选举骇客如何运作?一切用简单的术语解释

2016年总统大选的影响继续主导着这一消息。如果您跳到自己喜欢的新闻频道,那么很有可能至少与选举有关的事情还在成为头条新闻。

并且有充分的理由。无论您来自哪个政治领域,都有很多话题可以讨论。

主要的症结之一就是选举黑客。关于选举黑客和篡改的指控不断增加,随着越来越多的选举临近,这个可燃的话题将越来越多。

然而,选举黑客是一个广义术语。一方面关注期中,另一方面关注未来,让我们试着准确地理解什么是选举黑客。

什么是选举黑客?

选举黑客具有广泛的定义,但是您可以将其归结为一个核心概念:操纵选举过程以支持候选人或政党。

选举黑客也被称为选举欺诈。在其他时候,批评家将其称为操纵选举或选举干扰。但是目标始终是相同的-直接影响投票结果。

选民面临的一个挑战是遏制选举黑客的影响。选民通常会遇到一个困难,因为这通常不是一个可观察到的问题。在许多情况下,这种操纵是微妙的,需要很长时间才能发挥出来,直到选举结果出来后才显现出来(但并非一直如此)。

在世界范围内,许多极权主义国家仅表现为选票上的名字:现任领导人或执政党所属政党的名字。这种情况发生在中国,朝鲜,古巴和越南等国家(还有更多国家)。但是,这些是单党专政,与人为操纵的投票情况有些不同。

有无数人为操纵的选举例子。例如,2006年的乌干达大选,2007年的肯尼亚总统大选,2014年的罗马尼亚总统大选,2014年的叙利亚总统大选,以及数百种都符合该类别。

像实践中一样

尽管在全球范围内发生了许多选举干扰的例子,但选举黑客可以归结为三个主要的,全面的类别。为什么?因为这三个类别共同构成了选举黑客的凝聚策略。

第一个策略是在选民到达投票站之前对其进行操纵。在选举前操纵选民本身是多方面的,但最近有一些著名的例子可供您研究。

来自各个政府机构的2016年后总统选举分析清楚表明,俄罗斯实行了“信息传递策略,在俄罗斯政府机构,国家资助的媒体,第三方中介机构以及付费社交媒体用户或“巨魔"的公开努力下,融合了诸如网络活动之类的秘密情报行动。"

在2017年11月上旬,国会发布了一系列由俄罗斯支持的Facebook广告,这些广告针对特定人群的选民。这些广告宣传旨在引发网上争论的分裂性,情感性话题(其中一些话题向公众公开)。其他消息显示,俄罗斯经营的Facebook页面在不同的标签下将不同的政治页面结合在一起,以提高人们的知名度。

“假新闻"在选民影响力中起着重要作用,社交媒体在散布虚假故事中也起着重要作用。假新闻的严重程度各不相同。有时,虚假新闻是定期的新闻报道,其真实性在经济上被扭曲以适合新闻媒体的目标和他们的政治选择。

然而,在其他时候,虚假新闻是彻头彻尾的谎言,遍布整个社会媒体(有时使用前面提到的针对性广告来击中更可能共享假冒媒体并因此扩大其覆盖面的关键人群)。

Facebook并不是唯一受选民影响而仅转推的地方特定的主题标签。 Reddit在降低投票率和提高投票率方面存在着众所周知的问题,迫使不同意见的声音进入对话的底部。

假新闻经常出现在全国性报纸上,针对特定人群或大肆宣传,虚假指控,广义的陈述。但是,如果事实证明是虚假的,报纸会在几个月后的版本中间掩埋一分钟的道歉。

另一种常见的选民操纵策略是分裂反对派的支持,然后在这两个政党之间制造冲突。美国政治体系只有两个主要政党,实际上将赢得对这三个部门的控制。因此,在各党派之间分散选民并不是一种常见的策略。但是,在英国,由于许多政党的重叠,这种策略变得更加有效。

直接在2016年总统大选之后,选民们就在想知道邪恶的个人是否会篡改其投票机。当时,国土安全部没有发现任何证据。

但是,至少有一家美国投票软件供应商遭到了袭击,而一份泄露的NSA文件证实了佛罗里达州的一项投票违规行为,设备供应商。彭博社(Bloomberg)在2017年的一份报告中称,“俄罗斯黑客在39个州共袭击了系统",大大增加了潜在的干扰范围。

对投票机的直接攻击似乎不太可能;甚至离谱毕竟,它们是民主的堡垒。但是黑客已经反复证明利用投票机是多么容易。在巨大的DEFCON网络安全大会上,黑客花了不到两个小时的时间才能入侵美国的投票机。 DEFCON的组织者汇集了来自各种制造商的30台投票机,没有一台保持安全。

-Matthijs Pontier(@ Matthijs85)2017年7月29日

一个无线黑客利用了14台未修补的Windows XP计算机中存在两年的漏洞。借助该漏洞,丹麦安全研究员CarstenSchürmann可以从地球上的任何地方改变机器投票的计数方式。

尽管美国两个主要政党的支持者大喊大叫,但仍然没有证据表明有人直接操纵了投票机影响2016年美国总统大选的结果。但是“毫无疑问,我们的投票系统薄弱且容易受到影响,"安全咨询公司Cambridge Global Advisors的首席执行官Jake Braun说。 “感谢今天的黑客社区的贡献,我们发现了更多有关确切的方法。"

最后,请考虑在选举前后操纵基础设施如何在结果中发挥一定作用。对试图进行投票的公民造成大规模破坏是破解选举的另一种方式。扰乱选举过程的前一天或前一天会影响数字。

中断级别随您所想而变化。一个极端的例子是1984年Rajneeshee袭击。一个宗教信仰者用沙门氏菌毒害了700多名俄勒冈人,以阻止他们在县选举中投票,几乎杀死了其中的几人。同时,邪教组织登记了成千上万的无家可归者参加投票,向他们许诺食物作为回报。这种导致“自然"选民欺诈的干扰很少见。而且,正如邪教很快意识到的那样,很难遏制。

但是,广泛的破坏并不需要中毒或无家可归的人。具有选民数据库访问权限的黑客可能会删除或破坏选民日志。听起来很古怪?确切的黑客攻击发生在上述DEFCON会议上。如您所见,俄罗斯黑客在39个州使用了投票系统,所以这并不是完全不可能的。

另一种破坏基础设施的策略是强大的DDoS,可在关键时刻使政治信息脱机。分布式拒绝服务(DDoS)攻击易于组织,而且便宜且非常有效。在DDoS攻击的压力下,政治站点可能会被迫脱机。

因此,尽管动员个人甚至数千人通过破坏来进行选民欺诈是困难的,但使用数字系统却并非如此。

这三个类别涵盖了大多数选举篡改频谱。不幸的是,这是广泛的。

但是在具有稳定投票(以及权力的和平过渡)历史悠久的民主国家中,选举欺诈的主张通常没有根据。

此类断言的问题在于,所产生的反应损害了那些已经在投票中挣扎的人,反过来又造成了另一种形式的选举黑客活动(顺便说一下,这属于第一和第三节)。

图片来源:lisafx / Depositphotos

标签: 黑客 政治 投票