新闻快讯
< >

美参议院情报委员会讨论俄干扰美国大选5大教训

E安全6月23日讯 美国参议院情报委员会周三召集两个专家小组,讨论俄罗斯过去、现在及将来对美国选举的干预。

美参议院情报委员会讨论俄干扰美国大选5大教训-E安全

一、2016年美国大选的投票未变,选民信息泄露

是否有证据证明俄罗斯改变了2016年的选举票数?

这个问题被问了至少十几次,小组成员给出的答复仍是悬而未决的问题。

国土安全部(DHS)和联邦调查局(FBI)的专家小组多次向参议院情报委员会保证,选举结果是合法的。

DHS网络安全与通信代理副部长珍妮特·曼弗拉表示,俄罗斯黑客针对选民登记系统发起的攻击并未改变票数。事实上,俄罗斯对2016大选带来的唯一可衡量影响是获得了伊利诺伊州的选民登记信息。

伊利诺伊州选举委员会的执行董事史蒂夫·山德沃斯在黑客入侵期间报告称,7.6万名登记选民被确定为潜在受害者。

二、从黑客入侵角度来看,选民系统分散是一大优势

美国选民系统的优势在于多样化,每个州选民系统各不相同。因此,不存在一个可被黑客一次击破的中心系统。

DHS情报与分析办公室网络部代理总监塞缪尔·莱尔斯在系统上为CIA进行漏洞扩散风险分析时表示,系统分散是一大优势。

然而,修改约10个县的少量票数就能改变选举结果。虽然美国的选民系统不集中,但这些系统遭到感染可能会产生重大影响。

三、从信息共享的角度而言,选民系统分散是一大劣势

DHS和州之间的通知方式(黑客入侵事件发生后)让小组委员会与参议院情报委员会之间产生困惑。

曼弗拉表示,21个遭受黑客攻击的州中,系统所有者均收到了通知,但DHS却未报告给选举官员或选举系统厂商。这遭到一些参议院情报委员会成员的批评,并认为需要从准备和透明性出发将此类事件的通知流程标准化。

亚利桑那州和伊利诺伊州这2个州自愿报告了入侵信息,遭遇入侵的其它19个州曼弗拉并未透露。

四、密歇根大学教授曾入侵投票系统,修改票数,但却未被发现

密歇根大学计算机科学与工程教授亚力克斯·哈尔德曼将黑客观点带至听证会。

哈尔德曼表示,2010年,他曾在学术环境中成功黑进许多投票系统,修改了华盛顿特区投票系统的票数,最终未被发现。

他警告称,选举系统存在许多漏洞,设备联网会带来入侵风险,并提醒投票机制造厂商,项目和投票机可能会在出厂之前遭遇入侵。

哈尔德曼认为,他国实体具备这种能力,通过网络攻击扰乱大选或窃取信息只是时间问题。

哈尔德曼向参议院情报委员会建议,确保票数准确无误的最佳方式是创建纸质选票备份,并附上充分的审计,以确保结果准确。

五、即使俄罗斯未修改票数,但他们仍给选举结果制造了重重疑云

参议员马可·卢比奥表示,外国政府黑客入侵电脑系统的新闻就足以给落败候选人留下“选举作弊”的阴影,俄罗斯的黑客行为,虽然没有成功改变选举结果,但却成功削弱了选民的信心,并给选民系统制造了一片疑云。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。