在全世界人民都在关心美国大选谁胜谁负的时候,让蘑菇带你来了解一下选举投票的安全问题吧。
8月19日,Cybereason组织了一项名为“Operation BlackOut”的模拟活动,我们暂时翻译为“管制行动”。
目的是看选举的基本机制是否会被成功攻击,以及它们能否在最大程度上得到保护。
40多名网络安全专业人士齐聚一堂,还有众多来自执法部门、政府、安全咨询机构和学术组织的参与者。
“管制行动”假设距离2020年的选举日还有四周,威胁分子正忙于策划破坏选举。选举官员们正在努力挫败他们的邪恶计划。参与者被分成这样的红蓝两队,通过对抗的方式争夺在神秘城市Adversaria的选举结果。
这次活动的结果大跌眼镜,红蓝双方都宣称取得了胜利,竟然双赢了。
原来,选举安全的棘手问题,从始至终都不是投票系统的安全性,而是攻击者并不会直接攻击选票。
一、让我们具体看看这个结果是怎么产生的?
从一开始,两支队伍的侧重点就不同。
蓝队专注于为尽可能多的选民提供一个安全的投票环境。
红队试图扰乱投票,散播虚假信息,降低人们对选举对象的信心。
红队并没有像民众想象的那样,并没有使用零日漏洞攻击,没有采取高新黑客技术突破,仅仅用极低的代价就对选举过程产生了很大的影响。
他们通过操纵(攻击)有影响力的社交媒体的账号、市政官方账号和虚假信息电话来制造混乱。红队还试图通过邮件干扰投票。他们攻击了一家主要的在线零售商,使其通过美国邮政总局发送的包裹比往常多,并使用标签打印机在其中一小部分包裹上输入带有指令的条形码,以便重新回到分拣机。虽然导致投票进程有一些放缓,但在选举期间并没有出现严重的邮件中断。
蓝队对抗红队的策略依赖于各政府部门之间的协调,并确保各机构之间的沟通冗余。试图通过来自市长和选举监督者等权威人士的明确指示来应对虚假信息。
对于蓝队来说,预见到可能导致动荡的虚假信息计划很有效。蓝队成功地为选举提供了安全的投票,确保了亲自或邮寄的选票被清点。
而红队则成功地引起了对选举有效性的怀疑,以及选举对象是否胜任的怀疑,这都将影响选民的投票方向。
二、这个“双赢”的结果,表达了什么含义?
守护者蓝队的出发点在于投票的机制,旨在确保选举的真实有效。
攻击者红队的出发点是影响选民的意愿,针对选举的结果。
看似相对的两个主体,却出现了双赢。
这正揭示了美国大选的实质。
大选的“胜利”,只是一场认知游戏:公众的认知必须是选举是安全、准确和可靠的。
在这种情况下,蓝队在投票站部署了警察,有效地让选民相信了投票是安全的。其他位置和环境可能需要其他操作来产生相同的结果。
而红队,煽风点火影响选民的意愿,而选民自身却茫然未知。
任何对破坏选举有兴趣或对选举结果有私心的机构、组织或个人,甚至包括候选人自己,都会成为红队代表。
这就解释了为什么历届美国大选之前,各种丑闻满天飞的原因。
候选人自己是守护者的同时,也是攻击者。攻击和守护的目的只有一个。就是让自己占据更多的优势,让对方处于更多的劣势。最终赢得大选。
这只鹰真是有趣又讽刺。
三、疫情当前,2020美国大选会选择电子投票吗?
目前各国的电子投票系统主要有三种:光学扫描,直接录音,网络投票。
光学扫描投票机使用选民标记的纸质选票,然后扫描形成电子表格。与传统投票相比,能够对选票进行计数,短时间内就能出结果。
直接录音电子投票机以录音方式记录投票,并以电子方式存储,选民不与任何实物投票互动,全程不使用纸质选票。
网络投票系统使用物理投票站点或允许选民在自己的家中使用自己的设备。
蘑菇认为,电子投票,无论采用了区块链技术还是其他安全保密技术,在美国,这种选举的方式很难实现,即使是疫情肆虐的今天。传统方法,现场投票和提前邮寄选票的方式,仍然是主流。
这里有历史的原因,也有美国人思维方式的独特性。
一是电子投票系统的自身安全问题
2000年总统选举,就是电子投票系统的黑色历史。因选民登记数据库错误,导致150万选民没有登记上;因计算机算法程序问题,佛罗里达州有8万登记选民被电脑删除;因投票系统的设计故障,150万选民的选票失效。
布什当年以微弱得票优势当选为总统,一直被诟病占了电子投票系统的便宜。
二是人为的威胁因素
硬件的风险还可以尽力规避,但内部的攻击就防不胜防了。
针对投票系统中的安全漏洞,黑客早已不是唯一的威胁。
总统选举牵扯众多利益,从程序开发人员,到总统本身,都可能沦为利益的仆人。
因此,人才是最大的安全漏洞,而且无解。
正因为如此,越古老、越笨拙的方式,往往被认为是最安全、最不易影响的方法。
三是美国人的思维方式
蘑菇用选民和专家的回答来描述这个抽象的思维问题:
选民:电子选票安全么?
专家:安全啊,我们拥有XXXX名安全人员,全天24小时值守,采用最XX的技术。
选民:听不懂,你就说有没有可能被黑客攻击吧。
专家:几率很低,几乎没有。
选民:那就是有可能呗。
专家:几率很低,几乎没有。我们采用了区块链技术......
选民:那还是有可能呗。
专家:。。。
选民:那我还用老办法投票。
专家:可是那也有可能被操纵啊?
选民:警察不是在监督么?投票过程不是公开么?如果这样还能被操纵,oh,我的上帝啊!美国危已!
专家:病毒这么猖獗,政府不会建议聚集投票的。
选民:你确定特朗普政府这么说?
专家:肯定啊,政府是关心公共安全的。(心里默念:特朗普为了投票胜利,啥都不在乎的吧。)
选民:那就是你们应该研究的事情了,我不管,我只是一个选民,我要履行我的义务,你不能阻止我!
没错,选民关心的是投票是否真实有效,政府关心的是怎么让选民安心投票。仅此而已。
所以,开发一个不能让民众满意的网络投票系统,没有哪个总统会签署。
何况,那么多的研究经费从哪里出?
万一系统开发出来了,影响自己的选举结果怎么办?
尤其很多去过美国的人知道,美国其实是一个很传统的国家。很多美国老人,不接触网络,远离高科技,报纸、广播、电视,就是他们的一切。这样庞大的群体,却是好多政客拉拢的选民。他们怎么允许搬起石头砸自己的脚。
综上所述,今年的美国大选,洗洗睡吧,还是老样子。
最后用赵本山小品的一句话结束,“国外比较乱套,成天勾心斗角,纵观世界风云,风景这边更好”。