主页 > G生活书 >新科技能协防骇客影响大选吗? >

新科技能协防骇客影响大选吗?

2020-07-13
阅读指数:990
新科技能協防駭客影響大選嗎?

美国期中选举即将到来,然而电子投票机器似乎漏洞百出。除了加强保全系统,最新科技如区块鍊和量子金钥,能否成为强大的防火墙?

2016年3月,希拉蕊的竞选总干事John Podesta不小心点击了「钓鱼」连结,俄国骇客因而取得他的电子邮件。儘管渗透美国民主党全国委员会电脑系统,不过是一连串破坏希拉蕊选战信用行动的其中一环,但这些安全漏洞到了2016年底,在国际间造成轩然大波,也导致共和党候选人川普当选总统。

美国花了两年才证明,骇客入侵民主党全国委员会,是由于外国势力意图影响美国大选。终于在今年2月控告12名俄国情报机构GRU成员,指控他们在总统大选期间「持续入侵」民主党电脑系统。

美国决心遏阻骇客干扰本月6日的期中选举,不过挑战不小,部分是因为几乎每种电子投票机器都很容易被侵入。许多机器原本并非为了连上网路而设计,因此欠缺扎实的安全机制;即使有安全措施,有些机器也有昭然若揭的漏洞。

究竟哪些投票系统容易受到操弄?这在去年世界骇客大赛(DefCon)一览无遗。当时电子投票科技研究者Carsten Schürmann在短短两分钟内,就钻漏洞取得WinVote机器的远端控制权。今年8月的DefCon大赛中,两名11岁骇客15分钟内就骇进佛罗里达州大选结果的网站副本,窜改当选人姓名以及计票结果。

这一切在在证实了线上投票的风险很高,但这并未让各国停止以电子投票取代传统选票。爱沙尼亚实施线上投票已十余年,该国公民只要利用先进的电子身分证,就可以证明自己的投票资格。然而这套方法并非绝对可靠,科学家去年就发现电子身分证具有安全上的瑕疵,有心人士可藉此窃取投票身分。

有些地方由于无法确保网路安全,因此放弃线上投票。挪威在2011年跟2013年的国会选举曾试用线上投票,不过政治上无法取得共识,选民也有疑虑,后来便不再採用。

英国国家网路安全中心(NCSC)技术主任Ian Levy博士表示,英国的投票与计票系统设计「是在监票人监督下人工计票」,因此没有受网路操弄的空间。

有心人士

相较之下,美国期中选举时的电子投票机往往使用微软Windows XP之类的老旧作业系统,无法安装安全性更新,因此特别容易被侵犯。诸如此类的弱点很容易招致有心人士觊觎,尝试骇入系统、影响选举结果。虽然目前还没有成功骇入线上投票或计票系统的确凿证据,然而专家说这是迟早的事。

英国兰开夏大学的Robert Young说,「我们可以确保投票系统「端对端」安全无虞,但倘若它架构在不安全的基础上,骇客还是能找到漏洞。」骇客也会下功夫了解电子投票机的弱点。「不少投票机器流入二手市场。」曾任白宫网路安全顾问的Rodney Joffe说,「这让骇客有机会测试侵入方法。」还有些选举骇客的手法是影响选民意图,或是在民意调查过程中破坏民众信心。骇客会把实际的投票系统漏洞,结合假新闻以及错误资讯等等策略,动摇民心──近期法国跟德国选举,就有骇客採用这种手法;即使没有更动选举结果,也可以藉此製造恐慌,比方说更改选民名册。Joseph Lorenzo Hall身为美国华盛顿民主与科技中心(CDT)的科技长,他表示,替代纸本登记名册的电子名册就有被骇的危险;骇客可以清除或更动资料,让选民无法投票。霍尔也担心会出现骇客灌爆选举网站流量,导致无法使用的攻击手法,「这也会动摇民众对于投票系统的信心。」

系统保全

新科技能协防骇客影响大选吗?

(图片来源:Cloudflare)

不少公司跟组织已在规划维护选举系统安全的措施,比方说由Matthew Prince出任执行长的Cloudflare公司,就为政府单位提供无偿云端服务,以保护选举基础设施。该公司在投票亭之外,如登记处等地点,提供完善的系统安全维护。

区块鍊是另一项在欧洲议会吸引目光、可用来维护选举系统安全的技术。它是指透过加密技术串联起来的纪录清单,由于比特币等加密货币採用这项技术而广为人知,不过它还有其他用途。

「人们之所以会对区块鍊感到兴奋,是因为它可以製造出难以更动的加密资料。」英国奥斯本克拉克(Osborne Clarke)律师事务所的数位革新知识律师Catherine Hammon说,「理论上用了区块鍊之后,就没有人知道你是谁、用什幺方式投票。」目前数个国家正测试运用这套方法维护选举系统安全。狮子山共和国今年3月举行总统大选时,就由瑞士公司Agora运用区块鍊分帐技术,登记西区选票;选民先在纸本选票上划记,然后手动登记结果,再上传到区块鍊网路。

美国西维吉尼亚州也在进行一场有趣的试验计画,莫农加利亚郡(Monongalia County)跟哈里森郡(Harrison County)今年5月的初选,就让派驻海外的军方人员及其眷属,透过智慧手机应用程式投票。这个由新创公司Voatz研发的软体採用区块鍊技术,确保投票资料送出后,会立刻经过认证,储存在好几个区域分散的伺服器。初步试行结果很成功,西维吉尼亚州55个郡将在期中选举时全面採用。

区块鍊技术为选举系统安全的未来提出保障,不过观察家指出仍然有些问题。Hammon说,「这套系统没办法防止有人拿枪抵住你的头,逼你投给某个人。」区块鍊技术也很难在时限内认证数十万选民的身分。汉蒙以超过3,000万人投票的英国脱欧公投为例,「倘若区块鍊认证身分需要七秒钟,以现行架构而论,得花55天才能完成投票。」

有人建议採用其他创新维安措施。比方说可以产生真正乱数质数、构成网路交易安全关键金钥的量子系统,才是让线上投票安全无虞的答案。量子金钥利用雷射光束传送加密金钥,瑞士就採用这套系统,将各地选举中心的计票结果安全传送到日内瓦的中央资料储藏室。Young教授研究如何将量子力学运用于网路安全,他说量子金钥可侦测是否有人干扰传输过程。

验明正身

新科技能协防骇客影响大选吗?

美国选举所用-WinVote电子投票机,已证实容易被骇客入侵。(图片来源:Rob Pegorard)

更广泛地来说,量子力学可用来验证人们的身分,这套方法叫做原子指纹,它可以放大装置里的不完美效应。Young教授说,「我们可藉此取得用来辨识与鉴定的『指纹』。」只要把原子指纹内建于处理器之类的电子装置,就可以在把投票结果传送到主伺服器时验明正身。他补充,「这可以跟量子金钥同步使用,确保传输过程未被更动或窃听。」

量子力学还可以用来产生加密金钥所需的数字。当前电脑系统产生乱数的能力很差,因而容易预测加密金钥,导致通讯过程被入侵。Young教授说,「大多数的通讯协定使用乱数产生加密金钥,我们可以应用量子力学,更有效地产生乱数。」

不过他承认,要运用量子系统维护选举安全有些挑战性,比方说光是确保系统正常运作,就需要相当複杂的工程技术。除此之外,量子系统所费不赀,动辄数万英镑,因此放在投票机里头并不可行。

维护选举系统安全,实际上可能只会採取几项简单作法,最起码短期内是如此。全美州长协会政策分析师David Forscey就认为,不需要採用量子运算或区块鍊等「新奇方案」,只需要更新旧软体,或是规定选举官员使用USB磁碟等等物理认证金钥登入电脑,就能大幅改善选举系统安全。

非营利组织「认证投票」(Verified Voting)主席Marian Schneider,主张採用多层方法维护选举系统安全,「用监控装置、防火墙等等各种工具,并具备出状况时能够复原资讯的能力,才能保护资产安全。」

大多数专家认为,想要确保电子投票机的安全,需要有套备用选项。目前最安全的方案是选民认证纸本选票,也就是所有电子投票结果都有纸本选票为证。线上投票理论上是个好点子,但也让有心人更容易攻击并操弄选举结果,这种情况在未来不会有什幺改变。所谓魔高一尺,道高一丈;选举安全专家身负重责大任,一定要跑在骇客前面才行。

相关阅读: