和德克薩斯州同時有全電子投票系統和電子投票加紙質備份系統。這些不同就是錢的問題,各州下面的郡縣財力不同,有的也就無心更換投票機。
說這些只是想讓大家明白,即使有國會的撥款,並且十幾年的科技發展,美國現在的投票系統也是很落後的!
那麼這這種情況下,美國大選被駭客改變結果的幾率有多大?
幾率在理論上是很小的:
- 1.這些投票機器使用一種air gaps方式,隔絕於網路之外,也就是說駭客也束手無策。
- 2.想要影響全美50各州,成百上千的郡縣的投票更是一個浩大的工程量,不是某個或者十幾個駭客可以完成的工作。就像這次駭客如今民主黨郵件伺服器被認為與俄羅斯駭客有關一樣,駭客有時間可以做些更有意義的事情。
- 3.投票機器並非不可被病毒控制,除非駭客在最後統計的伺服器種下病毒,理論上駭客不能影響具體投票站的投票結果,但可以在計數伺服器上改變投票或者刪除部分投票。不過這也是選舉觀察官員嚴防死守的,並且即使真的有類似病毒出現,還是有紙質投票可以計數的。
而那五個完全使用電子投票系統的州,也在與國土安全部、地方警察部門以及第三方公司合作,檢測可疑活動,保證選舉的順利進行。
總而言之,駭客修改美國大選投票結果是很可能被抓住並且費時費力而沒有多少效果的事情。
即使駭客真的給美國大選添堵成功,一般來說美國總統也受制於整體的制度,並非可以恣意妄為。華爾街和經濟學家不歡迎川普因為他可能不按規矩來,但真的入主白宮的人就會發現,總統也不是想做什麼就能做什麼的,而是必須與國會合作。
駭客能做的事情主要是添堵,讓希拉蕊和其他美國政客不好受,並且讓大選結果在某些懷疑論者眼中變得不可信。對於這種情況只能攤手。
不時釋放出來的郵件可能會影響到部分人群的選情,但這並不是部分選民最擔心的,其實更容易受影響的是各個機構的伺服器。如果民主黨的伺服器不安全,新聞機構的會如何?
駭客可以實現的事情:
- 1.干擾選民登記數據庫,因為美國人沒有戶籍,投票站也不能檢查駕照等,加入駭客雇傭大量人,在選民登記數據庫虛假註冊然後大量投票是有可能的,但是這種異常也會被發現的,因為動靜太大。
- 2.因為各州投入不足,或者說缺錢,如果沒有關註異常情況,只能寄希望於國土安全部之前的檢查能夠奏效。不過對於駭客來說這種方式要建立在對各個地方實時投票數據瞭如指掌的情況下,才能精確影響結果,而這時投入無數金錢的共和黨和民主黨都無法保證的,所以也難以奏效。
- 3.通過DDoS攻擊等方式干擾網路,讓美國部分地區的網路癱瘓,從而影響人們外出投票,也影響人們對最終投票結果的可信程度。
- 4.不過因為投票機不聯網,所以最直接影響投票結果的方式駭客沒法做,其他的方式也是投入產出不成正比,所以在目前的技術情況下不用擔心大選結果被駭客影響。
本文授權載自:鈦媒體,原文作者文庚淼,微信公眾號“文觀天下”(wenguantianxia)。
