黑客又搞事情?揭秘美国大选如何抵御黑客威胁

在技术革命的浪潮几乎席卷了所有行业和领域的今天,11月8日仍有超过3/4的美国选民将以纸上投票的方式票选出他们的下一任总统,只有大约1/4的美国人选择用电子投票器。

gettyimages-138711481

其主要原因是网络安全问题正在威胁当今的美国选举制度。最著名的当属两个独立黑客组织先后对民主党全国委员会(DNC)实施的攻击。另外,今年8月有消息表明,美国两个州的选民登记数据库遭到了黑客攻击,美国情报官员称幕后黑手可能为俄罗斯黑客。

美国目前所遭遇的安全问题程度是前所未有的,而且各国政府似乎也都在试图影响此次选举。这也是为什么不论在选举中使用任何技术都会被视为恶意行为的潜在攻击媒介。因此,我们必须知道选举的薄弱环节是什么,其最具威胁的部分是什么,以及如何借助先进技术免受这些威胁。

保护投票过程

要保证选举过程的完整性,就需要其对“过程”和“结果”进行保护。黑客技术能够直接影响投票和选举的结果,一次成功的网络攻击确实可以对美国大选产生非常坏的影响,甚至会使人们对整个选举制度的完整性产生质疑。

电子投票机在2000年总统大选时取代了旧式的穿孔卡系统,被用于当年的选举投票。但是,由于出现了选票被损坏和发生绞纸而导致投票失败的结果,这使得电子投票系统遭到了质疑,最终还被上诉到了最高法院。另一方面,大部分电子投票机已经生产使用超过十年之久,依然运行着微软不再支持的Windows XP系统,并且由于其安全问题已经被停止认证。

582388907747514161

奥巴马使用电子投票机为候选人投票

选票被篡改也是电子投票机的一个弊端。“在投票设备方面,制造商要做的是保护他们的代码和用于执行代码的物理组件。”网络安全技术公司Qondado首席执行官Edward Robles表示。“我们假设有人会对设备进行重新编程以改变投票计数,重定向投票,或者只是简单地不记录某些投票。而且研究人员已经证明这些都是可以做到的,他们成功地把一个名为吃豆人的街机游戏攻入到了投票机内。”同时,研究人员还发现了一个可能存在的漏洞,即投票机允许任何人在半英里范围内修改任意一个投票,且实现这一过程无需具备专业技术知识。

Imperva Incapsula营销总监Igal Zeifman指出,“在选举日,DDoS有可能成为最具威胁的攻击,因为它可以通过取消关键的业务支持和基础设施来干扰投票过程。这一攻击通过使用远程请求重载服务器和设备,并将他们关闭。”试想一下,如果该攻击被用于一个投票系统或是一个地方选举机构,结果很可能是灾难性的。另外,设备的故障优先权也会中断投票过程。

那么问题来了,为什么不更新投票技术和设备呢?理由当然也很简单,这与美国投票制度的管理方式有很大关系。Robles表示,从国家层面来看,投票过程是根据美国国家标准与技术研究院(NIST)以及选举援助委员会的指导方针来进行管理的。但是,并没有一个监管机构在选举日进行监督。另外,资金不足也是导致技术落后的一个重要原因。

EAC是一个验证和认证投票机完整性和安全性的机构。但其指导方针是自愿的,要遵守哪些标准由各州自行决定。至少目前有尚有28个州使用了从未通过EAC认证的系统。

F-Secure安全顾问Sean Sullivan 表示,美国大选的规则由县级官员制定,伴随而来的也经常会出现一些问题。

事实上,尽管针对电子投票机实施了很多预防措施,但却没有证据表明投票设备或结果曾经被篡改过。正如Sullivan说的那样,分散式的选举形式使黑客攻击成为不可能。这也是为什么有人嘲笑共和党候选人唐纳德•特朗普指责选举有可能被操纵。

然而,特朗普的说法并不是完全错误的。黑客并不需要发动一个大规模的攻击来破坏选举的完整性。Sullivan说:“想要攻击美国总统大选,仅仅需要篡改一个县的系统,然后泄漏这个篡改的部分,从而导致所有的投票结果被取消,因为选举的胜利者最终只由几百票来决定。”

582388907747514161

共和党候选人唐纳德•特朗普

由于永远不能保证100%的安全性,计算选票唯一安全的方法是应用一个可以消除疑问的审计机制。而最基本的方法是回到基于纸制的投票表决方式,使投票有迹可循,且纸质选票可用于后期结果的验证。

然而,本届大选的网上或电子投票迫在眉睫,我们没有时间去开发一个绝对安全的新系统。

Robles说:“网络攻击对选举的威胁以及资金的缺乏,皆导致了选举的投票方式仅限于具有纸质备份的离线系统,其中监管链和实体安全也至关重要。相对来说,似乎智能手机和平板电脑比投票技术更为安全。因此我们应该考虑如何利用强大的认证技术,简单且安全地部署一个的选举过程。”

但是,新技术的引入却存在着瓶颈。网络安全专家Jeffrey Carr认为:不论是加密密钥,双因素身份验证,或是使用移动设备,任何技术解决方案的实施都必须考虑到那些老年或非技术选民。

这也是为什么技术专家认为选举可以利用智能卡(在美国称为芯片和pin)等技术,这些技术已经在金融行业中得到试用和测试。

“虽然尚未得到广泛使用,但在一些欧洲国家,智能卡技术已经可用于在线身份认证。如果美国这样的国家也考虑推出这样的技术,游戏规则势必将改变。”Sullivan说。事实上,爱沙尼亚已经开始使用智能卡来确保其电子投票系统的完整性。

对于这一说法,Carr也表示同意,他认为,每个人都知道如何使用借记卡或信用卡,随着芯片和pin认证的出现,引入电子投票系统是一个更为安全地方式。它的运作方式跟购物类似,使用了所有与银行相同的防欺诈机制。

当然,基础设施方面也需要改进。在最近的黑客攻击中,安全和反恐专家敦促政府对投票程序和结果给予保护,类似于在关键基础设施(如银行业)中使用的保护。尤其要保护支持投票系统的服务器和后端网络,同时,网络监控和人工智能等新技术也应该得到更多的关注。

目前,F-Secure公司正在致力于构建一项服务,通过机器学习的方式对网络活动进行监控,并将滤掉的噪音后的报告汇报给技术专家。这种人与机器结合的工作方式将帮助网络管理员检测和制止灾难的发生。Sullivan表示,包括银行在内的许多组织已经采用了这种服务,政府部门更不应该落后。

对于一套可审计且具备防篡改功能的电子投票系统而言,目前的做法是将数据存储在不可变的分布式分类账目式区块链中,并以强大的加密比特币做支撑。大体是为每个选民发放一个数字钱包和数字货币,选民将选票发送到数字钱包内进行投票。之后,选票被不可逆地存储在区块链上,选民可以查看该投票是否已被计数。FollowMyVote和V-Initiative等创业公司在这方面已经做出了很大贡献,该技术目前已被用于西班牙国会的选举。

所以说,与其去等待开发一个绝对安全的投票系统进行网上或电子投票,不如运用现有的可靠技术和规定来确保投票过程出现失误时,可以进行及时的审计和重新计算。

保护大选

由于美国大选四年才举行一次,因此保护这部分数据免受网络攻击的能力也非常脆弱。由于选举的重点不是网络安全,故很少或几乎没有联邦或地方政府对安全实施监督。工作人员没有接受过预防网络攻击和数据泄漏方面的培训,政府也没有适当的安全人员和基础设施来保护网络和服务器免受攻击。

同时,包括选举捐助者信息,内部电子邮件,对手弱点分析在内的信息都非常敏感,吸引了来自其他国家、情报机构、黑客等组织的注意力。

人们更倾向于在竞选正在进行时讨论安全问题,却在选举结束后不再关心。“选民希望候选人坦诚其竞选策略,但并不意味着候选人及其支持者的私人数据可以被泄露。”Robles说。最引人注目的例子是黑客泄露了DNC对反对派的研究结果,描绘了民主党的分裂形象,导致DNC主席Debbie Wasserman Schultz辞职。国家情报局局长James Clapper则表示,这也许只是一个前奏。

虽然有证据显示攻击DNC的黑客很可能得到了其他国家的支持,但是,如果此次竞选提前制定好完善的安全策略,那么攻击是有可能被阻止的。最近一次黑客入侵伊利诺伊选举委员会网站是通过SQL注入漏洞和工具,众所周知,SQL可以很容易地在线获得。

除了数据泄漏,竞选还应该警惕其他类型的攻击。“我不认为攻击可以严重损害选民的信任,”Incapsula公司的Zeifman说。“但确实有一些例子表明网络罪犯能够影响选民意见。”Zeifman警告要预防僵尸网络的威胁,并指出今年6月的一次机器人攻击,在英国脱欧第二轮公投中,4chan论坛的用户使用机器人通过朝鲜、南极洲和梵蒂冈等IP地址增加签名,制造假票8万张以破坏此次公投。

候选人不愿意花费他们有限预算的一大部分来购买设备和软件,来保护一个只持续几个月的竞选活动。因此,另一种方法是使用基于云的安全服务,如Web应用程序防火墙(WAF)和DDoS保护服务不需要任何前期投资,可以按需付费模式支付,因此更有利于竞选活动。

Zeifman的公司正在提供一套基于云的安全解决方案,该解决方案使用流量检测来过滤恶意机器人,基于他们的行为,使用原点和HTTP/S签名来识别访问者。“这足以确保访问系统的人至少是一个人,而不是一个攻击软件。”Zeifman说。

云安全的另一个特点是能够根据客户端不断变化的需求进行扩展。例如,通过与任意服务器或网站共享其2T网络容量,Incapsula将流量分析与按需扩展相结合,以便在遭受DDoS攻击或流量突然激增时进行处理。当竞选遭受APT攻击时,这就变得至关重要。

被攻击的邮件账户同样会对大选造成严重的损害。据不完全统计,每年都有数以亿计的电子邮件和社交媒体遭到恶意攻击。美国前国务卿鲍威尔的电子邮件就遭到了恶意泄露,鲍威尔的想法对大部分人来说是很重要的,这些信息被泄露后很可能会影响本届大选的结果。

Robles指出,对于公众人物来说,他们的个人信息非常容易得到,黑客可以轻易地猜出安全问题来重置账户密码。此时,身份认证技术就显得尤为重要,且认证方法需要进化以防止帐户被黑客入侵。

选举的未来

美国总统选举每隔四年进行一次。人们需要做的不仅仅是在大选期间谈论这些安全问题,事后却不再提及。而威胁将持续存在,并在下一个周期开始时再次被激活。因此,实施一套完备的安全策略,可以使选民能够在更安全的环境中进行选举,而不必担心受到来自国内外的恶意影响。