美國(guó)民主黨以及美國(guó)一些主流媒體巨頭確信，俄羅斯入侵干涉了2016美國(guó)總統(tǒng)大選。俄羅斯也因此頻頻被推上輿論的風(fēng)口浪尖。美國(guó)國(guó)會(huì)眾議院25日表決通過(guò)了一項(xiàng)針對(duì)俄羅斯、伊朗和朝鮮三國(guó)的制裁議案，眾議院當(dāng)天以419票贊成、3票反對(duì)的表決結(jié)果通過(guò)這項(xiàng)議案。根據(jù)該議案，美國(guó)將以俄羅斯涉嫌干涉美國(guó)2016年總統(tǒng)選舉和烏克蘭危機(jī)等為由，追加對(duì)俄相關(guān)個(gè)人和實(shí)體的經(jīng)濟(jì)制裁。

為了分析投票機(jī)面臨的入侵威脅，安全圈頂級(jí)黑客大會(huì)Defcon邀請(qǐng)黑客揭露這些設(shè)備存在的漏洞，并設(shè)法“入侵”這些投票機(jī)。

熟悉Defcon的人都知道，參加Defcon的團(tuán)隊(duì)根據(jù)項(xiàng)目主題被分為不同的Village，這次Defcon大會(huì)設(shè)立了Voting Village，專門探索美國(guó)投票機(jī)、系統(tǒng)和數(shù)據(jù)庫(kù)。

今年，Defcon為黑客提供了30臺(tái)投票機(jī)器供“入侵”，這在美國(guó)尚屬首次。結(jié)果證明，入侵投票機(jī)簡(jiǎn)直小菜一碟。

Voting Village其中一名組織者——美國(guó)賓夕法尼亞州大學(xué)分布式系統(tǒng)實(shí)驗(yàn)室主任馬特·布拉茲教授表示：開(kāi)放后一個(gè)半小時(shí)內(nèi)，就有人開(kāi)始發(fā)現(xiàn)這些投票機(jī)存在的新問(wèn)題，而這些問(wèn)題研發(fā)投票機(jī)的專家苦苦尋找了十年都未曾發(fā)現(xiàn)。這說(shuō)明，這類技術(shù)的發(fā)展讓廣泛的群體參與進(jìn)來(lái)相當(dāng)重要。

Defcon Voting Village發(fā)布的一條Tweet顯示，開(kāi)始后90分鐘內(nèi)，黑客就能完全實(shí)現(xiàn)遠(yuǎn)程控制Winvote投票終端的操作系統(tǒng)。

其中一名研究人員表示，Winvote是最差勁的投票機(jī)，即使這些設(shè)備不具備無(wú)線接入功能，但黑客卻能通過(guò)無(wú)線完全控制設(shè)備。

一名黑客入侵了WinVote，加載Windows Media Player。除此之外，Diebold投票機(jī)也極易遭受入侵，黑客使用默認(rèn)登錄憑證就能接管設(shè)備。

也就是說(shuō)，這些投票機(jī)的制造廠家仍在使用Windows XP，攻擊者輸入默認(rèn)用戶名和密碼便能攻破這些機(jī)器的安全防線，這對(duì)黑客而言毫無(wú)挑戰(zhàn)性。

今年5月，WannaCry勒索病毒全球蔓延，許多人已充分意識(shí)到更新系統(tǒng)的重要性，但不容樂(lè)觀的是，仍有眾多系統(tǒng)仍在使用老舊的系統(tǒng)。

雖然，投票機(jī)能輕易被入侵，但這并不意味著俄羅斯或其它國(guó)家支持黑客未入侵這些機(jī)器，就算他們這么做了，也沒(méi)什么可驚訝的。在黑客攻擊日益復(fù)雜的今天，控制投票機(jī)不足為奇。

去年，巴西黑客聲稱，巴西的投票機(jī)被故意部署了嚴(yán)重的漏洞。另一名被稱為安德烈斯·塞普爾韋達(dá)的黑客稱，拉丁美洲（這些國(guó)家包括哥斯達(dá)黎加、哥倫比亞、薩爾瓦多、墨西哥、巴拿馬、危地馬拉、尼加拉瓜、委內(nèi)瑞拉和洪都拉斯）通過(guò)不正當(dāng)手段操縱選舉以支持右翼候選人長(zhǎng)達(dá)近八年之久。