美国大选倒计时：软件崩溃、密码泄漏，投票系统研发人员比候选人更“焦虑”？

当地时间 11 月 5 日晚，美国大选即将迎来投票日。根据美国佛罗里达大学选举实验室的数据，截至当地时间 11 月 4 日早上，全美已有超过 7802 万名选民就 2024 年总统大选进行了提前投票。

根据民调结果，特朗普在北卡罗来纳州以及宾夕法尼亚州均以 49% 比 48% 领先哈里斯；在亚利桑那州，特朗普以 50% 比 48% 领先哈里斯；在佐治亚州，特朗普以 50% 比 49% 领先哈里斯。在密歇根州，哈里斯以 50% 比 48% 领先特朗普；两人在内华达州和威斯康星州的支持率持平，分别为 48% 和 49%。

这份民意调查在 10 月 30 日至 11 月 2 日期间进行，共有 5190 名受访者参与。

在美国大选如火如荼进行的背景下，电子投票系统成为了确保选举顺利进行的关键一环。这些系统利用先进的软件技术，旨在简化投票流程，提高投票效率，并确保选民隐私与选举结果的安全性。然而，从上周开始，一系列意外事件给这一高科技投票进程蒙上了阴影。

系统故障、密码泄漏，软件问题层出不穷

上周五，南达科他州的电子投票系统突然崩溃，导致该州大部分地区的选民不得不面对长时间的排队等待。在明尼哈哈县，提前投票的地点——明尼哈哈县行政大楼三楼，更是出现了蜿蜒曲折的长队。一名选民向《达科他侦察报》透露，她不得不在此等候数小时之久。

大楼前门上的标牌提前警告了选民即将面临的情况：“楼上排起了长队。投票系统目前遇到技术故障。”

选民在明尼哈哈县行政大楼三楼排队等待投票

南达科他州的投票系统问题并非个例，科罗拉多州州务厅也遭遇了类似的困境。也是上周五，科罗拉多州州务厅意外地发布了一个包含投票系统“部分密码”的电子表格。该部门迅速作出回应，表示由于每个组件都需要两个密码才能操作，因此这次事件并不构成“直接的安全威胁”。然而，为了确保万无一失，他们快速做出调整并在当天晚上结束前完成所有密码的更改。据报道，在上周这些密码被删除之前，网站上有数百个 BIOS 密码可供访问，时间长达两个多月。

针对这一事件，科罗拉多州州务厅随后发布了一份政府声明。声明中称，他们已经“意识到部门网站上的电子表格不当地包含了一个隐藏标签，其中泄露了科罗拉多州投票系统某些组件的部分密码。但请广大选民放心，这不会对科罗拉多州的选举构成直接的安全威胁，也不会影响选票的计票方式。”

州务卿 Jena Griswold 向科罗拉多公共广播电台透露，他们“不认为科罗拉多州的选举存在直接的安全威胁，原因是部分密码泄漏出去也无法使用。每个选举设备组件都需要两个唯一的密码，且需要物理访问才能使用。根据科罗拉多州法律，投票设备被存放在需要安全身份证才能进入的安全室中，且 7*24 小时全天候受到摄像头的监控。对安全投票区的访问受到严格限制，有严格的保管链，未经授权访问投票设备被视为重罪。”

Jena Griswold 进一步表示，她的办公室在上周末得知电子表格被上传的情况后，“立即联系了联邦合作伙伴，并开始展开调查”。她强调，每个组件的两个密码“存放在不同的地方，由不同的人持有”，并且“密码只能在亲自访问投票系统时使用”。此外，工作人员必须严格限制对安全投票区的访问，并且只能与经过背景调查的个人共享访问信息。

该部门在声明中详细阐述了其安全措施，包括“严格的保管链要求，以追踪投票系统组件何时被访问以及由谁访问”。同时，科罗拉多州还强调，每位选民都在纸质选票上投票，并在风险限制审计期间对其进行审计，以验证选票是否按照选民的意图进行计数。

然而，投票系统的故障还不止于此。同样是上周五，有国外选民在社交平台发布视频，在投票的时候无法选中特朗普，多次选择无效后系统自动投票给哈里斯。

选民展示无法选中特朗普只能投给哈里斯

而新罕布什尔州的选举官员早已提前做了应对准备。早在 2024 年大选之前，他们就更换了该州老化的选民登记数据库。他们将原来老化的数据库替换成了一家位于康涅狄格州、刚刚进入选举软件领域的小型 IT 公司。

但很快，新罕布什尔州的选举官员就发现这家小型公司已将部分工作外包。这意味着美国境外的不知名程序员可以使用该软件，甚至能左右新罕布什尔人在今年大选时的投票情况。于是该州采取了预防措施：聘请了取证公司对该技术进行彻底检查，寻找黑客在编码供应链深处隐藏恶意软件的迹象。

据一位知情人士匿名透露，此次调查发现了一些令人意外的发现：软件被错误配置以连接到俄罗斯的服务器，并且使用开源代码（可以在网上免费获取），而该代码由一名被判过失杀人罪的俄罗斯计算机工程师监督。

所以最终，新罕布什尔州选择的供应商是 WSD Digital，因为 WSD Digital 不打算使用外包。有了前车之鉴，这次新罕布什尔州更加谨慎了。他们聘请 ReversingLabs 来深入研究 WSD 为他们开发的软件。

但 ReversingLabs 发现的问题同样令人担忧。ReversingLabs 发现该州的选民登记数据库可能会受到外国黑客的攻击，风险点有两个：

第一个源自微软软件配置不当（可能是无意为之），导致其连接到俄罗斯等国外服务器。出站流量可能让黑客更容易识别和侦察系统，从而绕过部署的防御措施。

第二个是该数据库的代码（尚未投入使用）包括流行的开源软件 core-js，由俄罗斯人丹尼斯·普什卡列夫 (Denis Pushkarev) 负责监管。

ReversingLabs 的一名研究人员认为，在选举技术中使用 core-js 是危险的。该研究人员警告称，Core-js 包含对 Pushkarev 个人网站的“回调”，这可能使 Pushkarev 能够精确定位 core-js 的特定用户。

开源安全专家、供应链安全初创公司 Chainguard 的创始人 Dan Lorenc 表示，他担心有人可能会通过 core-js“将恶意软件”传递给其用户。

尽管对于使用 core-js 的数百万个应用程序中的一些来说风险不大，但 Lorenc 认为选举技术应该达到更高的标准。

为了强调数据库的安全性，WSD Digital 首席执行官阿南德·巴拉苏布拉马尼安表示，他的公司利用印度的资源为该应用程序整合了一些“库”。

他强调，新罕布什尔州数据的所有处理工作都由美国员工完成。

“访问新罕布什尔州信息完全没有风险，我敢 100% 保证，”巴拉苏布拉马尼安曾在电话采访中表示。

“我对应用程序的安全性有 100% 的信心。”

最终，WSD 被保留下来完成该项目，因为没有其他“危险信号”。

判断投票系统到底安不安全？

在多个系统故障、密码泄漏等投票软件问题发生后，外界对于投票软件的安全性也存在疑虑。早在 2003 年，投票机在美国全国范围内迅速普及时外界就有质疑声认为电子系统不够安全可靠。

为了提高透明度，计算机科学家和学者一直在购买投票机并对其进行黑客攻击。最著名的例子来自 2017 年 Defcon 黑客大会，计算机科学家发布了一份报告，描述了他们如何入侵一套投票机以及他们发现的不良计算机编程。结果，弗吉尼亚州取消了他们的电子投票机并转向纸质选票。

那么，投票系统到底安不安全？为了解答这一问题，外媒 CNN 采访了负责美国国家安全的 Zachary Cohen 与关注网络安全议题的 Sean Lyngaas 共同探讨了投票系统安全性相关话题。

在采访中，Sean Lyngaas 表示，目前全美大部分地区和很多州，都在以某种形式使用 Dominion。美国有三家大型选举设备供应商，分别是 Dominion、提供选举系统和软件的 ES&S，还有 Hart InterCivic。它们提供了绝大多数选举基础设施，覆盖了全美很大一部分地区。

当然，除了这三家大型供应商外，还有很多其他小型供应商也在市场中占据一定的份额。虽然 Dominion 确实算是非常常见的供应商之一，但在特定选区内，可能会同时存在多家供应商的设备。这样的做法可以确保选举系统不会把所有鸡蛋都放在一个篮子里，一旦发生灾难性事件，也能有备用方案来保障选举的顺利进行。

系统的具体投票流程是怎样的？

那么，系统的具体投票流程又是怎样的呢？Sean Lyngaas 对此进行了解释。首先，有相应的设备会处理选民登记数据库，这样当选民在投票日或者平时去投票时，选民就能将登记记录中的内容跟当前投票选项进行比较。

在投票过程中，大约 97% 的选票都是通过纸质记录投出的。这些纸质记录不仅方便选民确认自己的投票结果，同时也为联邦官员和选举官员提供了参考依据，以证明投票结果的安全性和准确性。

此外，投票机的使用也变得越来越普遍。有些投票机是以触控平板的形式设计的，上面有一个面板供选民做出选择，并将结果打印出来。而在其他类型的系统中，选民也可以用笔填写选票，然后将结果放入投票机内。这些投票机的使用不仅提高了投票的便捷性，也进一步增强了选举系统的安全性和可靠性。

Zachary Cohen 也表示，在许多人的认知中，投票机似乎是投票过程的全部。然而，事实并非如此。投票机只是整个投票系统中的一个关键部分，而整个系统则涵盖了投票、存储和计票等多个环节。

投票机的功能在于提供一个便捷、快速的投票方式，让选民能够轻松地将自己的选择记录下来。但投票机所记录的数据并非直接用于最终的选举结果。在许多州，这些数据会通过 USB 等存储设备从投票机中导出，然后由县一级的选举官员手动将这些数据插入到计算机中进行进一步的处理。

这一环节至关重要，因为它确保了投票数据的准确性和完整性。通过手动操作，选举官员可以对数据进行初步的检查和核对，从而避免因为机器故障或人为错误而导致的数据错误。

2022 年 9 月 29 日，在新墨西哥州埃斯坦西亚的选举设备测试期间，来自 Dominion Voting 的计票机排列在托伦斯县的一个仓库里。

值得注意的是，Zachary Cohen 在回答问题时提到会使用 U 盘和移动硬盘来转存投票信息，这种看似技术含量好像不高的古老方式如何保障投票信息安全？如果遭遇黑客攻击是否有预防性措施？

针对这一问题，Sean Lyngaas 也进行了说明。他指出，投票系统的主要预防措施之一是数据的保管链。这一措施确保了投票数据在传输和存储过程中的安全性和完整性。然而，他也提到了一起发生在佐治亚州科菲县的入室盗窃事件，当时有授权者将不相关的人士放入了选举办公室，这引发了人们对选举安全的担忧。但 Lyngaas 强调，这只是个罕见的例外，99.9% 的选举官员都会严格遵守安全规定。

对于计票机和后端数据的访问权限，Lyngaas 表示受到了严格保护。其中，纸质记录是最重要的保障形式之一，它作为选举结果的物理备份，确保了数据的可追溯性和准确性。

Cohen 则强调了自 2020 年以来发生的一系列变化，特别是人们对投票系统后端部分漏洞的担忧。他提到了几起类似科菲县选举办公室被入侵的事件，包括科罗拉多州梅萨县的情况，以及密歇根州支持特朗普的技术人员和律师尝试访问无权登入的系统。这些事件都引发了公众对选举安全的质疑。

然而，Lyngaas 指出，尽管任何软件都可能存在漏洞，但目前并没有任何证据表明 Dominion 软件或其他选举软件中的漏洞被用于左右美国总统大选的结果。为了保障选举安全，选举方案供应商如 ES&S、Dominion 和 Hart 等都会将自己的设备交付至爱达荷国家实验室进行渗透测试。该实验室隶属于能源部，拥有最顶尖的网络安全人员，他们会尝试入侵系统以发现潜在的漏洞。

此外，选举安全倡导者也一直在呼吁加强这类计划，并希望公众能够更加重视选举安全问题。总之，尽管面临诸多挑战和质疑，但投票系统的安全保障工作一直在不断推进和完善中，以确保选举的公正性和公信力。

投票系统公司高管倍感压力

事实上，每年的投票系统都会成为美国大选中的“重要主角”。因为落选的竞选者或其支持者总会在投票结束后拿投票系统做文章，不仅质疑投票系统的公正性和准确性，甚至控诉其中存在舞弊或不当操作。

例如，2020 年，特朗普曾就在没有提出证据的情况下宣称宾夕法尼亚州存在“作弊行为”。在 2020 年之前，诸如 Dominion、Smartmatic 和 Election Systems & Software 等销售用于美国选举的投票机和软件的公司，并未广为人知。然而，当特朗普试图推翻 2020 年大选结果时，这些公司突然成为了公众关注的焦点。特朗普及其盟友不断指控这些投票机公司作弊，使得这些公司被推上了舆论的风口浪尖。

舆论鼎沸给 Dominion 公司的高管和员工们造成了不小的影响，他们在生活中处处小心翼翼，时刻担忧自己的人身安全。

Dominion 公司的一名高级官员表示，由于 2020 年后的混乱和日益增加的安全风险带来的压力和心理影响，Dominion 公司的多名员工已经辞职。

“如果有车停在我家门口，我总会多看几眼，”Dominion 的一位高级官员谈到办公室安全事件的后果时说道。“我以前从未这样做过。我们有很多窗户，如果有人停在前面，我会检查发生了什么。”

参考链接：

https://edition.cnn.com/2024/08/27/politics/voting-companies-election-officials-brace-for-november/index.html

https://www.politico.com/news/2024/09/01/us-election-software-national-security-threats-00176615

https://keyt.com/cnn-opinion/2024/11/04/how-we-know-voting-systems-are-secure/

https://arstechnica.com/tech-policy/2024/10/colorado-scrambles-to-change-voting-system-passwords-after-accidental-leak/#gsc.tab=0

https://www.thedakotascout.com/p/software-crash-disrupts-early-voting

本文来自微信公众号“InfoQ”（ID：infoqchina），作者：冬梅，36氪经授权发布。