custom_header
特別報導

【TIME】【FORTUNE】全球中文獨家授權

我們該為選舉可能被駭客操控感到憂心嗎?聽聽專家怎麼說

2018/11/07 , 評論
TIME
Photo Credit: Depositphotos
TIME
時代雜誌是全球最受信賴的新聞來源,透過卓越報導、文字與攝影捕捉那些形塑我們生活的事件。時代集團旗下擁有100個經典品牌如時人(People)、運動畫報(Sports Illustrated)、時代(Time)、與財星(Fortune)等雜誌,以及其他如英國創立的Decanter、Wallpaper等超過50個各式各樣的媒體品牌。

文:Alejandro de la Garza
譯:韓詠翔

自美國總統大選後過了兩年,一件事情開始變得明朗:他國政府,尤其是俄羅斯,試圖干預美國的民主程序。它們使用各種手段且達到各種不同程度的成功,姑不論這些努力是否有造成決定性的影響,光是美國大選受到他國的無恥操弄就足以讓美國人開始擔心一件事情:我們的選舉結果會被駭客影響嗎?

簡單來說,問題的答案是「很可能會」。但如果要詳細地回答這個問題,那我們要考慮的點就不僅限於那些投票機器是否會被駭客入侵,還必須考慮對於這件事情的恐懼本身會如何破壞美國的民主。

有不止一種方式可以去「駭」一場選舉。舉例來說,許多人在臉書與推特等平台上到處散佈錯誤的訊息,使原本就已經兩極分化的美國人對立更加嚴重;除此之外,就是真的去「駭」。聰明的駭客入侵我們的選舉相關系統,像是投票機器(voting machine)、選舉人資料庫或是州選舉網站。根據一份芝加哥大學與AP-NORC的公共事務研究中心的研究表示,近八成的美國民眾至少在某種程度上擔心這種駭客行為。只要一想到在選舉日隔天起床後發現那些關鍵州的選舉結果無法被信任,且目前沒有任何重新投票的制度存在,就很難想像美國人將要如何重建他們對於選舉制度的信任。

上述的恐懼確實造成了一些波動,就像我們的系統確實被鎖定一樣。根據美國國土安全部的報告,就在2016年總統大選前的一個月,俄羅斯的有關單位探測了其中21州的選舉系統,且至少有一家投票系統的提供商受到攻擊,像是VR系統(一家提供選舉資訊的公司)就被俄羅斯的軍事情報系統鎖定。俄羅斯宣稱它們順利地滲透了許多州的系統,其中包括還伊利諾州的選舉系統,但是國土安全部宣稱沒有任何選舉相關的紀錄遭到竄改。

美國官方部門也因此開始著手強化各州選舉系統的防衛,很多州升級了它們的選舉資料庫並且把容易受到駭客攻擊的投票機器給移除掉。除此之外,國土安全部還列出了一張各州容易受到攻擊的系統清單給各州有關單位,讓他們能更注意近期有威脅性的情報機關。今(2018)年3月,國會還撥出了3億8000萬的預算來幫助各州強化它們的投票系統。

然而,還是有許多人認為這些努力還遠遠不夠。密西根大學的電腦科學教授哈爾德曼(Alex Halderman)指出:「不幸的是,即便我們做出了許多努力,但是因為我們在選舉系統資訊安全的起跑點上實在是太落後了,所以目前距離我們能夠宣稱我們的系統有受到完善保護,仍然有很長一段路要走。」

在一個近期舉辦的駭客會議上,哈爾德曼展示了駭客可能會如何入侵一部選舉辦公室內的電腦,並用該電腦向投票機器散佈惡意程式,使該機器在選舉當天即便未連接上網路也會做出假的投票。(Dominion和ES&S兩家提供投票機器的公司表示將會繼續努力改善投票系統的安全。曾被哈爾德曼駭過的AccuVote TS和TSX系統仍被美國選舉援助委員會繼續使用。)

專家對於如何提升投票機器的保護措施有兩項建議。其一,各州應該禁止「觸控式的直接紀錄投票機器」(DRE voting machine)的使用,因為它們不會留下紙本資料備份,被駭客入侵後沒有挽救的辦法;其二,各州應設立監督人員來審定投票的有效性,這些監督人員將以抽樣方式檢驗選舉當日的紙本選票或是觸控式投票機器列印出來的投票證明。被選來檢驗的選票樣本大小將會以勝利者的得票數為基礎進行數學計算,確保其檢驗結果具有統計上的顯著性。

儘管有些州確實有遵照上述建議或類似的提議進行改善,但要在國家層級做出改變卻仍未成功,部分原因在於選舉是各州自行舉辦的,且各州會極力排除任何看起來像是聯邦政府干預的行為。2003年,時任眾議員霍爾特(Rush Holt)曾提出一個要落實選票手動檢驗,並要求每台投票機器提供紙本投票證明的法案,但最終法案並未通過;2005年時,一個類似的法案在投票機器供應商的遊說下宣告失敗;除此之外,還有更多失敗的案例發生在2007年和2009年。

最近,一份由美國兩大黨的參議員蘭克福德(James Lankford)與克羅布徹(Amy Klobuchar)共同推出的選舉安全法案,在川普(Donald Trump)與普亭(Vladimir Putin)召開聯合記者會後逐漸得到民眾關注。該法案如果通過,將會授權美國國土安全部獎勵各州改善它們的網路安全漏洞、移除風險大的投票機器以及組成選舉後的監督小組。但這個法案也同樣因為反對聯邦干預各州事務的理由,正逐漸失去聲勢。

蘭克福德表示有民眾透過電話告訴他,雖然這個法案正努力做到不要強制命令各州做一些事情,但是它看起來就是在命令它們。蘭克福德又表示,最新版本的法案將只准許監督人員檢驗紙本選票的電子圖像,而非紙本選票本身,但這又造就了一個問題:這些圖像本身就有可能遭到駭客的篡改,且也有專家表示這樣的改變將會破壞整個檢驗的機制。

專家表示,需要耗費數年的時間才有辦法使用新的安全系統,也就是說,即便我們現在開始改變,至少在2020年以前我們仍然得面對選舉可能被操弄的恐懼。這就造成了一個問題,選舉情勢有可能非常拉鋸,只要少數被操弄的選票就有可能改變關鍵州的勝負,進而影響整個總統大選的結果。

貝爾(Jessica Beyer)博士,一位在華盛頓大學研究網路安全的專家表示,要清楚了解莫斯科的意圖並不容易,但除了改變選舉結果之外,這些惡意攻擊肯定還有其他未知的理由存在。要解析俄羅斯的其他理由也並非不可能,像是尋求一位可能會放鬆對俄羅斯的制裁,或是無視其對烏克蘭軍事侵略的美國領導人、系統性地破壞美國人的互信,以及利用美國人自己的分歧來創造不穩定因素,都可能是理由之一。

波里亞柯娃(Alina Polyakova)博士,一位在布魯金斯學會以及霍普金斯大學的俄羅斯專家表示,俄羅斯因其自身無法在經濟以及軍事上追上西方強國,而期望能破壞美國的民主。俄羅斯認為即便自身實力不如人,也沒有必要勉強加強自身實力,只要把比它前面的國家弱化就好了。

除非擔心選舉受駭客影響的人在選舉系統的補強完成前,重申自己對美國民主的信心,且不會將任何不合己意的選舉結果歸咎於駭客的操弄,否則美國人民對於選舉可能遭到駭客影響而產生恐懼這件事情本身,就是俄羅斯某種程度上的勝利了。現在,只要一場明顯受到操弄的選舉就有可能摧毀美國國情的穩定性。就像是法定貨幣的價值來源來自信任政府一樣,選舉的結果也是以信任為基礎,一旦失去信任,整個民主都將暴露在危機之中。

哈爾德曼表示,當前的選舉體制是建立在信任上的,對人民的信任、對科技的信任以及對程序的信任都至關重要,而這些東西要受到信任就要提出它們值得被信任的證據。缺少了可信的證據,將會危害到我們政府機構的合法性,這對於俄羅斯或是其他敵對國家來說,將會是不亞於能指定美國總統當選人的好處。

© 2018 Time Inc.版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。

責任編輯:翁世航
核稿編輯:羅元祺

專題下則文章:

在中國,臉部辨識技術正代替老大哥看著你

【TIME】【FORTUNE】全球中文獨家授權:

《關鍵評論網》獨家獲得時代雜誌與財星雜誌全球中文數位版授權,將每日提供兩大媒體品牌文章的中文譯文,題材涵蓋國際政治、財經、科技、文化、歷史、生活、娛樂等各領域。

看完整特別報導