2016年的美國總統(tǒng)大選可謂是一波三折��,最終特朗普當(dāng)選美國總統(tǒng),但這一結(jié)果其實是飽受爭議的���,不少民眾認(rèn)為有黑客參與其中對美國大選投票進(jìn)行了干預(yù),但由于沒有切實證據(jù)�,此事也就不了了之了。如今����,新一輪的總統(tǒng)大選開戰(zhàn)在即。但這4年間�,投票選舉領(lǐng)域卻似乎并未消停過。
據(jù)悉��,美國選舉事件后�����,DEF CON黑客大會的參與者們便組成了一個“投票黑客村”(Voting Hacking Village)�����,以各種方式破解來自Diebold�、Sequoia和WinVote的投票機(jī)器,包括讓黑客在遠(yuǎn)程透過Wi-Fi網(wǎng)絡(luò)存取��,并上傳惡意軟件到投票系統(tǒng)����。
在2017年的DEF CON黑客大會上��,信息安全研究員甚至用90分鐘的時間成功攻破了美國大選所用的同款投票機(jī)�����。攻破方式更是多種多樣的����,例如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問����,再如其它物理硬件上的漏洞���,僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán)�����,然后根據(jù)黑客自身的意愿來更改票數(shù)信息等����。
2017年����,美國人權(quán)組織“自由之家(Freedom House)”在其發(fā)布的《網(wǎng)絡(luò)與民主狀況年度報告》中指出�����,“自由之家”對65個國家的民眾進(jìn)行了調(diào)查����,其中87%為互聯(lián)網(wǎng)用戶��;結(jié)果發(fā)現(xiàn)����,有政府或外部機(jī)構(gòu)試圖通過對其中18個國家的互聯(lián)網(wǎng)進(jìn)行限制或干擾來影響選舉。
同樣是2017年����,法國大選期間,俄國黑客組織APT28被指入侵馬克龍的電子郵件���,試圖干擾總統(tǒng)大選��。該組織也曾被指入侵美國民主黨全國委員會(DNC)����,泄露希拉里競選主席約翰·波德斯塔的電子郵件。
2017年9月����,美國國土安全部(DHS)首次披露,有21個州在2016年的總統(tǒng)選舉中被黑客攻擊�。該名單中包括佛羅里達(dá)州、俄亥俄州�����、賓夕法尼亞州等搖擺州��,而這些州正是特朗普輸給希拉里280萬選票之后依然贏得選舉的關(guān)鍵����。不過國土安全部的聲明比較保守,表示唯一百之百確認(rèn)被黑客攻擊的是伊利諾伊州���,其他的高度懷疑。
2018年5月���,用于顯示美國田納西州諾克斯維爾市初選結(jié)果的網(wǎng)站���,一度因遭遇分布式拒絕服務(wù)(DDOS)攻擊而被迫中斷服務(wù)���,此舉造成選民訪問網(wǎng)站及查看選舉結(jié)果受限。
近日���,塔斯社消息稱�,俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺遭到了分布式拒絕服務(wù)(DDoS)攻擊�����。
尋求新興技術(shù)解決方案
隨著2020年競選活動正在如火如荼的開展中��,如何實現(xiàn)公正����、準(zhǔn)確的選舉能力已經(jīng)成為美國聯(lián)邦、州以及地方政府的頭等大事����,這些組織機(jī)構(gòu)正在越來越多地探索諸如區(qū)塊鏈、人工智能和生物識別技術(shù)等新興技術(shù)解決方案����,以減少網(wǎng)絡(luò)干擾選舉的風(fēng)險,同時幫助提高公眾對于民主進(jìn)程的信心。
行業(yè)領(lǐng)導(dǎo)者一致認(rèn)為�����,這些技術(shù)著實能夠檢測可疑活動并阻止入侵���,但是想要實現(xiàn)這一點����,還有很長的路要走�。
重要的是要事先制定并審核適當(dāng)?shù)陌踩珯z查、支持和應(yīng)急響應(yīng)計劃���?!?/span>
人工智能���,真正的解決方案
諸如人工智能(AI)之類的新興技術(shù)可以應(yīng)用于全球范圍內(nèi)的投票設(shè)備上��,也可以應(yīng)用于單個投票設(shè)備上�。例如����,人工智能算法與利用機(jī)器學(xué)習(xí)架構(gòu)的生物識別驗證相結(jié)合,可以幫助防止選民欺詐行為���。 “模式識別可以用于檢查投票操縱的欺詐行為��,或是受損的投票設(shè)備等跡象��。這種方法還可以并幫助增強(qiáng)投票系統(tǒng)和選民數(shù)據(jù)庫的安全性��。當(dāng)然���,還有一些輔助用例,例如由AI驅(qū)動的聊天機(jī)器人�,可以指導(dǎo)選民完成注冊或投票過程。此外����,人工智能還可以通過識別境外行為者慣用于尋找軟件后門訪問的模式,來幫助實時鑒別潛在的攻擊行為�����。而生物特征驗證機(jī)制可以由機(jī)器學(xué)習(xí)提供訓(xùn)練或技術(shù)支持���。人工智能還可以用來預(yù)測和模擬對抗性攻擊�,以便在問題真正出現(xiàn)之前就可以實施解決方案?�!?/span>
我們?nèi)绾潍@悉智能手機(jī)上的投票的確是本人所為����?這確實是一個亟需解決的問題。目前�,一些系統(tǒng)正在嘗試使用生物特征(指紋、虹膜��、人臉)數(shù)據(jù)作為身份證明���,但這又為個人隱私�����、生物特征數(shù)據(jù)的集中控制以及選民跟蹤和定位方面打開了另一扇攻擊大門�。并非所有政府都會將本國公民的最大利益放在心上����,這些數(shù)據(jù)中的大部分都可以用于定位和攻擊當(dāng)時投了反對票的那些人。
迄今為止����,許多新興技術(shù)已經(jīng)用于測試環(huán)境和小規(guī)模的投票系統(tǒng)部署中����。隨著市場的成熟和創(chuàng)新的不斷發(fā)展��,人們期待可以從這些新興技術(shù)中獲取更多好處����,同時也會加快部署步伐��。
當(dāng)然�,這些技術(shù)所構(gòu)成的威脅程度與運營商認(rèn)為它們所具備的可靠程度也是呈正比的。一般而言�����,“好人”可以用AI做的事情����,“壞人”也一樣可以實現(xiàn)。我們所有人都有責(zé)任確保我們擁有適當(dāng)?shù)谋Wo(hù)和技術(shù)�,來維持和保護(hù)我們的民主。
新興技術(shù)不會在一夜之間改變選舉�����,其實施需要一個緩慢而慎重的過程。投票行為對社會發(fā)展和穩(wěn)定至關(guān)重要�����,所以必須以系統(tǒng)的方式進(jìn)行審核�����、測試和實施����。
參考及來源:https://www.comptia.org/blog/the-future-of-voting?utm_source=Informz&utm_medium=Email&utm_campaign=Membership-QuickReads%20060120&_zs=O5VCM1&_zl=2XDn5
