2020年12月4日星期五

专家:开放软件源码 认证选民 恢复选举诚信

网络安全专家加里‧米利夫斯基(Gary Miliefsky)近日接受英文大纪元《十字路口》(Crossroads)节目专访表示,投票系统公司应该开放软件的源代码,注册投票时应该认证身份。图为网络安全专家加里‧米利夫斯基(Gary Miliefsky)(英文Crossroads节目视频截图)

网络安全专家加里‧米利夫斯基(Gary Miliefsky)近日接受英文大纪元《十字路口》(Crossroads)节目专访时表示,投票系统公司应该开放选举软件的源代码,供公众审核分析,防止投票系统操控大选过程;选民注册投票时应该认证身份,以避免选举欺诈。

米利夫斯基是《网络防御杂志》(Cyber Defense Magazine)执行制作人、国土安全部创始成员之一。

他在专访中表示,今年大选使用的投票软件和硬件系统都连接互联网,而美国联邦选举委员会2014年规定,选举设备必须断网,不能有任何网络连接,包括无线网。但今年大选至少30个州的选举设备通过网络对软件及其程序进行了更新。

还有其它异常情况,比如投票者人数多于注册选民、投票日第二天凌晨出现数十万拜登选票等,在不同的县、不同的州都有发生。

米利夫斯基说,(特朗普)总统握有数千份宣誓证词,(此次大选)存在广泛的欺诈行为,目前已有足够多的证据。

投票机连网易受黑客入侵

米利夫斯基表示,任何一台电子设备,无论是以有线还是无线的方式连接互联网,这台设备就很容易受到境内外黑客攻击。

每年在拉斯维加斯举办的全世界规模最大的DEF CON黑客大会上,他们几分钟就能入侵所有投票设备,有人2分钟就进入了Dominion投票系统。

2018年之前,各大媒体每年都报导DEF CON大会,但从2018年开始,媒体都对此噤声。

米利夫斯基进一步解释说,骇客只要能直接接触一台投票机,就能轻而易举使用黑客手段入侵。“你可以取出硬盘,获得管理员权限,就能更改选票。你可以更改投票机分配选票的方式。”

比如,一位选民投票给某位之后,投票机既可以计给那位候选人一张选票,也可以计给他200张选票。这种情况下,除非直接拿到硬盘取证分析,否则很难发现。

还有一种作弊手段更难察觉——投票机不是按一人一票进行分配,而是分给A候选人0.8票,分给B候选人1.2票。照此计算,如果5位选民投给A候选人,他只得到4票;如果5位选民投给B候选人,他却能得到6票。这相当于B候选人拿走了A候选人的20%选票。

这种算法被称为“萨拉米香肠术”,看上去就像把萨拉米香肠切成薄厚不均的香肠片,有人用薄片做三明治,有人用厚片。实际上这种算法可能更复杂。

另外,黑客还能透过网络,远程连接投票机,发送更改投票机功能的软件更新程序。

“我认为2020年大选至少有30个州的Dominion投票系统更新了软件程序,我们需要审查分析这些软件。必须控制本次大选所使用的Dominion等公司的投票机,分析这些投票机联网的背后原因。”米利夫斯基说。

他表示,计票过程不应该使用任何计算程序——投票系统不应该复杂,应该是简单代码,这种算法码已经很危险了。“软件很容易受到攻击,选举设备安装了投票软件后,就不应该连接网络,也不能允许有人直接接触。”

如何恢复选举诚信度

米利夫斯基表示,投票机公司应该向所有人开放投票软件及其程序的源代码,让人们知道其软件如何运作;相关领域的专家,包括数学家、电脑科学家和网络安全专家也能判断其软件是否符合法规。

比如,亚马逊或沃尔玛等大型零售商的在线购物交易中使用SSL和TLS加密算法,这就是开放源代码软件,完全向美国国家安全局(NSA)开放,也供数学家和科学家分析,其目的是确保网络购物者的支付安全。

目前美国各地的选举软件都未能供公众和专家审阅。

另外,米利夫斯基建议,为避免欺诈行为,可以要求选民在注册投票时同时提供身份证和指纹等信息,进行多重认证。

在多重认证过程中,用户要向系统输入两个或两个以上的相关信息,比如密码或个人识别码(PIN)、信用卡或身份证、指纹或其它生物识别数据。

这种多重认证方法能真正确保选民是否在某个投票站投过票、是否只投了一次票、其选票是否已经被计票。

这种方法类似于“伊拉克自由行动”(Operation Iraqi Freedom)时期的选民认证方法——当时伊拉克人在投票后要把手指蘸上紫色墨水,以防重复投票。

米利夫斯基说:“我们在‘伊拉克自由行动’期间花费数十亿,确保这个中东小国拥有安全的选举,而如今我们美国自己却没有实现选举安全。”

专家:开放软件源码 认证选民 恢复选举诚信(图)

V2free机场25%引荐返利:全平台免费SS/V2ray节点+经济套餐高速翻墙
免费PC翻墙、安卓VPN翻墙APP

来源:英文大纪元记者Ella Kietlinska和Joshua Phillipp报导/张玉洁编译

没有评论:

发表评论