侵入美国选举网站的少年黑客

11岁的比安卡(Bianca)留着卷卷的棕色波波头,穿着紧身裤,她想让我知道民主正处在危险之中。她刚刚侵入一个仿制的州选举网站,目的是展示在投票日更改投票结果是多么容易。“我是为美国以及全世界这么做的。如果孩子们可以入侵选举系统,你需要改变些东西,”她说,“如果我们不修复现在,未来将统统被毁灭。”

比安卡是在今年夏季拉斯维加斯举行的黑客大会Def Con上试图攻击网站的50个孩子之一,他们的年龄在6岁至17岁。他们坐在小屏幕的笔记本电脑前,细读如何进行SQL注入的说明–这是一种将恶意代码嵌入应用的简单方法。一旦他们成功,他们的修改将出现在网站上,再被投射到一个大屏幕上:一位候选人的投票数升至120亿,另一个候选人的名字被改为Kim Jong Un,还有一个候选人的名字变成Bob Da Builder。楼下,成人黑客正研究投票机,它们被用来记录票数,取代纸质投票箱。一旦有人成功,一个触摸屏将闪现光明会(Illuminati)的标志,以表明:一旦对制度失去信任,阴谋论可能获得支持。

Def Con儿童黑客活动的主办方Rootz Asylum的尼克•赛尔(Nico Sell)表示,这些孩子的任务是入侵这些网站。她告诉我,因为这“太容易……我们的民主制度不应沦落到如此地步,可以在半小时内教会8岁小孩入侵网站。”有必要指出的是,这些组织者并不能确定,实际的网站是否存在同样的缺陷。但这个活动的联合创始人杰克•布朗(Jake Braun)表示,他会挑战那些相信他们的网站无法被黑客入侵的选举官员,让成人黑客测试他们的防御能力。

入侵网站可能是播下对选举结果不信任种子的最重要方式之一。官方网站上的任何可疑活动,都可能会让人们认为整个选举已被黑客侵入。再加上在社交媒体上散布的虚假信息–就像俄罗斯“互联网研究机构”(Internet Research Agency)散布的那种虚假信息–即便是一次小规模的网络攻击也可能冲击一场选举。一旦人们对一次计票的信任丧失,对其他很多计票(乃至民主制度本身)的信任可能会坍塌。

Def Con的组织者们认为,通过公开选举制度的问题,他们能够促使官员(以及软硬件供应商和制造商)加强安全。他们已在其他领域采取了这些措施,例如汽车制造和医疗器材。但其他人认为,这种透明度可能会做得过头,进入散布恐惧的范畴。监督美国选举的全美州务卿协会(National Association of Secretaries of State)批评Def Con制造“不切实际”的场景。该协会表示:“尽管网站容易受到黑客攻击,但选举之夜的报告网站只是为公众和媒体公布非正式的初步结果。这些网站并不与计票设备相连,永远无法更改真正的选举结果。”

确实,热炒儿童入侵网站的新闻标题可能会引起公民不必要的不满。但人们本应早点听到这些警告。选举系统中的很多弱点存在的时间,比那些攻击网站的孩子们的年龄还要长久。在本世纪初采用计票器后不久,网络安全专家就发现了这些缺陷。10多年后,美国政府仍没有要求选举设备供应商采取特别的安全措施。很多州和地方政府选举部门没有足够的资金聘用优秀的网络安全人员。如果计票器出现问题,美国仍有5个州没有纸质选票作为备份。不应该非要渲染这些11岁的黑客才让人们关注这个至关重要的问题。但现在我们得到了这方面的注意,是时候投入资金快速修复系统了–赶在比安卡投下她的人生第一张选票之前。(转载自FT中文网)

发表回复