再過不久，美國2020年總統大選投票即將開始，本次由于疫情原因，可能將采用現場投票+線上投票+郵寄選票等多種方式。這無形中就產生了一系列潛在的安全風險。即使在沒有疫情的情況下，大選也會面臨各種風險。2016年，某政府在社交媒體上部署了虛假信息策略，滲透選民登記數據庫，并侵入競選系統，破壞選舉過程。由于受到大選中外國勢力干擾，聯邦和州政府在過去4年里花了大量時間為2020年的大選做準備。今年這次特殊的選舉可能將重點關注這些威脅，國會撥款8億多美元用于改善選舉安全。

此外，在2018年，美國網絡司令部發起了一項新的戰略，以主動瓦解外國網絡威脅和加固政府系統。據報道，這些工作與美國國家安全局合作，挫敗了一場旨在破壞2018年中期選舉的“計劃”。

本文旨在“拋磚引玉”，借鑒美國大選的安全防護方案，來思考自身企業或組織中是否有類似問題存在，能否從中得到思路以解決當前的同類問題。

下面將檢視在即將到來的選舉中11個潛在的風險，以及其可能的影響和防護策略。

圖1 美2020大選的11個風險點

1. 虛假信息（風險等級：高 影響：未知）

利用虛假信息誤導或欺騙。散布虛假信息，旨在削弱人們對媒體和政府等機構的信任，在不同群體之間散布不和諧的種子，或者改變公眾對特定人物、國家、思想等的看法。

YouTube和Facebook等平臺使得虛假信息得以高效創建和傳播，而AI技術為其效率提升提供了有效途徑，允許深度偽造和機器人使用。

國家反間諜和安全中心主任William Evanina強調了2020年11月大選的風險：

“外國持續在社會和傳統媒體上使用影響力手段，試圖左右美國選民的偏好和觀點，改變美國的政策，制造不和，破壞人民對民主進程的信心。”

麻省理工學院媒體實驗室2018年的一項研究發現，虛假信息在Twitter上的傳播速度比真相更快。假新聞比真相傳播更廣。排名前1%的假新聞會傳播到1000到10萬人中，而真相很少會傳播到千人以上。

這一現象在疫情相關虛假信息的傳播中得到了明顯體現。Pew研究中心2020年4月的一項民意調查發現，超過60%的美國人曾接觸過這種惡意新聞，這些新聞幾乎完全是捏造的。

防護策略：發現機器人和深度偽造，提高媒體質量

為了防止虛假信息傳播，政府正致力于向公眾宣傳這一威脅。政府也采取了一些措施來阻止國外參與者的惡意活動。科技公司——特別是谷歌、Twitter和Facebook——早已在2016年就采取了措施，防止總統大選期間在其平臺上發生此類行為。

為了識別和刪除虛假信息，一些公司雇傭了內容審核員。就Facebook而言，審核人員約1.5萬，大多外包人員。谷歌建立了一個深度偽造數據集來支持研究人員構建深度偽造檢測工具。Facebook與微軟和亞馬遜聯手，在2019-2020年贊助了一場深度偽造檢測挑戰賽。

為了推廣真實信息，谷歌、Facebook和Twitter自2020年3月以來已經向外部事實核查和新聞機構捐贈了1億多美元。這些公司還加入或創建了一些倡議（如新聞誠信倡議和谷歌新聞倡議），通過投資、培訓及合作伙伴關系來支持高質量的新聞報道。Facebook和Twitter都為2020年大選的投票提供經驗證的資源。

Yonder和Astroscreen可以檢測網絡平臺上的虛假信息。Yonder公司使用機器學習算法來監控在線對話，而Astroscreen公司則通過分析Twitter賬戶行為來識別機器人。

NewsGuard試圖通過提供瀏覽器擴展來告知公眾對信息的使用，該擴展可以顯示在線新聞來源的質量。質量評分基于新聞來源的信任評級。

2. 政治運動系統（風險等級：高 影響：高）

活動通常是由少部分全職工作人員和大量志愿者一起運作的，他們幫助籌集資金、傳遞信息、舉辦活動等等。這些組織成員通常可以接觸到有關候選人的敏感信息，以及潛在選民和捐贈者名單。對競選團隊IT基礎設施的攻擊可能會破壞競選團隊的運作，并泄露候選人及其支持者的機密信息。

2016年，黑客利用魚叉式網絡釣魚技術，侵入希拉里·克林頓競選團隊主席John Podesta的電子郵件，并將收集到的信息公開。至于2020年的選舉周期，在2019年，微軟的威脅情報團隊發現外國特工也采取了類似的惡意行動，并表示與2016年和2018年的目標基本一致。

公開發布敏感信息可以改變公眾的看法，影響投票行為。此外，通過披露競選策略和信息，公開競爭對手和競選團隊的競爭優勢。對競選系統的滲透也會危及籌款、后勤和通信等活動。

防護策略：網絡安全咨詢服務

政治運動越來越多的意識到所面臨的網絡威脅，但許多人仍然面臨幾個挑戰：不愿分享威脅信息、有限的預算和臨時的志愿者團隊。

一些非營利組織，為運動提供免費或低成本的網絡安全咨詢服務和解決方案，包括從電子郵件到云計算再到終端保護的一系列防御措施。2020年3月，美國Cyberdome為政治運動創建了一個威脅信息共享網絡。

2019年，聯邦選舉委員會授予Defending Digital Campaigns特別許可，為國會和總統競選提供網絡安全服務。從那時起，該組織發展了一個網絡安全合作伙伴的生態系統，提供免費或折扣服務。

3. 選民注冊系統（風險等級：高 影響：中）

除了北達科他州，其他各州的選民都必須登記投票。這些記錄在州一級進行管理，通常包括選民的姓名、地址、出生日期和其他身份信息。這種分散的系統擴大了攻擊面。如果黑客進入選民登記系統，他們可以修改、刪除或鎖定記錄，在選舉日造成混亂，損害選舉結果的完整性。

黑客還經常用勒索軟件攻擊州和地方政府，然后要求付費提供密鑰來解鎖實體。自2019年以來，地方和州政府經歷了超過200次勒索軟件攻擊。

被勒索軟件更改或鎖定選民登記數據庫可能造成混亂，影響選民參與選舉。但是，大規模地執行這種攻擊也不簡單。對選民記錄的更改容易被檢測，而且各州系統是孤立的，這使得廣泛的攻擊困難加大。此外，大多數數據庫都有備份。

防護策略：用于早期檢測傳感器和數據備份解決方案

自2016年以來，各州和聯邦政府已經采取了多種措施來改進選民登記數據庫。他們為這個問題分配資金，改進系統，建立溝通威脅流程，并雇傭了更多的網絡安全人員來專注選舉。

至少有36個州與非營利IT安全公司互聯網安全中心（Center for Internet Security）合作，增加了網絡入侵傳感器（稱為Albert sensors），用于檢測和報告網絡上惡意活動。早期檢測縮短了州和聯邦當局的響應時間，限制了黑客影響數據庫的能力。

為了保護選民數據庫中的敏感信息不受勒索攻擊，并確保其可用，各州還應考慮數據備份解決方案。當頻繁地從在線數據源更新數據庫時，它們也需要頻繁地同步到備份。Cohesity、Druva和Rubrik提供了這樣的解決方案，在勒索攻擊等災難期間確保了數據的可用性。

4. 投票機（風險等級：中 影響：中）

11月的投票預計將有很大一部分通過郵件（郵遞）進行，但投票機仍將收集相當一部分選票。這些投票機向選民提供候選人名單，記錄他們的選擇，并進行計票。

許多投票機是數字的，因此很容易被操縱。雖然各州政府正在努力替換易受攻擊的設備，但由于時間問題，其中多數仍將在2020年11月投入使用。

在2019年世界黑客大會（DefCon）上，黑客測試并成功突破了至少一個美國司法管轄區認證使用的100個不同投票機的安全防護。

投票系統的分散化也使得投票機免受大規模攻擊。盡管如此，即使少數幾個選區遭受攻擊都可能會對選舉結果產生巨大影響，因此確保這些選區的投票機安全尤為重要。

此外，如果在網上公布成功篡改投票機的證據，即使是一臺投票機，也會使公眾對選舉結果產生質疑。

防護策略：更新設備并驗證選票

許多州正在更換老式投票機，這些無紙化機器無法進行紙質審計。據Brennan Center估計，到2020年，只有12%的選票將通過無紙化機器進行投票，比2016年的20%有所下降。此外，2020年初，微軟在威斯康辛州的地方選舉中試用了其開源的ElectionGuard產品。該產品并沒有解決與投票機相關的各種挑戰，而是為選民提供了一種驗證其投票的方法。通過打印兩份選票副本，一份給投票箱，一份給投票人，選民就可以識別機器是否被操縱和篡改。

ElectionGuard利用同態加密技術（對經過同態加密的數據進行處理得到一個輸出，將該輸出進行解密，其結果與用同一方法處理未加密的原始數據得到的輸出結果是一樣的）來確保安全性和匿名性，盡管它不會在2020年的選舉中被廣泛應用。但是對這一挑戰的嘗試，突出了擁有一個可核查投票記錄的重要性。

5. 候選人賬戶（風險等級：中 影響：中）

如果競選政治職位是一種生意，那么候選人就是產品。對于候選人來說，這可能會模糊個人生活和公共活動以及支持兩者的技術之間的界限。候選人通常會優先考慮工作郵件和應用安全，而忽視個人郵件和社交媒體賬戶。沒有安全保障的個人帳戶也將對選舉構成威脅。黑客可能會捕獲并發布候選人個人賬戶敏感信息，并通過社交媒體或其他方式冒充候選人。

2020年7月，Twitter遭到黑客攻擊，導致幾位知名人物的賬號被盜，其中包括民主黨總統候選人喬·拜登、前總統巴拉克·奧巴馬和商人埃隆·馬斯克。這些攻擊接管了帳戶并將其用于惡意目的。

自2016年以來，針對政治候選人的幾起釣魚攻擊已經浮出水面。這些攻擊通常通過電子郵件發送惡意軟件或索取信息。微軟客戶安全和信任副總裁Tom Burt強調，他的團隊發現了針對2018年競選總統候選人的3起網絡釣魚攻擊。

黑入候選人賬戶是一種多方威脅：它允許黑客收集和公開信息或向競爭對手披露信息、利用資料進入其他敏感系統、或者冒充候選人。在這些情況下，可能會損害候選人在公眾心目中的形象，對公平選舉造成威脅。

防護策略：郵件安全與深度認證

為了支持高風險個人（賬戶），谷歌推出了高級保護計劃，作為其電子郵件服務的擴展。該方案通過限制第三方訪問電子郵件并要求使用物理安全密鑰進行身份驗證，為個人電子郵件帳戶增加了安全性。

多因素認證——需要另一種身份來源（如通過電話或電子郵件發送的驗證碼）才能訪問應用或賬戶——極大地降低了個人賬戶被黑客入侵的風險。

但黑客可以攔截這些身份驗證消息。Yubico提供的物理密鑰（如USB、智能卡等）消除了這種攔截身份驗證消息的機會。LastPass等公司還使用加密密碼管理器為個人提供保護，這些管理器支持高級雙因素身份驗證（例如指紋和面部ID）。Yubico和LastPass都是通過Defending Digital Campaigns來提供服務。

6. 選舉系統供應商（風險等級：中 影響：中）

地方和聯邦政府依賴供應商來執行和支持選舉，包括電子郵件通信、收集選票的機器和選舉網站。有些供應商扮演著比其他供應商更重要的角色，例如，某供應商提供了一個超過60%的美國人使用的投票系統。

對這些供應商或其中一個供應商的攻擊就可能會妨礙選舉過程或導致敏感信息泄露/丟失。

FBI的一份報告發現，某國黑客在2016年侵入了一家美國大選軟件提供商。這些黑客冒充同一供應商，向佛羅里達州幾個縣的選舉管理人員發送了100多封魚叉式釣魚郵件。

選舉管理供應商通常面臨利潤率低、聯邦監管有限、門檻高，因此抱怨網絡安全投資嚴重不足。例如，2017年，由加州發起的選舉系統和軟件安全審計（ES&S）被發現存在多個漏洞，黑客可以操縱系統配置，甚至可以刪除選票。

供應商支持選舉過程的關鍵部分，并且經常能夠訪問可識別的個人信息，這使他們成為問題點。在一個高度集中的市場里，只有3家公司（包括ES&S），卻擁有超過90%的美國投票設備，對這三家供應商的攻擊可能會造成嚴重后果。

防護策略：漏洞披露和測試

2020年，ES&S宣布了漏洞披露計劃。在此之前的很長一段時期里，選舉設備和軟件供應商一直回避漏洞測試和披露活動。

眾測漏洞平臺Synack將對此提供支持。該項目是在Synack推進選舉安全項目之后推出，項目始于2018年，稱為“選舉安全”（Secure the election）。該公司主動聯系各州的國務卿，無償為他們的選舉系統提供安全眾測服務。

眾測漏洞平臺，如Synack、HackerOne和Bugcrowd平臺，可以在惡意參與者有機會利用這些漏洞之前識別出漏洞。

7. 選舉管理員（風險等級：中 影響：中）

超過1萬名的當地行政官員執行選舉程序，從存儲和測試投票機到將結果制成表格。他們的主要職責是將民意調查的信息傳遞給州官員。對這些行政官員和他們所依賴的系統的攻擊可能會妨礙投票、計算結果或結果轉移。

網絡安全公司Area 1 Security在2020年進行的一項研究發現，過半的選舉管理人員“只有最基本”的技術來防范網絡釣魚攻擊。

黑客在2016年使用釣魚攻擊，成功侵入了佛羅里達州的縣選舉系統，獲取了希拉里·克林頓競選主席的電子郵件。在釣魚攻擊中，電子郵件成為進入用戶或公司系統和數據的入口，使選舉系統處于危險之中。盡管網絡釣魚的成功率通常只有個位數。一般較小的司法管轄區最容易受到影響，而且由于全國各地的選舉制度參差不齊，此類襲擊的影響可能會得到控制。

防護策略：訪問權限管理

反釣魚工具標記或重定向惡意郵件，阻礙了黑客的攻擊。與此同時，權限管理方案通過控制對數據和系統的訪問來限制黑客從網絡內部造成破壞。

Area 1 Security和Agari是兩家反釣魚公司，通過數字防御活動提供免費或降低成本的服務。訪問權限管理提供商Centrify通過其“確保2020年投票”計劃，以半價向美國選舉委員會提供方案。

在過去4年里，除了私營部門的支持，聯邦機構和州政府官員還努力提高選舉管理者對安全威脅的意識，發展報告程序，并改善網絡安全培訓。例如，德克薩斯州現在要求所有能夠使用全州選民登記和選舉管理系統的員工完成年度安全培訓。網絡安全與基礎設施安全局（CISA）通過向州和地方機構提供培訓材料來支持這些計劃。

8. 國家與地方網站（風險等級：中 影響：低）

州和地方政府在選舉前幾天會提供如何投票和在哪里投票的重要信息。這些信息，連同選舉結果，通常出現在政府或新聞網站上。

攻擊地方政府和媒體網絡資產的黑客可能會提供虛假信息，或阻礙重要信息傳達到潛在選民手中。2018年，在田納西州的一次地方選舉期間，DDoS攻擊導致諾克斯縣選舉委員會網站（該網站被用來向公眾提供選舉結果）離線。

網絡安全公司McAfee的研究發現，在13個競爭激烈的州，大多數縣選舉管理網站缺乏安全措施，如https加密或.gov驗證。這些弱點使得網站篡改更加容易。

操縱或關閉支持選舉的政府網站可能造成混亂，影響選民投票率。攻擊還可能使人們對選舉的公正性產生懷疑。不過，通訊手段（如媒體、社交媒體和其他政府網站）的增多和分散的投票系統，針對選舉網站的攻擊不太可能大范圍發生，因此對選舉結果產生的影響在可控范圍。

防護策略：免費網站安保服務

由于預算和IT資源有限，許多選舉轄區缺乏適當保護其網絡資產的工具。

認識到這一需求后，網站安全公司Cloudflare于2018年宣布了其雅典項目。該計劃向州和地方政府免費提供Cloudflare的安全產品——WAF、DDoS防護和網站分析。截至2019年12月，已有26個州的156家地方或州政府網站利用了這項服務。

通過其子公司Jigsaw，谷歌創建了“盾牌計劃”，這是一項免費服務，旨在保護人權、新聞和選舉監督機構網站。項目屏蔽過濾惡意流量維護網站運行。

9. 關鍵基礎設施（風險等級：低 影響：高）

CISA（網絡安全與基礎設施安全局）將關鍵基礎設施定義為“對美國至關重要的實體和虛擬資產、系統和網絡，它們的喪失或破壞將對國家安全、國家經濟安全、［或］國家公共健康或安全產生削弱作用。”

關鍵基礎設施涉及16個領域。2017年，國土安全部將選舉基礎設施列入政府設施清單。

在選舉日對美國關鍵基礎設施（如電網或交通系統）發動網絡攻擊，可能會降低投票率，使投票系統或設施癱瘓，并降低人們對選舉結果的信任。

關鍵基礎設施攻擊對健康和安全構成重大威脅——例如，對電網的攻擊可能會使通信和網絡等重要系統下線。但攻擊的無形影響可能更嚴重、持久。例如，關閉電網可能導致交通擁堵和混亂，降低受影響地區的投票率。

對美國關鍵基礎設施的攻擊，可能會引發美國迅速而激進的報復，對某些國家構成威懾。此類攻擊存在先例。2020年，以色列的供水系統遭遇襲擊，美國的勒索攻擊導致一家天然氣運營商下線。過去，黑客侵入過烏克蘭的電網，最近又攻擊過德國的關鍵基礎設施。美國外交關系委員會（Council on Foreign Relations）將“針對美國關鍵基礎設施（包括選舉系統）的高度破壞性網絡攻擊”列為2020年的頭號威脅。

防護措施：保護IT和OT系統

聯邦政府在關鍵基礎設施上投入資源和監督，而初創公司和現代企業都提供網絡防御，以低于不斷升級的威脅。許多公司致力于保護關鍵基礎設施，包括國防承包商（如洛克希德·馬丁、BAE系統）、技術公司（如思科、Tenable）和工業設備供應商（如西門子、通用電氣）。這些公司通常側重于保護公司的IT系統或OT系統（即進行關鍵操作的機器和設備）。

專注于這些工業系統的保護，思科于2019年收購了工業物聯網（IIoT）網絡安全公司Sentryo。設備制造商西門子正在其產品中添加安全功能，并于2020年6月購買了UltraSoC，以檢測惡意攻擊。

10. 郵寄選票（風險等級：低影響：中）

郵寄選票將在2020年11月的選舉中發揮重要作用，因為在疫情期間基本上取消了面對面的活動。這一投票過程的促進者，美國郵政服務（USPS），將在其具有全國性分布的投票系統中引入一個核心元素。

像所有大型物流組織一樣，美國郵政依靠技術來維持其運作。因此，對其IT系統的攻擊可能會擾亂運作，推遲選舉結果。

美國郵政依靠50萬名員工和條形碼閱讀器、托盤分揀機等一系列技術來支撐2019年超過1420億美元的郵件量。這種操作的廣度創建了一個很大的攻擊面。2020年7月，CISA發布了一份備忘錄，列出了郵寄投票的具體威脅，以及減輕威脅的步驟。

對郵政IT系統的攻擊可能會影響組織及時支持郵件投票的能力。這可能會推遲結果的收集和表單制作，給選舉結果帶來不確定性。不過，選舉的推遲是可預料的，由此可以降低對選舉公正性的風險。

防護策略：事件響應

在2014年的一次入侵之后，美國郵政采取了許多措施來改善其網絡安全，創建了企業信息安全辦公室，建立了網絡安全操作中心（CSOC），并獲得資金來發展其威脅監控和事件響應能力。2020年3月，檢察長辦公室對USPS的事件檢測和響應能力進行了測試。報告詳細描述了測試的結果，指出了應改進的領域，包括開發關鍵性能度量，建立過程來審查事件響應票據，以及完備某些檢測能力。

許多網絡安全公司都提供事件響應解決方案，其中包括BlueVoyant，希望通過為政治競選和政黨提供低成本的服務來支持選舉安全。Exabeam和Securonix利用數據科學技術支持事件響應。

11. 國外競選資金（風險等級：低影響：低）

競選公職的候選人和他們的競選活動通常依靠籌款來支持運作（例如租用辦公室，雇用競選工作人員等）和廣告。這些活動鼓勵選民參與，提高對候選人的認識，并幫助塑造候選人的公眾形象。

競選資金來源眾多，包括個人捐款、公司、勞工組織，以及各種組織或金融機構，如政治行動委員會（PACs）和政黨。然而，外國實體——個人、公司和政府——被禁止直接或間接地為候選人的競選活動捐款。

繞過金融保障、提供國外金的攻擊，可能會讓一位候選人在選舉中獲得不公平優勢，從而繞開美國人民的意愿。或者，不恰當地接受國外資金可能會損害候選人的聲譽。

歷史上很少有外國資金參與美國大選的情況。要有效地影響選舉結果，外國需要向候選人的競選活動注入一大筆資金。這既適用于影響選舉結果，也適用于損害政治家的信譽。

在不被發現的情況下，將如此巨額的資金投入到某個運動中是一項技術挑戰。此外，許多外國實體可能認為這種投資產生的結果具有不確定性。

在2015-2016年的選舉周期中，總統候選人籌集和支出了15億美元的競選支出，而附屬實體（政治活動委員會和政黨委員會）額外支出了56億美元。要想改變現狀，就需要外國實體在不被發現的情況下大筆支出。

研究人員還沒有發現支出和選舉結果之間的因果關系，因此，即便是巨額的外國資金也不一定能確保候選人獲勝。但是如果候選人收到外國資金，可能會損害其聲譽，這取決于有意還是無意的接收。

防護措施：有關監控欺詐的合規和監管技術

全球各地公司的法律結構都很復雜，可能會混淆資金來源。在線捐款進一步引入了將小額捐款規模擴大為大額捐款的能力。

為了保護選舉不受外國資金影響，籌款組織可以使用合規技術來識別和降低財務風險。熟悉監管框架和金融體系的金融科技公司越來越多地使用機器學習算法來識別非常規活動。

例如，ComplyAdvantage利用人工智能監控交易，以識別并標記那些不合規的交易（來自受制裁國家）。與此同時，Trulioo提供了一種身份驗證方案，以確保合規和減少欺詐。金融機構為確保金融體系的完整性而采用的許多解決方案，可以使競選籌款跟蹤工作現代化。

大選將近

再過不久，美國人將前往投票站投票，這將是大型科技公司（如微軟、谷歌、Facebook）、初創公司（如Area 1 Security、Synack、NewsGuard）以及聯邦和地方政府四年來令人印象深刻的一次合作。選舉日的結果將最終決定這些實體所做努力的成果，包括網絡監控、網絡培訓和反釣魚工具。同時，影響2020年大選的活動已經開始。在互聯網上，黑客試圖通過釣魚和暴力攻擊滲透競選活動和政府系統。就在過去的幾周里，微軟威脅情報小組揭露了滲透到至少200個與即將到來的選舉有關組織的嘗試。

雖然針對選舉的境外活動者可能追求的目的各不相同，但他們給選舉過程和整個民主環境蒙上一層陰影。因此，美國在2020年大選中最大的防御將是它的公民。在選舉日，每個公民都可以選擇投票，并且信任經過核實的信息來源。
責編AJX