杀链：美国大选的网络战争

今年4月份，HBO记载片《Kill Chain》在Youtbube上公开播出，该记载片以公家能够懂得的体式，揭示了美国选举系统面临的安然威胁，尤其是投票机的柔弱性。

然则，凭证今年3月份美国RSA收集安然大会的专家概念，美国大选面临的收集威胁冲击面非常宽广，投票机的安然马脚甚至不是最严重的安然威胁。从..系统、选举网站、选民数据库到社交媒体，都露出在各类收集冲击的火力之下，包括勒索软件、社工冲击、社交媒体信息滥用、高级针对性冲击、邮件冲击、僵尸收集DDoS冲击、人工智能深度伪造等等。

以下，安然牛将简要清点《Kill Chain》记载片，并对美国大选收集安然威胁热点、业界概念、安然建议、强化法子等方面进行了梳理，随意安然业内子士参考。

《Kill Chain》的导演Arizzone和Michaels已经在2006年建造了一部名为Hacking Democracy的记载片，该记载片首次以记载片形式吐露了投票机马脚以及若何把持选票，从而导致乔治·W·布什博得了选举（2004年）。

16年后的今天，《Kill Chain》再次聚焦大选安然，采访了包括黑客和选举安然专家Harri Hursti在内的各路专家，以讨论他们对美国选举安然问题的看法。

赫尔斯蒂（Hursti）早在2006年就已经警告过选举投票机可被破解。如今，他再次出手，理会2020年大选使用的投票机，令人诧异的是，他从电商..eBay淘来的二手投票机里居然还留存着投票数据。

然后，Hursti决意让DEF CON黑客大会的黑客们来测试这些投票机，事实黑客们不费吹灰之力就破解了所有送测机械，这意味着任何人都可以毫不辛劳地把持选举事实。

《Kill Chain》还采访了一个代号“CyberZeist”的黑客，此人声称毫不辛劳地接见了阿拉斯加投票系统网站。若是CyberZeist是一个“有背景”的黑客，完万能够制造出一条大新闻。

虽然《Kill Chain》揭示的投票机安然马脚或许仅是大选安然的冰山一角，但该记载片露出的一些共性问题，例如多年来美国政客和各级抉择者对收集安然手艺问题的错误懂得、宣传误导，缺乏有效资源设置和执行等，是导致大选安然问题恶化的根基原因。

《Kill Chain》指出，好多政客和抉择者对专家的警告熟视无睹，拒绝经由能够保证安然的选举轨制的法案。而安然专家们则担心，若是没有政治撑持，他们对此也将力所不及。

大多数人或许都不知道，美国总统选举中的核心活动是由私营公司而非州或处所官员处理的。私营公司负责：

a.出售投票机并对大多数选举进行编程

b.进行选民挂号

c.理票

d.申报选票

以上每个过程中都存在已知的安然马脚，其他马脚包括投票机和电子流程中的马脚，选举机构内部糟糕的收集安然实践以及选举官员敌手艺的蒙昧。

大选的安然问题已经不再是臆测假设和政治争斗的话柄，而是真实有效的冲击。据《..》报道，2019年11月在宾夕法尼亚州北安普敦县举办的大选事实离谱（赢家在最初的5.5万张选票中只获得了164张选票），很或许是手艺故障或黑客入侵。报道指出，俄罗斯黑客的冲击正变得加倍隐蔽，一些联邦官员说，负责DNC黑客冲击的俄罗斯情报部门之一，花哨熊（Fancy Bear）已将其部门处事器移至美国，以挫败美国国度安然局和其他美国情报机构。俄罗斯黑客组织正在使用更安然的加密通信体式（例如ProtonMail）来经营2020年竞选入侵活动。

虽然自2016年以来，美国各州一贯在争先恐后地提高其收集防御能力，升级投票系统并..处所选举官员。但专家指出，对州和处所选举系统的弹性的真正考验将是2020年。2020年美国大选或许面临好多不合类型的收集冲击，首要威胁和冲击对象如下：

早在2017年，美国情报机构就求全俄罗斯经由社交媒体子虚信息、窃取竞选电子邮件冲击投票系统来干扰2016年大选，美国情报负责人指出，2020年威胁已大大扩展，而社交媒体是“撕裂美国”的便捷体式。2020年，跟着人工智能深度伪造和自动化社交撒布手艺的普及，子虚新闻的影响力将无孔不入。

互联网安然中心选举安然高级总监亚伦·威尔逊（Aaron Wilson）在今年3月的RSAC的演讲中，重点讨论了选举中使用的非投票设备。Wilson指出，好多首要的黑客冲击并非源于收集扫描，而是发源于电子邮件，看起来合法但实际上会启动恶意软件的钓鱼邮件，一旦打开，它们便可以使入侵者接见收集或诱使方针不知不觉地交出收集密码。

奥巴马的收集安然专家Anthony Ferrante曾警告特朗普团队关于俄罗斯对大选的过问活动，指出，俄罗斯情报人员进行了数字版的水门事件，渗透到民主党和克林顿竞选活动中，窃取了数万封电子邮件，并在选举前的几天和几周内对它们进行了火器化。由克里姆林宫撑持的在线宣传员组成的互联网研究机构（Internet Research Agency）投入1500万至2000万美元，对美国选民的心理造成了严重损坏。

各国收集水军实力理会（团队数量、预算支出）

2016年，有20％的美国选民（约2750万人）使用了不发生可审计纸质记录的电子投票机。研究表明，这些机械随意受到黑客冲击。如今，一些州和处所选举办公室已经在升级旧的柔弱的投票设备。然则，凭证纽约大学法学院布伦南司法中心的理会，全国多达12％的选民（估量有1600万人）将持续使用不发生可审计纸质记录的纯电子设备。这些设备面临恶意软件（包括勒索软件）的威胁。

除了投票机以外，选民..系统和选举网站也是热点冲击方针：

•冲击电子民意测验簿和..系统，将个人从选民名单中删除、交流民意测验地点或声称他们没有投票时就进行了投票。

•对选举网站进行黑客冲击，对公家进行投票时间、投票地点和当前..状况的信息欺诳。

•经由选举之夜申报系统冲击撒布不准确事实，进行子虚宣传活动。

在2018年DEFCON黑客大会上，一名11岁的黑客入侵了佛罗里达州选举网站的仿真版本，并在不到10分钟的时间内更改了投票总数。密歇根大学角力机科学教授，研究投票设备的J. Alex Halderman透露：“到2020年，选举底细行动的安然性仍存在伟大差距。”

美国大投票设备被三家私营公司把握，同时联邦监管形同虚设。除了生产投票机和设备外，Election Systems＆Software、Dominion Voting Systems和Hart InterCivic这几家公司还为美国10,000个投票辖区中的好多辖区供给选举治理和计票系统。

耐久以来，美国大选系统的分布式和内陆化设计一贯被视为一种财富，没有中央数据库或投票系统可以冲击，没有统一的投票软件或投票站设备。然则凭证NSA揭密者Reality Winner泄露的秘要文件浮现，2016年俄罗斯黑客找到了打破口——冲击了VR Systems的投票软件公司和处所政府办公室。今天，成千上万的县和州选举办公室是需要珍爱的首要方针。前联邦查询局收集安然专家费兰特说：“人们会说我们的投票体式是如斯涣散和多样，这使其更具弹性。”“然则它也带来了多少风险，并造成了更大的冲击面。”

今朝美国联邦政府仍不要求供给商将其投票系统或公司收集提交给自力的第三方进行安然测试查找马脚。这些厂商的投票系统由美国选举施舍..治理的实验室进行认证。安然专家说，该测试是不充实的，并留意到该..的准则自2005年以来并未进行实质性更新。供给商甚至无需申报涉及其系统的收集安然马脚。一些供给商已将其系统提交给政府实验室进行安然性测试，尽管这些测试的事实尚未公开。ES＆S透露，它还与疆域安然部合作，在其选民挂号系统上安装了入侵检测系统。

2016年以来络续曝光的美国选举底细行动的诸多安然问题表明，解决美国的投票和选举底细行动问题是一项耐久的工作，不会在11月的大选之前彻底解决。在2020年大选之前，安然厂商们给出的缓解法子和建议简略有以下几点： 

虽然在RSA2020安然大会上，与会专家们透露投票机的安然问题已经获得缓解，但事实上投票机依然是最柔弱也是最致命的环节。迄今为止最令美国宦海恐惧的冲击无疑是将恶意软件植入投票机把持选举事实。

是以，升级或许加固投票机依然是当务之急。第一步是“去无纸化”，为无纸化投票系统供给每张选票的“纸质备份”，并由每个选民进行验证。否则，就无法自力评估投票机供给的数字总数是否合法。

此外，大多数美国投票机都是本世纪初采购的“古董”，这本身就构成了安然隐患。在任何角力机或软件在生命周期末期都邑变得更随意溃逃，更随意受到冲击且更难以维护。正如记载片《Kill Chain》所揭示的，一些选举官员转向eBay之类的..来为过时的投票机寻找替代零件，这令人难以置信。

在今年初在亚特兰大联邦法院提交的宣誓书中，安然专家洛根·兰姆（Logan Lamb）发现了证据，表明佐治亚州的一台选举处事器已于2014年12月遭到黑客入侵。他进一步发现，对处事器的接见日志于2017年3月被删除，他的同事警告治理处事器的肯尼索州立大学的官员，但该处事器至今仍然随意受到冲击。

在布伦南中心的一项查询中，有31个州透露必需在2020年大选之前更调投票机，但与此同时，三分之二的受访者透露他们肩负不起。若是没有资金，这些州的投票机将面临DNS冲击，恶意软件以及各类或许的收集安然风险。

黑客把持和损坏大选并不一定非要从投票机脱手，也不一定需要改动事实，黑客只需要让特定区域的选举流程瘫痪，选民无法介入投票就能达到目的。是以底细架构的其他关键领域，例如选民..数据库，也必需使用顶级安然手艺升级。

选民挂号数据库用于确定谁可以投票以及他们可以在哪里投票。这些数据库随意受到冲击，大量选民有被其本国的民主进程剥夺选举权的风险，美国多少州的选民..系统都是在2006年之前斥地的，其收集安然珍爱手艺落伍今天的威胁至少十年。

安然专家指出，与应回收的任何其他安然法子对比，该法子的实施需要最多的时间。各州常日不愿意替代选举底细行动（例如投票机），尤其是眼下距离大选只有半年时间。但也有例外，弗吉尼亚州在发现安然隐患后的几个月内，更调了悉数无纸化系统。

安然专家指出，选举底细行动的安然性对选举本身也意义重大，因为若是选民发现选举系统存在严重安然问题，他们介入投票的热情将冷却。

使用多重计数系统和交叉验证。选举官员和选民需要多种体式来验证选举。选举设备应供给数字审计跟踪和可核实的纸质投票。例如，若是投票机不只要申报其自己的总投票计数，而且在向投票系统提交投票之前，还需要给选民一个纸面选票进行搜检。此外，该投票系统还理当申报每个投票机的总数，这样选举治理者可以核对三个自力的数据（来自物理投票、投票机和计票系统， 下图）。

图片来自：TrustiPhi的Ives Brant

美国的选举系统远大而涣散，从安然角度看这虽然有长处，但也意味着选举是在处所一级进行，这也带来了一些安然风险。

最显著的危险是，整个选举系统拥有跨越8,000个零丁的选举办公室，每个选举办公室和选举网站都是黑客的潜在方针，而每个零丁的安然事件都有或许影响大选事实。

这意味着对演习有素的收集安然专业人员的需求将在2020年达到巅峰。好多州都有疆域安然部和其他收集安然专家来审核他们的系统，然则，因为每个司法管辖区都拥有可用的资源，是以会有大量马脚被疏忽。现在，Web主机默认供给了某些处事模块（例如网站安然性和防火墙珍爱），而其他模块（例如申报系统）将需要变更手和更复杂的体式，对于好多州来说，这或许太难题了。（编者按：在钓鱼网站HTTPS普及率跨越六成的今天，美国多少州的政府网站甚至没有启用HTTPS）

仅仅对投票官员和处所政府进行安然..还不足以保证“人的安然”，大选安然需要“全民意识”。CISA透露，无论威胁或许展现在哪里，所有美国人都应预备捍卫2020年的选举免于威胁。该机构讲话人敷陈公民社会组织：“每个美国人在确保2020年选举安然方面都可以施展浸染。”

选举安然方面的大多数工作应在“选举后审核”中进行，将电子投票总数与投票机数据进行对照。到2020年，跨越85％的美国人将使用该系统进行投票，跨越42个州将保留几乎所有投票书面记录。然则，若是不使用这些书面记录来核对每个电子理票记录，书面记录的价钱将大打折扣。

为了“证实”选举事实，今朝保留纸质投票记录的42个州中至少有24个将需要进行选举后审核。剩下的26个州无需进行任何选举后审核。

那些预备进行选举后审核的州，例如密歇根州和新泽西州规划使用强大的风险限制审核（RLA），规划使用统计模型来证实选举获胜者是正确的。

最后值得一提的是美国大选投票风控审计开源对象，这是一个基于收集的风险限制审计（RLA）对象，用于在美国进行选举后审计。该对象经由将原始纸质选票的随机样本上标记的选票与沟通选票的电子记录选票进行对照，从而匡助选举官员完成对统计表进行统计上有效的审核。这种类型的审核可以确认所申报的赢家切实赢了，或许若是无法确认所申报的事实，则可以经由全手工从新角力来纠正事实。

2017年1月时任美国国疆域安然部部长杰赫·约翰逊（Jeh Johnson）将选举系统定义为“关键底细行动”，之后疆域安然部增加了与州和处所选举官员的关系。他们供给了免费的收集安然处事，例如风险评估和马脚扫描，并竖立了一个信息共享小组。他们已向州选举官员授予安然许可，以便他们可以领受威胁情报。他们还向各州发送了设备，以匡助检测恶意的收集活动。

财务撑持方面，以前两年中，美国为选举安然拨款近9亿美元，然则有参议员指出这些拨款因为没有附加明确的使用规定和规范，导致最终落实在改善系统安然性方面的预算少之又少。

不过，疆域安然部（DHS）收集安然和底细行动安然局（CISA）的一位讲话人敷陈媒体，该机构在以前几年中已经看到选举安然性的光鲜改善。讲话人说：“在与美国所有50个州和2,400多个处所辖区的合作中，我们已经看到这些部门的风险治理实践已经日趋成熟。”“无论是实施多成分身份验证和入侵检测系统之类的安然产品，照样事件识别、通信和响应，选举安然手艺的提高都是真实的。”

美国大选投票风控审计开源对象Arlo：

https://github.com/votingworks/arlo