新科技能協防駭客影響大選嗎？

撰文／Kate O’flaherty｜譯者／高英哲｜插圖／John Holcroft
轉載自《BBC知識》2018年11月第87期

2016年3月，希拉蕊的競選總幹事John Podesta不小心點擊了「釣魚」連結，俄國駭客因而取得他的電子郵件。儘管滲透美國民主黨全國委員會電腦系統，不過是一連串破壞希拉蕊選戰信用行動的其中一環，但這些安全漏洞到了2016年底，在國際間造成軒然大波，也導致共和黨候選人川普當選總統。

美國花了兩年才證明，駭客入侵民主黨全國委員會，是由於外國勢力意圖影響美國大選。終於在今年2月控告12名俄國情報機構GRU成員，指控他們在總統大選期間「持續入侵」民主黨電腦系統。

美國決心遏阻駭客干擾本月6日的期中選舉，不過挑戰不小，部分是因為幾乎每種電子投票機器都很容易被侵入。許多機器原本並非為了連上網路而設計，因此欠缺紮實的安全機制；即使有安全措施，有些機器也有昭然若揭的漏洞。

究竟哪些投票系統容易受到操弄？這在去年世界駭客大賽（DefCon）一覽無遺。當時電子投票科技研究者Carsten Schürmann在短短兩分鐘內，就鑽漏洞取得WinVote機器的遠端控制權。今年8月的DefCon大賽中，兩名11歲駭客15分鐘內就駭進佛羅里達州大選結果的網站副本，竄改當選人姓名以及計票結果。

這一切在在證實了線上投票的風險很高，但這並未讓各國停止以電子投票取代傳統選票。愛沙尼亞實施線上投票已十餘年，該國公民只要利用先進的電子身分證，就可以證明自己的投票資格。然而這套方法並非絕對可靠，科學家去年就發現電子身分證具有安全上的瑕疵，有心人士可藉此竊取投票身分。

有些地方由於無法確保網路安全，因此放棄線上投票。挪威在2011年跟2013年的國會選舉曾試用線上投票，不過政治上無法取得共識，選民也有疑慮，後來便不再採用。

英國國家網路安全中心（NCSC）技術主任Ian Levy博士表示，英國的投票與計票系統設計「是在監票人監督下人工計票」，因此沒有受網路操弄的空間。

有心人士

相較之下，美國期中選舉時的電子投票機往往使用微軟Windows XP之類的老舊作業系統，無法安裝安全性更新，因此特別容易被侵犯。諸如此類的弱點很容易招致有心人士覬覦，嘗試駭入系統、影響選舉結果。雖然目前還沒有成功駭入線上投票或計票系統的確鑿證據，然而專家說這是遲早的事。

英國蘭開夏大學的Robert Young說，「我們可以確保投票系統「端對端」安全無虞，但倘若它架構在不安全的基礎上，駭客還是能找到漏洞。」駭客也會下功夫了解電子投票機的弱點。「不少投票機器流入二手市場。」曾任白宮網路安全顧問的Rodney Joffe說，「這讓駭客有機會測試侵入方法。」還有些選舉駭客的手法是影響選民意圖，或是在民意調查過程中破壞民眾信心。駭客會把實際的投票系統漏洞，結合假新聞以及錯誤資訊等等策略，動搖民心──近期法國跟德國選舉，就有駭客採用這種手法；即使沒有更動選舉結果，也可以藉此製造恐慌，比方說更改選民名冊。Joseph Lorenzo Hall身為美國華盛頓民主與科技中心（CDT）的科技長，他表示，替代紙本登記名冊的電子名冊就有被駭的危險；駭客可以清除或更動資料，讓選民無法投票。霍爾也擔心會出現駭客灌爆選舉網站流量，導致無法使用的攻擊手法，「這也會動搖民眾對於投票系統的信心。」

系統保全

（圖片來源：Cloudflare）

不少公司跟組織已在規劃維護選舉系統安全的措施，比方說由Matthew Prince出任執行長的Cloudflare公司，就為政府單位提供無償雲端服務，以保護選舉基礎設施。該公司在投票亭之外，如登記處等地點，提供完善的系統安全維護。

區塊鍊是另一項在歐洲議會吸引目光、可用來維護選舉系統安全的技術。它是指透過加密技術串聯起來的紀錄清單，由於比特幣等加密貨幣採用這項技術而廣為人知，不過它還有其他用途。

「人們之所以會對區塊鍊感到興奮，是因為它可以製造出難以更動的加密資料。」英國奧斯本克拉克（Osborne Clarke）律師事務所的數位革新知識律師Catherine Hammon說，「理論上用了區塊鍊之後，就沒有人知道你是誰、用什麼方式投票。」目前數個國家正測試運用這套方法維護選舉系統安全。獅子山共和國今年3月舉行總統大選時，就由瑞士公司Agora運用區塊鍊分帳技術，登記西區選票；選民先在紙本選票上劃記，然後手動登記結果，再上傳到區塊鍊網路。

美國西維吉尼亞州也在進行一場有趣的試驗計畫，莫農加利亞郡（Monongalia County）跟哈里森郡（Harrison County）今年5月的初選，就讓派駐海外的軍方人員及其眷屬，透過智慧手機應用程式投票。這個由新創公司Voatz研發的軟體採用區塊鍊技術，確保投票資料送出後，會立刻經過認證，儲存在好幾個區域分散的伺服器。初步試行結果很成功，西維吉尼亞州55個郡將在期中選舉時全面採用。

區塊鍊技術為選舉系統安全的未來提出保障，不過觀察家指出仍然有些問題。Hammon說，「這套系統沒辦法防止有人拿槍抵住你的頭，逼你投給某個人。」區塊鍊技術也很難在時限內認證數十萬選民的身分。漢蒙以超過3,000萬人投票的英國脫歐公投為例，「倘若區塊鍊認證身分需要七秒鐘，以現行架構而論，得花55天才能完成投票。」

有人建議採用其他創新維安措施。比方說可以產生真正亂數質數、構成網路交易安全關鍵金鑰的量子系統，才是讓線上投票安全無虞的答案。量子金鑰利用雷射光束傳送加密金鑰，瑞士就採用這套系統，將各地選舉中心的計票結果安全傳送到日內瓦的中央資料儲藏室。Young教授研究如何將量子力學運用於網路安全，他說量子金鑰可偵測是否有人干擾傳輸過程。

驗明正身

美國選舉所用-WinVote電子投票機，已證實容易被駭客入侵。（圖片來源：Rob Pegorard）

更廣泛地來說，量子力學可用來驗證人們的身分，這套方法叫做原子指紋，它可以放大裝置裡的不完美效應。Young教授說，「我們可藉此取得用來辨識與鑑定的『指紋』。」只要把原子指紋內建於處理器之類的電子裝置，就可以在把投票結果傳送到主伺服器時驗明正身。他補充，「這可以跟量子金鑰同步使用，確保傳輸過程未被更動或竊聽。」

量子力學還可以用來產生加密金鑰所需的數字。當前電腦系統產生亂數的能力很差，因而容易預測加密金鑰，導致通訊過程被入侵。Young教授說，「大多數的通訊協定使用亂數產生加密金鑰，我們可以應用量子力學，更有效地產生亂數。」

不過他承認，要運用量子系統維護選舉安全有些挑戰性，比方說光是確保系統正常運作，就需要相當複雜的工程技術。除此之外，量子系統所費不貲，動輒數萬英鎊，因此放在投票機裡頭並不可行。

維護選舉系統安全，實際上可能只會採取幾項簡單作法，最起碼短期內是如此。全美州長協會政策分析師David Forscey就認為，不需要採用量子運算或區塊鍊等「新奇方案」，只需要更新舊軟體，或是規定選舉官員使用USB磁碟等等物理認證金鑰登入電腦，就能大幅改善選舉系統安全。

非營利組織「認證投票」（Verified Voting）主席Marian Schneider，主張採用多層方法維護選舉系統安全，「用監控裝置、防火牆等等各種工具，並具備出狀況時能夠復原資訊的能力，才能保護資產安全。」

大多數專家認為，想要確保電子投票機的安全，需要有套備用選項。目前最安全的方案是選民認證紙本選票，也就是所有電子投票結果都有紙本選票為證。線上投票理論上是個好點子，但也讓有心人更容易攻擊並操弄選舉結果，這種情況在未來不會有什麼改變。所謂魔高一尺，道高一丈；選舉安全專家身負重責大任，一定要跑在駭客前面才行。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)