【騰訊科技編者按】俄羅斯總統(tǒng)普京否認(rèn)，他有能力干涉下周二美國的大選投票。在上周的外交政策會(huì)議上，他反問：“真的有人認(rèn)為，俄羅斯能影響美國人的選擇?”美國最高情報(bào)機(jī)構(gòu)官員則表示，普京不太可能影響美國大選結(jié)果。不過他們指出，俄羅斯黑客，或是其他黑客組織，試圖干擾大選的流程。

　　奧巴馬政府則認(rèn)為，針對美國政壇的電子郵件攻擊事件毫無疑問得到了俄羅斯領(lǐng)導(dǎo)人的批準(zhǔn)。近期的一些黑客活動(dòng)，例如刺探幾個(gè)州的大選登記情況，可能是獨(dú)立的俄羅斯黑客所為。在大選結(jié)束之前，沒有人知道會(huì)發(fā)生什么。

　　因此，政府部門和相關(guān)商業(yè)機(jī)構(gòu)正如臨大敵。不過，他們并不清楚應(yīng)當(dāng)關(guān)注什么。俄羅斯黑客?其他黑客組織?利用各種設(shè)備去攻擊投票設(shè)施的惡意軟件?更多的電子郵件泄露?

　　信息安全公司CrowdStrike發(fā)現(xiàn)了針對民主黨全國委員會(huì)服務(wù)器的入侵事件。該公司的迪米特里·阿爾佩洛維奇(Dmitri Alperovitch)在哈佛大學(xué)的一場討論上表示，盡管大選結(jié)果被操縱的可能性很小，但黑客的最主要目標(biāo)將是“讓大選結(jié)果變得不可信”。這是近期俄羅斯對烏克蘭和其他前蘇聯(lián)國家采取的策略。

　　美國聯(lián)邦和各州官員正在關(guān)注5種可能的攻擊方式。外媒列出了他們最關(guān)心的問題：

　　1、大量機(jī)密信息泄露(有可能，但影響不大)

　　

　　在此次大選的過程中，已有許多機(jī)密信息泄露。這其中包括俄羅斯黑客竊取，并最終流入維基解密手中的消息，以及美國前眾議員安東尼·維納(Anthony Weiner)電腦中的電子郵件。這些郵件與希拉里有關(guān)。因此，不難想象在最后時(shí)刻，還將有機(jī)密消息被曝光。目前的關(guān)鍵在于，這些曝光的消息是否足以帶來影響。

　　到目前為止，無論是維基解密還是其他網(wǎng)站曝光的消息并沒有對美國大選進(jìn)程造成太大影響。不過沒有人知道，黑客究竟掌握了什么樣的消息，以及是否會(huì)將重磅消息留到最后一刻才公布。

　　2、干擾投票登記數(shù)據(jù)庫(許多人擔(dān)心的問題)

　　

　　今年春季，美國聯(lián)邦調(diào)查局(FBI)先后向亞利桑那州和伊利諾伊州發(fā)出警告，稱有人“刺探”當(dāng)?shù)氐耐镀钡怯洈?shù)據(jù)庫。這一數(shù)據(jù)庫會(huì)根據(jù)選民居住地點(diǎn)持續(xù)更新具備投票資格的人員信息。以往，這些信息曾記錄在紙上，而目前則保存在數(shù)據(jù)庫中。這些數(shù)據(jù)庫通常會(huì)關(guān)聯(lián)至網(wǎng)站，幫助選民更方便地通過網(wǎng)絡(luò)注冊，同時(shí)也幫助他們更方便地獲得駕照。

　　這種大型數(shù)據(jù)庫系統(tǒng)的漏洞很難被發(fā)現(xiàn)。不過，選民數(shù)據(jù)庫并未像電網(wǎng)一樣被美國聯(lián)邦政府視為“關(guān)鍵基礎(chǔ)設(shè)施”。這主要是由于，幾乎沒有人能預(yù)料到，來自國外的黑客能利用這一數(shù)據(jù)庫給大選造成混亂。美國國家安全局(NSA)局長邁克爾·羅杰斯(Michael Rogers)表示：“我們從結(jié)構(gòu)方面進(jìn)行了思考。數(shù)據(jù)正在整個(gè)結(jié)構(gòu)中發(fā)揮更大的價(jià)值，而數(shù)據(jù)本身也是如此。”不過他也指出，這是各個(gè)州的責(zé)任。

　　然而，美國許多州對這類系統(tǒng)的投資不足，這是引起外界擔(dān)憂的主要原因。很少有州政府會(huì)通過采樣去關(guān)心數(shù)據(jù)是否正確，因此它們可能無法發(fā)現(xiàn)問題。從今年夏季開始，美國國土安全部在尋求幫助的各州啟動(dòng)了檢查。但政府部門沒有披露，最終的結(jié)果是什么。

　　外界擔(dān)心，黑客可能會(huì)篡改地址和其他身份識別信息，從而操縱投票。

　　3、操縱報(bào)告給新聞機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)(風(fēng)險(xiǎn)很大，但可以檢測)

　　

　　到美國時(shí)間下周二晚間，電視網(wǎng)和其他新聞媒體將會(huì)公布非官方的投票結(jié)果，而這可能會(huì)對“搖擺州”的選情產(chǎn)生極大的影響。在這一過程中，報(bào)告會(huì)被發(fā)送給地區(qū)中心，而數(shù)據(jù)將匯總至美聯(lián)社，從而產(chǎn)生非官方的結(jié)果。如果黑客瞄準(zhǔn)了這一過程中的數(shù)據(jù)流動(dòng)，那么就可以操縱初步統(tǒng)計(jì)的結(jié)果。

　　近期烏克蘭曾發(fā)生過類似問題。業(yè)內(nèi)專家認(rèn)為，當(dāng)時(shí)的攻擊來自于俄羅斯。正如“哈佛信息安全項(xiàng)目”報(bào)告所說，調(diào)查表明，“攻擊者試圖利用預(yù)先植入的軟件去篡改大選結(jié)果”。這一事件在大選結(jié)果公布的40分鐘前被發(fā)現(xiàn)。

　　4、通過干擾互聯(lián)網(wǎng)，讓投票變得困難(新的擔(dān)憂)

　　

　　10月21日，美國遭遇了大規(guī)模的信息安全攻擊，導(dǎo)致了東海岸的互聯(lián)網(wǎng)癱瘓。這也表明了大選日可能發(fā)生的新一類安全事故。例如，當(dāng)用戶通過手機(jī)查找如何前往投票站，或是想要知道哪趟巴士可以到達(dá)投票站時(shí)，互聯(lián)網(wǎng)突然癱瘓。

　　這種黑客手段是“新瓶裝舊酒”，即利用分布式拒絕服務(wù)攻擊(DDoS)令網(wǎng)站不堪重負(fù)。在10月21日的攻擊中，監(jiān)控?cái)z像頭等物聯(lián)網(wǎng)設(shè)備被入侵，對Dyn的域名服務(wù)展開了攻擊，導(dǎo)致了域名系統(tǒng)的癱瘓。

　　這樣的攻擊可能會(huì)瞄準(zhǔn)鼓勵(lì)人們投票的網(wǎng)站。知名CDN服務(wù)Akamai首席信息安全官安迪·埃利斯(Andy Ellis)表示：“人們認(rèn)為，DDoS攻擊非常常見。但這樣的攻擊可能會(huì)目標(biāo)明確，很難防御。”

　　美國國土安全部將為周二的大選日設(shè)立“作戰(zhàn)室”，關(guān)注可能出現(xiàn)的問題，并與FBI和美國司法部保持聯(lián)系。不過，他們將主要關(guān)注聯(lián)邦政府的系統(tǒng)。NSA則將啟用海外系統(tǒng)的“植入工具”，監(jiān)控是否發(fā)生了任何攻擊。這樣的植入工具屬于高度機(jī)密，因此NSA對于該部門能掌握什么樣的信息，可以采取什么樣的回?fù)舸胧﹪?yán)格保密。

　　5、干擾投票機(jī)(可能性不大)

　　

　　聯(lián)邦和各州政府官員表示，每個(gè)州的選舉方式都可能不同，甚至每個(gè)郡都會(huì)不同。這意味著黑客攻擊很困難。

　　美國國土安全部負(fù)責(zé)信息安全工作的蘇珊·斯博爾丁(Suzanne Spaulding)表示：“投票機(jī)本身是離線的，我們認(rèn)為這一系統(tǒng)具備多樣化的安全性能。”

　　然而政府以外的選舉專家擔(dān)心，這種自信心未能考慮到已知的漏洞。盡管在大選過程中，大部分的投票機(jī)都不會(huì)聯(lián)網(wǎng)，但在大選日之前往往會(huì)聯(lián)網(wǎng)，以升級投票信息和軟件。

　　某些設(shè)備，例如DS200，帶有無線連網(wǎng)功能。這一功能的好處在于：這些機(jī)器能自動(dòng)報(bào)告結(jié)果。而壞消息在于：任何無線連接都會(huì)帶來風(fēng)險(xiǎn)。

　　還有其他一些問題值得擔(dān)憂。美國有5個(gè)州不會(huì)進(jìn)行結(jié)果的紙質(zhì)備份，從而在選舉結(jié)果有疑問時(shí)進(jìn)行回溯調(diào)查。作為“搖擺州”的賓夕法尼亞州只在某些社區(qū)提供了紙質(zhì)備份。駐扎海外的軍方人士常常被允許通過電子郵件投票，而阿拉斯加州則使用了當(dāng)?shù)胤Q作“安全在線提交”的系統(tǒng)。

　　來自Common Cause的投票真實(shí)性總監(jiān)蘇珊娜·古德曼(Susannah Goodman)表示：“民主黨全國委員會(huì)遭遇的黑客事件，以及電子郵件泄露敲響了警鐘。你不應(yīng)當(dāng)在郵件中處理社會(huì)安全號碼的相關(guān)事務(wù)，那么為何要用郵件去投票?”