杀链：美国大选的网络战争

本年4月份，HBO记载片《Kill Chain》在Youtbube上公开播出，该记载片以公家可以懂得的体式，揭示了美国选举系统面临的平安威胁，尤其是投票机的懦弱性。

然则，凭据本年3月份美国RSA收集平安大会的专家概念，美国大选面临的收集威胁冲击面非常宽广，投票机的平安破绽甚至不是最严重的平安威胁。从..系统、选举网站、选民数据库到社交媒体，都露出在各类收集冲击的火力之下，包罗勒索软件、社工冲击、社交媒体信息滥用、高级针对性冲击、邮件冲击、僵尸收集DDoS冲击、人工智能深度伪造等等。

以下，平安牛将简要清点《Kill Chain》记载片，并对美国大选收集平安威胁热点、业界概念、平安建议、强化办法等方面进行了梳理，轻易平安业内子士参考。

《Kill Chain》的导演Arizzone和Michaels已经在2006年建造了一部名为Hacking Democracy的记载片，该记载片首次以记载片形式流露了投票机破绽以及若何操作选票，从而导致乔治·W·布什博得了选举（2004年）。

16年后的今天，《Kill Chain》再次聚焦大选平安，采访了包罗黑客和选举平安专家Harri Hursti在内的各路专家，以商议他们对美国选举平安问题的见解。

赫尔斯蒂（Hursti）早在2006年就已经警告过选举投票机可被破解。现在，他再次出手，剖析2020年大选使用的投票机，令人惊讶的是，他从电商..eBay淘来的二手投票机里居然还留存着投票数据。

然后，Hursti决意让DEF CON黑客大会的黑客们来测试这些投票机，究竟黑客们不费吹灰之力就破解了所有送测机械，这意味着任何人都能够毫不辛苦地操作选举究竟。

《Kill Chain》还采访了一个代号“CyberZeist”的黑客，此人声称毫不辛苦地接见了阿拉斯加投票系统网站。若是CyberZeist是一个“有配景”的黑客，完全能够制造出一条大新闻。

固然《Kill Chain》揭示的投票机平安破绽或许仅是大选平安的冰山一角，但该记载片露出的一些共性问题，例如多年来美国政客和各级决议者对收集平安手艺问题的错误懂得、宣传误导，缺乏有效资源设置和执行等，是导致大选平安问题恶化的基本原因。

《Kill Chain》指出，很多政客和决议者对专家的警告熟视无睹，拒绝经由可以包管平安的选举轨制的法案。而平安专家们则担心，若是没有政治支撑，他们对此也将力所不及。

大多数人或者都不知道，美国总统选举中的焦点运动是由私营公司而非州或处所官员处理的。私营公司负责：

a.出售投票机并对大多数选举进行编程

b.进行选民挂号

c.理票

d.申报选票

以上每个过程中都存在已知的平安破绽，其他破绽包罗投票机和电子流程中的破绽，选举机构内部糟糕的收集平安实践以及选举官员对手艺的蒙昧。

大选的平安问题已经不再是揣测假设和政治争斗的口实，而是真实有效的冲击。据《..》报道，2019年11月在宾夕法尼亚州北安普敦县举办的大选究竟离谱（赢家在最初的5.5万张选票中只获得了164张选票），很或者是手艺故障或黑客入侵。报道指出，俄罗斯黑客的冲击正变得加倍隐蔽，一些联邦官员说，负责DNC黑客冲击的俄罗斯谍报部门之一，花哨熊（Fancy Bear）已将其部门办事器移至美国，以挫败美国国度平安局和其他美国谍报机构。俄罗斯黑客组织正在使用更平安的加密通信方式（例如ProtonMail）来谋划2020年竞选入侵运动。

固然自2016年以来，美国各州一向在抢先恐后地提高其收集防御能力，升级投票系统并..处所选举官员。但专家指出，对州和处所选举系统的弹性的真正考验将是2020年。2020年美国大选或者面临很多分歧类型的收集冲击，首要威胁和冲击对象如下：

早在2017年，美国谍报机构就求全俄罗斯经由社交媒体子虚信息、窃取竞选电子邮件冲击投票系统来干扰2016年大选，美国谍报负责人指出，2020年威胁已大大扩展，而社交媒体是“扯破美国”的便捷方式。2020年，跟着人工智能深度伪造和主动化社交流传手艺的普及，子虚新闻的影响力将无孔不入。

互联网平安中心选举平安高级总监亚伦·威尔逊（Aaron Wilson）在本年3月的RSAC的演讲中，重点商议了选举中使用的非投票设备。Wilson指出，很多首要的黑客冲击并非源于收集扫描，而是发源于电子邮件，看起来正当但实际上会启动恶意软件的垂纶邮件，一旦打开，它们便能够使入侵者接见收集或诱使方针不知不觉地交出收集暗码。

奥巴马的收集平安专家Anthony Ferrante曾警告特朗普团队关于俄罗斯对大选的干涉运动，指出，俄罗斯谍报人员进行了数字版的水门事件，渗透到民主党和克林顿竞选运动中，窃取了数万封电子邮件，并在选举前的几天和几周内对它们进行了兵器化。由克里姆林宫支撑的在线宣传员构成的互联网研究机构（Internet Research Agency）投入1500万至2000万美元，对美国选民的心理造成了严重损坏。

列国收集水军实力剖析（团队数量、预算支出）

2016年，有20％的美国选民（约2750万人）使用了不发生可审计纸质记录的电子投票机。研究表明，这些机械轻易受到黑客冲击。现在，一些州和处所选举办公室已经在升级旧的懦弱的投票设备。然则，凭据纽约大学法学院布伦南司法中心的剖析，全国多达12％的选民（估量有1600万人）将持续使用不发生可审计纸质记录的纯电子设备。这些设备面临恶意软件（包罗勒索软件）的威胁。

除了投票机以外，选民..系统和选举网站也是热点冲击方针：

•冲击电子民意考试簿和..系统，将小我从选民名单中删除、交流民意考试所在或声称他们没有投票时就进行了投票。

•对选举网站进行黑客冲击，对公家进行投票时间、投票所在和当前..状况的信息诳骗。

•经由选举之夜申报系统冲击流传禁绝确究竟，进行子虚宣传运动。

在2018年DEFCON黑客大会上，一名11岁的黑客入侵了佛罗里达州选举网站的仿真版本，并在不到10分钟的时间内更改了投票总数。密歇根大学较量机科学传授，研究投票设备的J. Alex Halderman透露：“到2020年，选举根蒂举措的平安性仍存在伟大差距。”

美国大投票设备被三家私营公司把握，同时联邦监管形同虚设。除了生产投票机和设备外，Election Systems＆Software、Dominion Voting Systems和Hart InterCivic这几家公司还为美国10,000个投票辖区中的很多辖区供应选举治理和计票系统。

历久以来，美国大选系统的分布式和内陆化设计一向被视为一种财富，没有中央数据库或投票系统能够冲击，没有统一的投票软件或投票站设备。然则凭据NSA揭密者Reality Winner泄露的秘要文件显露，2016年俄罗斯黑客找到了冲破口——冲击了VR Systems的投票软件公司和处所当局办公室。今天，成千上万的县和州选举办公室是需要珍爱的首要方针。前联邦查询局收集平安专家费兰特说：“人们会说我们的投票体式是如斯涣散和多样，这使其更具弹性。”“然则它也带来了好多风险，并造成了更大的冲击面。”

今朝美国联邦当局仍不要求供给商将其投票系统或公司收集提交给自力的第三方进行平安测试查找破绽。这些厂商的投票系统由美国选举施舍..治理的实验室进行认证。平安专家说，该测试是不充裕的，并注重到该..的准则自2005年以来并未进行实质性更新。供给商甚至无需申报涉及其系统的收集平安破绽。一些供给商已将其系统提交给当局实验室进行平安性测试，尽管这些测试的究竟尚未公开。ES＆S透露，它还与领土平安部合作，在其选民挂号系统上安装了入侵检测系统。

2016年以来络续曝光的美国选举根蒂举措的诸多平安问题表明，解决美国的投票和选举根蒂举措问题是一项历久的工作，不会在11月的大选之前彻底解决。在2020年大选之前，平安厂商们给出的缓解办法和建议大略有以下几点： 

固然在RSA2020平安大会上，与会专家们透露投票机的平安问题已经获得缓解，但事实上投票机依然是最懦弱也是最致命的环节。迄今为止最令美国官场惧怕的冲击无疑是将恶意软件植入投票机操作选举究竟。

是以，升级或许加固投票机依然是当务之急。第一步是“去无纸化”，为无纸化投票系统供应每张选票的“纸质备份”，并由每个选民进行验证。不然，就无法自力评估投票机供应的数字总数是否正当。

此外，大多数美国投票机都是本世纪初采购的“骨董”，这自己就组成了平安隐患。在任何较量机或软件在生命周期末期都邑变得更轻易溃逃，更轻易受到冲击且更难以维护。正如记载片《Kill Chain》所揭示的，一些选举官员转向eBay之类的..来为过时的投票机寻找替代零件，这令人难以置信。

在本年初在亚特兰大联邦法院提交的宣誓书中，平安专家洛根·兰姆（Logan Lamb）发现了证据，表明佐治亚州的一台选举办事器已于2014年12月遭到黑客入侵。他进一步发现，对办事器的接见日志于2017年3月被删除，他的同事警告治理办事器的肯尼索州立大学的官员，但该办事器至今仍然轻易受到冲击。

在布伦南中心的一项查询中，有31个州透露必需在2020年大选之前更调投票机，但与此同时，三分之二的受访者透露他们肩负不起。若是没有资金，这些州的投票机将面临DNS冲击，恶意软件以及各类或者的收集平安风险。

黑客操作和损坏大选并纷歧定非要从投票机下手，也纷歧定需要窜改究竟，黑客只需要让特定区域的选举流程瘫痪，选民无法介入投票就能达到目的。是以根蒂架构的其他要害范畴，例如选民..数据库，也必需使用顶级平安手艺升级。

选民挂号数据库用于确定谁能够投票以及他们能够在哪里投票。这些数据库轻易受到冲击，大量选民有被其本国的民主历程褫夺选举权的风险，美国好多州的选民..系统都是在2006年之前斥地的，其收集平安珍爱手艺掉队今天的威胁至少十年。

平安专家指出，与应接纳的任何其他平安办法比拟，该办法的实施需要最多的时间。各州平日不肯意替代选举根蒂举措（例如投票机），尤其是眼下距离大选只有半年时间。但也有破例，弗吉尼亚州在发现平安隐患后的几个月内，更调了悉数无纸化系统。

平安专家指出，选举根蒂举措的平安性对选举自己也意义重大，因为若是选民发现选举系统存在严重平安问题，他们介入投票的热情将冷却。

使用多重计数系统和交叉验证。选举官员和选民需要多种体式来验证选举。选举设备应供应数字审计跟踪和可核实的纸质投票。例如，若是投票机不只要申报其本身的总投票计数，并且在向投票系统提交投票之前，还需要给选民一个纸面选票进行搜检。此外，该投票系统还该当申报每个投票机的总数，如许选举治理者能够查对三个自力的数据（来自物理投票、投票机和计票系统， 下图）。

图片来自：TrustiPhi的Ives Brant

美国的选举系统宏大而涣散，从平安角度看这固然有优点，但也意味着选举是在处所一级进行，这也带来了一些平安风险。

最显著的危险是，整个选举系统拥有跨越8,000个零丁的选举办公室，每个选举办公室和选举网站都是黑客的潜在方针，而每个零丁的平安事件都有或者影响大选究竟。

这意味着对练习有素的收集平安专业人员的需求将在2020年达到巅峰。很多州都有领土平安部和其他收集平安专家来审核他们的系统，然则，因为每个司法管辖区都拥有可用的资源，是以会有大量破绽被疏忽。如今，Web主机默认供应了某些办事模块（例如网站平安性和防火墙珍爱），而其他模块（例如申报系统）将需要改观手和更复杂的方式，对于很多州来说，这或者太难题了。（编者按：在垂纶网站HTTPS普及率跨越六成的今天，美国好多州的当局网站甚至没有启用HTTPS）

仅仅对投票官员和处所当局进行平安..还不足以包管“人的平安”，大选平安需要“全民意识”。CISA透露，无论威胁或者显现在哪里，所有美国人都应预备捍卫2020年的选举免于威胁。该机构谈话人敷陈公民社会组织：“每个美国人在确保2020年选举平安方面都能够施展感化。”

选举平安方面的大多数工作应在“选举后审核”中进行，将电子投票总数与投票机数据进行对照。到2020年，跨越85％的美国人将使用该系统进行投票，跨越42个州将保留几乎所有投票书面记录。然则，若是不使用这些书面记录来查对每个电子理票记录，书面记录的价格将大打扣头。

为了“证实”选举究竟，今朝保留纸质投票记录的42个州中至少有24个将需要进行选举后审核。剩下的26个州无需进行任何选举后审核。

那些预备进行选举后审核的州，例如密歇根州和新泽西州规划使用壮大的风险限制审核（RLA），规划使用统计模型来证实选举获胜者是准确的。

最后值得一提的是美国大选投票风控审计开源对象，这是一个基于收集的风险限制审计（RLA）对象，用于在美国进行选举后审计。该对象经由将原始纸质选票的随机样本上标记的选票与沟通选票的电子记录选票进行对照，从而匡助选举官员完成对统计表进行统计上有效的审核。这种类型的审核能够确认所申报的赢家的确赢了，或许若是无法确认所申报的究竟，则能够经由全手工从新较量来改正究竟。

2017年1月时任美国国领土平安部部长杰赫·约翰逊（Jeh Johnson）将选举系统界说为“要害根蒂举措”，之后领土平安部增强了与州和处所选举官员的关系。他们供应了免费的收集平安办事，例如风险评估和破绽扫描，并建立了一个信息共享小组。他们已向州选举官员授予平安许可，以便他们能够领受威胁谍报。他们还向各州发送了设备，以匡助检测恶意的收集运动。

财务支撑方面，曩昔两年中，美国为选举平安拨款近9亿美元，然则有参议员指出这些拨款因为没有附加明确的使用划定和规范，导致最终落实在改善系统平安性方面的预算少之又少。

不外，领土平安部（DHS）收集平安和根蒂举措平安局（CISA）的一位谈话人敷陈媒体，该机构在曩昔几年中已经看到选举平安性的光鲜改善。谈话人说：“在与美国所有50个州和2,400多个处所辖区的合作中，我们已经看到这些部门的风险治理实践已经日趋成熟。”“无论是实施多身分身份验证和入侵检测系统之类的平安产物，照样事件识别、通信和响应，选举平安手艺的提高都是真实的。”

美国大选投票风控审计开源对象Arlo：

https://github.com/votingworks/arlo