【51CTO.com快译】美国新一轮总统大选再有几周就将开始,而国家投票系统的安全问题目前仍然悬而未决。
安全专家建议,作为各投票事务管理者,你们可以采取以下五项举措,改进相关工作的安全性水平。
“几乎没人想到变更在大选中使用的具体技术,”荷阿华州大学计算机科学系教授Douglas Jones指出。“购买新设备的最佳时间其实是在大选之后的一月份,这意味着将拥有近两年时间来学习如何使用。”
不再使用不配备打印机的触屏电子投票机
目前美国有15个州仍在其部分或者全部选区内使用不设打印机的过时触屏电子投票机。不配备打印机的电子投票机根本无法证明投票结果的有效性。
然而相关改变应当依序进行,否则匆忙采购只会令相关供应商借此机会漫天要价并狠赚一笔。
好消息是,自2000年以来,使用无纸质凭证投票机的州已经由23个下降到2008年的15个。
目前阻碍设备升级的最大难题仍然是预算。国会曾于2000年调拨资金升级投票技术系统,但此后相关预算一直非常紧张。
在大选前进行更为广泛的投票机测试
虽然部分州会对投票设备进行选前测试,但大多数州的测试工作并不全面,选举安全宣传组组长Pamela Smith表示。
这意味着黑客有机会将恶意软件加载至投票机当中,“而且恶意软件能够轻松区分测试与真正的选举活动,”他补充称。
实施更科学的选举审计流程
很多州在选举之后的审计流程“并不具备统计学意义”,选举技术开发商Free and Fair公司CEO兼首席科学家Kiniry指出。“这类审计并不能提供关于选举结果的准确性判断结论。”
目前加利福尼亚州与科罗拉多州基于小部分选票样本进行有限风险审计,这种作法就非常可取,他指出。
“这种作法的成本非常低廉,”他表示。“不需要统计学家,一天之内即可完成重新计票。”
另外,投票事务管理者还应当执行并行测试审计,包括随机选择设备并运行模拟投票。利用并行测试,官员将能够发现这些样本设备中的恶意软件。
雇用黑客进行系统测试
最廉价且最简单的测试方式在于雇用白帽黑客,“例如所在地区高校计算机科学系中的实习生”,Kiniry表示。另外,美国国土安全部还表示愿意协助政府检查投票安全性,包括扫描网络安全问题并核实投票结果。然而截至今年9月下旬,只有18个州向国土安全部发出过协助申请。
“过去,轮询系统在技术上并不太复杂,因此投票官员从来不会由IT专家担任,”Smith解释称。“某些规模较小的选区可能并不具备执行测试的必要资源。”
确保物理安全保障机制落实到位
近年来,很多选区开始关注投票机的物理安全保障。事实上,Smith回忆称此前曾经出现过投票机被扔在学校或者投票管理人员车内甚至家中的报道。
另外,投票事务管理者亦有机会在大选之前、之中以及之后进行全面监控,Kiniry补充称。在解决这类问题时,最好的办法是“征召更多志愿者,负责全程追踪投票处理、制表、拉票以及审计工作等等,并挑选踏实可靠的公民担当选举观察员,”他建议称。
作者:核子可乐
来源:51CTO
