對普林斯頓大學計算機科學系教授阿佩爾(Andrew Appel)來說,扮演黑客入侵美國大選電子投票系統的任務不是通過寫下一串有毒代碼讓系統“生病”,也不是到那些沒人看管的投票站機器旁邊溜達並“順便”在電子操作系統里給某一位候選人多投幾次票。
阿佩爾的黑客工作從網上購物開始。他花了82美元網購零件並組裝了一臺投票機,這是一臺最老式但仍然在美國多個州廣泛使用的名為“紅杉AVC優勢”( Sequoia AVC Advantage) 的電子投票機。
這臺重達250磅的龐然大物在阿佩爾教授於普林斯頓大學辦公室隔壁的一個會議室被組裝完畢後,阿佩爾的實驗開始了。
脆弱的投票系統
扮演黑客的任務先由阿佩爾手下的一位研究生哈德曼(Alex Halerman)操作。首先,哈德曼用了7秒鐘的時間“撬”開了這臺投票機的鎖。接下來,哈德曼拿著一把螺絲刀擰下了這臺投票機的核心部分:四個只讀存儲器(ROM)的芯片。因為這些芯片沒有同電路板連接,因此取下他們也非常容易。接著, 哈德曼為這臺投票機安了一個阿佩爾設計的新芯片,這個新的芯片是被改裝過的計算機固件,功能是可以“篩掉”機器里記錄的投票數目,微妙地改變計票總數的結果,而不被投票者所發現。哈德曼的整個“黑客入侵”過程只用了7分鐘。
阿佩爾教授是美國網絡安全問題的頂級專家之一,其工作就是通過研究入侵美國的網絡安全來保護美國的網絡安全。在過去的10年里,阿佩爾的主要研究課題是有關美國的電子投票系統,特別是2002年以來一直在大選中被廣泛使用的,被稱為“直接記錄電子系統”( Direct Recording Electronic)的投票系統。阿佩爾和多位網絡安全專家通過多項研究希望讓公眾認識到,這項投票系統有多麽脆弱。
包括阿佩爾在內的網絡安全專家想要傳遞一個訊息,即美國大選的電子投票系統就和蘋果手機導航系統一樣存在不穩定性,風險就從那些投票站里已經陳舊且存在多項系統風險漏洞的電子投票機開始。
紐約布倫南中心(Brennan Center) 去年9月份發表的一份名為“存在風險的投票機”的研究報告得出類似的結論。這份報告指出,在2016年,美國有43個州所使用的投票機已經使用了至少10年以上,有31個州曾經“強烈被建議”使用新的投票機。這項報告的撰寫者諾登(Larry Norden) 指出,從軟件支持到更換硬件以及觸摸感應器靈敏度等方面,美國的投票系統都存在很大的風險。諾登演示了在西弗吉尼亞州的一個投票機上,一位投票者因為手指觸摸按下的力度偏大而造成投票給了另外一個候選人的結果。
哪里的黑客都能入侵
在今年5月,住在佛羅里達州的網絡安全分析師萊文(David Levin) 在家中被逮捕,原因是他被起訴侵入佛羅里達州李郡(Lee County)的選舉系統。盡管萊文給出的原因是,他這樣做是試圖證明美國的選舉系統有多麽脆弱。“是的,你可以在地球的任何一個地方進行這樣的網絡侵入,問題就有這麽嚴重。”萊文說。
“任何完全通過電子系統操作的投票方式都有受到幹擾的可能。”非盈利機構複核投票(Verified Voting)的主席史密斯(Pamela Smith)表示,他們已經多年警告過美國選舉系統中存在的幹擾風險。
史密斯表示,民主黨內部郵件系統被全面入侵就是有人試圖幹擾選舉結果的一個例子,並且這樣的幹擾可以通過多種方式進行。
根據美國媒體的報道,有關選舉投票受到幹擾的問題因為美國選舉系統都由各州本地單獨操作而更加嚴重,因為數千種不同系統也創造了形形色色的安全問題和漏洞。好消息是,認識到這個問題後,越來越多的通過電子系統投票的選民也通常會進行紙質投票的備份,可以核查。
“今天有超過80%的美國人要麽通過紙質形式投票然後通過電子掃描閱讀,要麽通過電子系統投票然後留下紙質備份可以核查。”紐約布倫南中心選舉專家諾登如此表示。
但是,這也意味著還有20%左右的選民仍然不使用紙質備份系統,特別是在對大選結果非常重要的包括賓夕法尼亞州和弗吉尼亞州等搖擺州都存在大量從未進行過投票備份的選民。安全專家指出,一旦這些電子系統遭到黑客侵入,想提前知道系統被侵入幾乎沒有可能。
史密斯說,還有一個風險就是很多州都允許海外的美國人通過網上電子系統進行投票,他建議,更安全的方式是應該讓那些無法到場的海外美國選民通過郵遞系統寄出自己的投票結果。