实战分析:美国总统大选中的五项投票安全保障提要

简介:

【51CTO.com快译】美国新一轮总统大选再有几周就将开始,而国家投票系统的安全问题目前仍然悬而未决。

安全专家建议,作为各投票事务管理者,你们可以采取以下五项举措,改进相关工作的安全性水平。

实战分析:美国总统大选中的五项投票安全保障提要

“几乎没人想到变更在大选中使用的具体技术,”荷阿华州大学计算机科学系教授Douglas Jones指出。“购买新设备的最佳时间其实是在大选之后的一月份,这意味着将拥有近两年时间来学习如何使用。”

不再使用不配备打印机的触屏电子投票机

目前美国有15个州仍在其部分或者全部选区内使用不设打印机的过时触屏电子投票机。不配备打印机的电子投票机根本无法证明投票结果的有效性。

然而相关改变应当依序进行,否则匆忙采购只会令相关供应商借此机会漫天要价并狠赚一笔。

好消息是,自2000年以来,使用无纸质凭证投票机的州已经由23个下降到2008年的15个。

目前阻碍设备升级的最大难题仍然是预算。国会曾于2000年调拨资金升级投票技术系统,但此后相关预算一直非常紧张。

在大选前进行更为广泛的投票机测试

虽然部分州会对投票设备进行选前测试,但大多数州的测试工作并不全面,选举安全宣传组组长Pamela Smith表示。

这意味着黑客有机会将恶意软件加载至投票机当中,“而且恶意软件能够轻松区分测试与真正的选举活动,”他补充称。

实施更科学的选举审计流程

很多州在选举之后的审计流程“并不具备统计学意义”,选举技术开发商Free and Fair公司CEO兼首席科学家Kiniry指出。“这类审计并不能提供关于选举结果的准确性判断结论。”

目前加利福尼亚州与科罗拉多州基于小部分选票样本进行有限风险审计,这种作法就非常可取,他指出。

“这种作法的成本非常低廉,”他表示。“不需要统计学家,一天之内即可完成重新计票。”

另外,投票事务管理者还应当执行并行测试审计,包括随机选择设备并运行模拟投票。利用并行测试,官员将能够发现这些样本设备中的恶意软件。

雇用黑客进行系统测试

最廉价且最简单的测试方式在于雇用白帽黑客,“例如所在地区高校计算机科学系中的实习生”,Kiniry表示。另外,美国国土安全部还表示愿意协助政府检查投票安全性,包括扫描网络安全问题并核实投票结果。然而截至今年9月下旬,只有18个州向国土安全部发出过协助申请。

“过去,轮询系统在技术上并不太复杂,因此投票官员从来不会由IT专家担任,”Smith解释称。“某些规模较小的选区可能并不具备执行测试的必要资源。”

确保物理安全保障机制落实到位

近年来,很多选区开始关注投票机的物理安全保障。事实上,Smith回忆称此前曾经出现过投票机被扔在学校或者投票管理人员车内甚至家中的报道。

另外,投票事务管理者亦有机会在大选之前、之中以及之后进行全面监控,Kiniry补充称。在解决这类问题时,最好的办法是“征召更多志愿者,负责全程追踪投票处理、制表、拉票以及审计工作等等,并挑选踏实可靠的公民担当选举观察员,”他建议称。


作者:核子可乐

来源:51CTO

相关文章
|
安全 区块链
几个步骤带你挑选区块链开发公司 | 区块链开发公司应该如何甄别
区块链开发公司自从去年开始,就开始出现暴增的现象,各行各业因为区块链技术的融入而变得更加便利,因此也深深的吸引了不少行业的人对区块链技术开发的深入研究。现在是区块链技术发展的初期,对于一开始对一项高新技术的促进发展,只能不断引入助力,所以区块链开发公司的监管制度并不是很严格。现在有很多对于区块链开发的需求,但是由于市场上的杂乱现象,还是一直处于观望期,对于如何挑选区块链开发公司,迟迟不敢动身,害怕上当受骗,今天,带你简单的讲解一下成熟的区块链开发公司应该如何甄别。
|
机器学习/深度学习 人工智能 自然语言处理
阳过→阳康,数据里的时代侧影;谷歌慌了!看各公司如何应对ChatGPT;两份优质AI年报;本周技术高光时刻 | ShowMeAI每周通讯 #003-12.24
这是ShowMeAI每周通讯的第3期。本期内容关键词:新冠、ChatGPT、2022 AI 报告、腾讯·绝悟、阿里·AliceMind、小红书·全站智投、OpenAI·Point-E、Google·CALM、Wayve·MILE、AI2·MemPrompt、Stanford x MosaicML·PubMed GPT、腾讯全员大会、特斯拉裁员、图森未来裁员、AI 应用与工具大全。
548 0
阳过→阳康,数据里的时代侧影;谷歌慌了!看各公司如何应对ChatGPT;两份优质AI年报;本周技术高光时刻 | ShowMeAI每周通讯 #003-12.24
|
存储 缓存 关系型数据库
「绝密档案」“爆料”完整秒杀架构的设计到技术关键点的“八卦追踪”
「绝密档案」“爆料”完整秒杀架构的设计到技术关键点的“八卦追踪”
185 0
|
前端开发 算法 数据挖掘
俄罗斯央行:急需数字卢布,不会推迟 CBDC 测试;腾讯发布多个 Web3 岗位招聘信息;V 神:自己对以太坊的影响力不断下降 | 区块链周报
区块链周报栏目从产业动态、技术进展和政策监管等方面,为您总结了本周区块链领域发生的头条事件,让您更快速了解行业最新动态。
131 0
证监会发布IPO 50问,涉及对赌协议等关键问题
相比坊间传闻的51条,正式解答有部分改变。
601 0
|
新零售
为杜绝假货,阿里共有12项黑科技!从商品到经营者全方位监督
随着新零售产业和互联网的飞速发展,网购似乎已经变成了我们生活中一项必不可少的“仪式”。那日常网购剁手的大家一定能感受到近几年阿里旗下的各大网购平台的在商业规范,商品质量和用户评价等方面的水平都有很大提升,事实上也确实如此。
1873 0