俄羅斯總統普京否認,他有能力干涉下周二美國的大選投票。在上周的外交政策會議上,他反問:“真的有人認為,俄羅斯能影響美國人的選擇?”美國最高情報機構官員則表示,普京不太可能影響美國大選結果。不過他們指出,俄羅斯黑客,或是其他黑客組織,試圖干擾大選的流程。
奧巴馬政府則認為,針對美國政壇的電子郵件攻擊事件毫無疑問得到了俄羅斯領導人的批準。近期的一些黑客活動,例如刺探幾個州的大選登記情況,可能是獨立的俄羅斯黑客所為。在大選結束之前,沒有人知道會發生什么。
因此,政府部門和相關商業機構正如臨大敵。不過,他們并不清楚應當關注什么。俄羅斯黑客?其他黑客組織?利用各種設備去攻擊投票設施的惡意軟件?更多的電子郵件泄露?
信息安全公司CrowdStrike發現了針對民主黨全國委員會服務器的入侵事件。該公司的迪米特里·阿爾佩洛維奇(Dmitri Alperovitch)在哈佛大學的一場討論上表示,盡管大選結果被操縱的可能性很小,但黑客的最主要目標將是“讓大選結果變得不可信”。這是近期俄羅斯對烏克蘭和其他前蘇聯國家采取的策略。
美國聯邦和各州官員正在關注5種可能的攻擊方式。外媒列出了他們最關心的問題:
1.大量機密信息泄露(有可能,但影響不大)
在此次大選的過程中,已有許多機密信息泄露。這其中包括俄羅斯黑客竊取,并最終流入維基解密手中的消息,以及美國前眾議員安東尼·維納(Anthony Weiner)電腦中的電子郵件。這些郵件與希拉里有關。因此,不難想象在最后時刻,還將有機密消息被曝光。目前的關鍵在于,這些曝光的消息是否足以帶來影響。
到目前為止,無論是維基解密還是其他網站曝光的消息并沒有對美國大選進程造成太大影響。不過沒有人知道,黑客究竟掌握了什么樣的消息,以及是否會將重磅消息留到最后一刻才公布。
2.干擾投票登記數據庫(許多人擔心的問題)
今年春季,美國聯邦調查局(FBI)先后向亞利桑那州和伊利諾伊州發出警告,稱有人“刺探”當地的投票登記數據庫。這一數據庫會根據選民居住地點持續更新具備投票資格的人員信息。以往,這些信息曾記錄在紙上,而目前則保存在數據庫中。這些數據庫通常會關聯至網站,幫助選民更方便地通過網絡注冊,同時也幫助他們更方便地獲得駕照。
這種大型數據庫系統的漏洞很難被發現。不過,選民數據庫并未像電網一樣被美國聯邦政府視為“關鍵基礎設施”。這主要是由于,幾乎沒有人能預料到,來自國外的黑客能利用這一數據庫給大選造成混亂。美國國家安全局(NSA)局長邁克爾·羅杰斯(Michael Rogers)表示:“我們從結構方面進行了思考。數據正在整個結構中發揮更大的價值,而數據本身也是如此。”不過他也指出,這是各個州的責任。
然而,美國許多州對這類系統的投資不足,這是引起外界擔憂的主要原因。很少有州政府會通過采樣去關心數據是否正確,因此它們可能無法發現問題。從今年夏季開始,美國國土安全部在尋求幫助的各州啟動了檢查。但政府部門沒有披露,最終的結果是什么。
外界擔心,黑客可能會篡改地址和其他身份識別信息,從而操縱投票。
3.操縱報告給新聞機構的統計數據(風險很大,但可以檢測)
到美國時間下周二晚間,電視網和其他新聞媒體將會公布非官方的投票結果,而這可能會對“搖擺州”的選情產生極大的影響。在這一過程中,報告會被發送給地區中心,而數據將匯總至美聯社,從而產生非官方的結果。如果黑客瞄準了這一過程中的數據流動,那么就可以操縱初步統計的結果。
近期烏克蘭曾發生過類似問題。業內專家認為,當時的攻擊來自于俄羅斯。正如“哈佛信息安全項目”報告所說,調查表明,“攻擊者試圖利用預先植入的軟件去篡改大選結果”。這一事件在大選結果公布的40分鐘前被發現。
4.通過干擾互聯網,讓投票變得困難(新的擔憂)
10月21日,美國遭遇了大規模的信息安全攻擊,導致了東海岸的互聯網癱瘓。這也表明了大選日可能發生的新一類安全事故。例如,當用戶通過手機查找如何前往投票站,或是想要知道哪趟巴士可以到達投票站時,互聯網突然癱瘓。
這種黑客手段是“新瓶裝舊酒”,即利用分布式拒絕服務攻擊(DDoS)令網站不堪重負。在10月21日的攻擊中,監控攝像頭等物聯網設備被入侵,對Dyn的域名服務展開了攻擊,導致了域名系統的癱瘓。
這樣的攻擊可能會瞄準鼓勵人們投票的網站。知名CDN服務Akamai首席信息安全官安迪·埃利斯(Andy Ellis)表示:“人們認為,DDoS攻擊非常常見。但這樣的攻擊可能會目標明確,很難防御。”
美國國土安全部將為周二的大選日設立“作戰室”,關注可能出現的問題,并與FBI和美國司法部保持聯系。不過,他們將主要關注聯邦政府的系統。NSA則將啟用海外系統的“植入工具”,監控是否發生了任何攻擊。這樣的植入工具屬于高度機密,因此NSA對于該部門能掌握什么樣的信息,可以采取什么樣的回擊措施嚴格保密。
5.干擾投票機(可能性不大)
聯邦和各州政府官員表示,每個州的選舉方式都可能不同,甚至每個郡都會不同。這意味著黑客攻擊很困難。
美國國土安全部負責信息安全工作的蘇珊·斯博爾丁(Suzanne Spaulding)表示:“投票機本身是離線的,我們認為這一系統具備多樣化的安全性能。”
然而政府以外的選舉專家擔心,這種自信心未能考慮到已知的漏洞。盡管在大選過程中,大部分的投票機都不會聯網,但在大選日之前往往會聯網,以升級投票信息和軟件。
某些設備,例如DS200,帶有無線連網功能。這一功能的好處在于:這些機器能自動報告結果。而壞消息在于:任何無線連接都會帶來風險。
還有其他一些問題值得擔憂。美國有5個州不會進行結果的紙質備份,從而在選舉結果有疑問時進行回溯調查。作為“搖擺州”的賓夕法尼亞州只在某些社區提供了紙質備份。駐扎海外的軍方人士常常被允許通過電子郵件投票,而阿拉斯加州則使用了當地稱作“安全在線提交”的系統。
來自Common Cause的投票真實性總監蘇珊娜·古德曼(Susannah Goodman)表示:“民主黨全國委員會遭遇的黑客事件,以及電子郵件泄露敲響了警鐘。你不應當在郵件中處理社會安全號碼的相關事務,那么為何要用郵件去投票?”
京公網安備 11010502049343號