2016年的美國(guó)總統(tǒng)大選可謂是一波三折���,最終特朗普當(dāng)選美國(guó)總統(tǒng)�,但這一結(jié)果其實(shí)是飽受爭(zhēng)議的��,不少民眾認(rèn)為有黑客參與其中對(duì)美國(guó)大選投票進(jìn)行了干預(yù)���,但由于沒(méi)有切實(shí)證據(jù),此事也就不了了之了。如今��,新一輪的總統(tǒng)大選開(kāi)戰(zhàn)在即���。但這4年間���,投票選舉領(lǐng)域卻似乎并未消停過(guò)。
據(jù)悉��,美國(guó)選舉事件后����,DEF CON黑客大會(huì)的參與者們便組成了一個(gè)“投票黑客村”(Voting Hacking Village),以各種方式破解來(lái)自Diebold�����、Sequoia和WinVote的投票機(jī)器���,包括讓黑客在遠(yuǎn)程透過(guò)Wi-Fi網(wǎng)絡(luò)存取,并上傳惡意軟件到投票系統(tǒng)�。
在2017年的DEF CON黑客大會(huì)上,信息安全研究員甚至用90分鐘的時(shí)間成功攻破了美國(guó)大選所用的同款投票機(jī)����。攻破方式更是多種多樣的����,例如通過(guò)Wi-Fi進(jìn)行遠(yuǎn)程訪問(wèn)�,再如其它物理硬件上的漏洞,僅通過(guò)插入鍵盤(pán)鼠標(biāo)就獲得了投票機(jī)的控制權(quán)����,然后根據(jù)黑客自身的意愿來(lái)更改票數(shù)信息等。
2017年��,美國(guó)人權(quán)組織“自由之家(Freedom House)”在其發(fā)布的《網(wǎng)絡(luò)與民主狀況年度報(bào)告》中指出�����,“自由之家”對(duì)65個(gè)國(guó)家的民眾進(jìn)行了調(diào)查��,其中87%為互聯(lián)網(wǎng)用戶����;結(jié)果發(fā)現(xiàn),有政府或外部機(jī)構(gòu)試圖通過(guò)對(duì)其中18個(gè)國(guó)家的互聯(lián)網(wǎng)進(jìn)行限制或干擾來(lái)影響選舉����。
同樣是2017年�,法國(guó)大選期間��,俄國(guó)黑客組織APT28被指入侵馬克龍的電子郵件��,試圖干擾總統(tǒng)大選�。該組織也曾被指入侵美國(guó)民主黨全國(guó)委員會(huì)(DNC),泄露希拉里競(jìng)選主席約翰·波德斯塔的電子郵件����。
2017年9月,美國(guó)國(guó)土安全部(DHS)首次披露��,有21個(gè)州在2016年的總統(tǒng)選舉中被黑客攻擊����。該名單中包括佛羅里達(dá)州、俄亥俄州��、賓夕法尼亞州等搖擺州���,而這些州正是特朗普輸給希拉里280萬(wàn)選票之后依然贏得選舉的關(guān)鍵���。不過(guò)國(guó)土安全部的聲明比較保守�����,表示唯一百之百確認(rèn)被黑客攻擊的是伊利諾伊州,其他的高度懷疑���。
2018年5月�����,用于顯示美國(guó)田納西州諾克斯維爾市初選結(jié)果的網(wǎng)站����,一度因遭遇分布式拒絕服務(wù)(DDOS)攻擊而被迫中斷服務(wù)��,此舉造成選民訪問(wèn)網(wǎng)站及查看選舉結(jié)果受限����。
近日,塔斯社消息稱�,俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺(tái)遭到了分布式拒絕服務(wù)(DDoS)攻擊。
尋求新興技術(shù)解決方案
隨著2020年競(jìng)選活動(dòng)正在如火如荼的開(kāi)展中�����,如何實(shí)現(xiàn)公正�����、準(zhǔn)確的選舉能力已經(jīng)成為美國(guó)聯(lián)邦、州以及地方政府的頭等大事���,這些組織機(jī)構(gòu)正在越來(lái)越多地探索諸如區(qū)塊鏈�����、人工智能和生物識(shí)別技術(shù)等新興技術(shù)解決方案�����,以減少網(wǎng)絡(luò)干擾選舉的風(fēng)險(xiǎn)��,同時(shí)幫助提高公眾對(duì)于民主進(jìn)程的信心����。
行業(yè)領(lǐng)導(dǎo)者一致認(rèn)為�,這些技術(shù)著實(shí)能夠檢測(cè)可疑活動(dòng)并阻止入侵,但是想要實(shí)現(xiàn)這一點(diǎn)�,還有很長(zhǎng)的路要走。
重要的是要事先制定并審核適當(dāng)?shù)陌踩珯z查����、支持和應(yīng)急響應(yīng)計(jì)劃����?!?/span>
人工智能���,真正的解決方案
諸如人工智能(AI)之類的新興技術(shù)可以應(yīng)用于全球范圍內(nèi)的投票設(shè)備上����,也可以應(yīng)用于單個(gè)投票設(shè)備上��。例如�����,人工智能算法與利用機(jī)器學(xué)習(xí)架構(gòu)的生物識(shí)別驗(yàn)證相結(jié)合��,可以幫助防止選民欺詐行為����。 “模式識(shí)別可以用于檢查投票操縱的欺詐行為,或是受損的投票設(shè)備等跡象����。這種方法還可以并幫助增強(qiáng)投票系統(tǒng)和選民數(shù)據(jù)庫(kù)的安全性�����。當(dāng)然���,還有一些輔助用例,例如由AI驅(qū)動(dòng)的聊天機(jī)器人�,可以指導(dǎo)選民完成注冊(cè)或投票過(guò)程。此外�,人工智能還可以通過(guò)識(shí)別境外行為者慣用于尋找軟件后門(mén)訪問(wèn)的模式,來(lái)幫助實(shí)時(shí)鑒別潛在的攻擊行為��。而生物特征驗(yàn)證機(jī)制可以由機(jī)器學(xué)習(xí)提供訓(xùn)練或技術(shù)支持����。人工智能還可以用來(lái)預(yù)測(cè)和模擬對(duì)抗性攻擊,以便在問(wèn)題真正出現(xiàn)之前就可以實(shí)施解決方案�����?�!?/span>
我們?nèi)绾潍@悉智能手機(jī)上的投票的確是本人所為�?這確實(shí)是一個(gè)亟需解決的問(wèn)題。目前,一些系統(tǒng)正在嘗試使用生物特征(指紋�、虹膜、人臉)數(shù)據(jù)作為身份證明�,但這又為個(gè)人隱私、生物特征數(shù)據(jù)的集中控制以及選民跟蹤和定位方面打開(kāi)了另一扇攻擊大門(mén)����。并非所有政府都會(huì)將本國(guó)公民的最大利益放在心上����,這些數(shù)據(jù)中的大部分都可以用于定位和攻擊當(dāng)時(shí)投了反對(duì)票的那些人。
迄今為止�����,許多新興技術(shù)已經(jīng)用于測(cè)試環(huán)境和小規(guī)模的投票系統(tǒng)部署中�。隨著市場(chǎng)的成熟和創(chuàng)新的不斷發(fā)展,人們期待可以從這些新興技術(shù)中獲取更多好處�����,同時(shí)也會(huì)加快部署步伐��。
當(dāng)然��,這些技術(shù)所構(gòu)成的威脅程度與運(yùn)營(yíng)商認(rèn)為它們所具備的可靠程度也是呈正比的。一般而言����,“好人”可以用AI做的事情,“壞人”也一樣可以實(shí)現(xiàn)����。我們所有人都有責(zé)任確保我們擁有適當(dāng)?shù)谋Wo(hù)和技術(shù),來(lái)維持和保護(hù)我們的民主���。
新興技術(shù)不會(huì)在一夜之間改變選舉��,其實(shí)施需要一個(gè)緩慢而慎重的過(guò)程���。投票行為對(duì)社會(huì)發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核�����、測(cè)試和實(shí)施��。
參考及來(lái)源:https://www.comptia.org/blog/the-future-of-voting?utm_source=Informz&utm_medium=Email&utm_campaign=Membership-QuickReads%20060120&_zs=O5VCM1&_zl=2XDn5
