美国电子投票系统发现漏洞 黑客可控制选举

据路透财经美国华盛顿时间7月24日(北京时间7月25日)报道 计算机安全研究人员周四表示,一种高技术投票系统中存在的软件缺陷有可能使得电脑黑客篡改美国几个州的选举结果。

自从2000年美国总统大选以来人们对电子投票系统的兴趣日益浓厚,但美国约翰霍普金斯大学和莱斯大学的研究人员却表示,他们已经发现在Diebold公司研发的一种投票系统中 存在技术缺陷,这些缺陷有可能使得投票人多次反复投票,更改他们的选票或者使得负责电子投票系统的工人提前关闭投票系统。

在接受电话采访时,约翰霍普金斯大学信息安全学院的研究生霍诺表示:“在诸如电子投票系统这样重要的系统当中发现技术缺陷是一件不幸的事情。”

研究人员于今年1月在Diebold公司的一个互联网站上发现了上述存在缺陷的软件,他们表示这一软件曾是去年在美国马里兰、乔治亚、堪萨斯以及加利福尼亚等州使用的电子触摸式投票系统的核心组成部分。与此同时,Diebold公司的发言人并没有就此发表评论。

尽管研究人员表示他们并不确信上述软件是否已经在实际的选举活动中得到使用,但他们表示这一软件拥有版权,而且是合法的。研究人员称,他们在上述电子投票系统中发现了好几处缺陷。他们称,保密数据的加密有漏洞,使得外部人员可以进入系统内部并篡改选票。另外系统的监督力度不够,使得黑客可以创建秘密的“后门”对选举结果进行改动。

研究人员表示,虽然上述系统依靠与信用卡类似的“智能卡”进行身份验证,但投票人可以轻而易举地创建伪造的卡片来多次反复投票或是假装系统管理人员在其中做手脚。虽然类似的缺陷在用来运行台式电脑和网站的商用软件中很常见,但研究人员表示电子投票系统的安全保障水平应该更高。研究人员建议Diebold公司向公众公开投票系统以便于进行进一步评审并发现其他缺陷或至少针对可能出现的篡改选票的情况采取防范措施。

研究人员表示,上述软件中的缺陷不少,因此最好能够重新编写。一位研究人员甚至表示:“计算机和投票本来就不应该混为一谈,我反对研发电子投票系统,因为我认为投票是一件如此重大的事情,而计算机却是很难完全确保安全的。”

Published At
Categories with 网络技术
comments powered by Disqus