您所在的位置:

生物特征識(shí)別技術(shù)或?qū)⒂糜谕镀边x舉中

2020-06-10 來源:嘶吼企鵝號(hào)

2016年的美國總統(tǒng)大選可謂是一波三折,最終特朗普當(dāng)選美國總統(tǒng),但這一結(jié)果其實(shí)是飽受爭議的,不少民眾認(rèn)為有黑客參與其中對(duì)美國大選投票進(jìn)行了干預(yù),但由于沒有切實(shí)證據(jù),此事也就不了了之了。如今,新一輪的總統(tǒng)大選開戰(zhàn)在即。但這4年間,投票選舉領(lǐng)域卻似乎并未消停過。

據(jù)悉,美國選舉事件后,DEF CON黑客大會(huì)的參與者們便組成了一個(gè)“投票黑客村”(Voting Hacking Village),以各種方式破解來自Diebold、Sequoia和WinVote的投票機(jī)器,包括讓黑客在遠(yuǎn)程透過Wi-Fi網(wǎng)絡(luò)存取,并上傳惡意軟件到投票系統(tǒng)。

1000.png

在2017年的DEF CON黑客大會(huì)上,信息安全研究員甚至用90分鐘的時(shí)間成功攻破了美國大選所用的同款投票機(jī)。攻破方式更是多種多樣的,例如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問,再如其它物理硬件上的漏洞,僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán),然后根據(jù)黑客自身的意愿來更改票數(shù)信息等。

2017年,美國人權(quán)組織“自由之家(Freedom House)”在其發(fā)布的《網(wǎng)絡(luò)與民主狀況年度報(bào)告》中指出,“自由之家”對(duì)65個(gè)國家的民眾進(jìn)行了調(diào)查,其中87%為互聯(lián)網(wǎng)用戶;結(jié)果發(fā)現(xiàn),有政府或外部機(jī)構(gòu)試圖通過對(duì)其中18個(gè)國家的互聯(lián)網(wǎng)進(jìn)行限制或干擾來影響選舉。

同樣是2017年,法國大選期間,俄國黑客組織APT28被指入侵馬克龍的電子郵件,試圖干擾總統(tǒng)大選。該組織也曾被指入侵美國民主黨全國委員會(huì)(DNC),泄露希拉里競選主席約翰·波德斯塔的電子郵件。

1592201007713768.png

2017年9月,美國國土安全部(DHS)首次披露,有21個(gè)州在2016年的總統(tǒng)選舉中被黑客攻擊。該名單中包括佛羅里達(dá)州、俄亥俄州、賓夕法尼亞州等搖擺州,而這些州正是特朗普輸給希拉里280萬選票之后依然贏得選舉的關(guān)鍵。不過國土安全部的聲明比較保守,表示唯一百之百確認(rèn)被黑客攻擊的是伊利諾伊州,其他的高度懷疑。

2018年5月,用于顯示美國田納西州諾克斯維爾市初選結(jié)果的網(wǎng)站,一度因遭遇分布式拒絕服務(wù)(DDOS)攻擊而被迫中斷服務(wù),此舉造成選民訪問網(wǎng)站及查看選舉結(jié)果受限。

近日,塔斯社消息稱,俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺(tái)遭到了分布式拒絕服務(wù)(DDoS)攻擊。

尋求新興技術(shù)解決方案

隨著2020年競選活動(dòng)正在如火如荼的開展中,如何實(shí)現(xiàn)公正、準(zhǔn)確的選舉能力已經(jīng)成為美國聯(lián)邦、州以及地方政府的頭等大事,這些組織機(jī)構(gòu)正在越來越多地探索諸如區(qū)塊鏈、人工智能和生物識(shí)別技術(shù)等新興技術(shù)解決方案,以減少網(wǎng)絡(luò)干擾選舉的風(fēng)險(xiǎn),同時(shí)幫助提高公眾對(duì)于民主進(jìn)程的信心。

行業(yè)領(lǐng)導(dǎo)者一致認(rèn)為,這些技術(shù)著實(shí)能夠檢測可疑活動(dòng)并阻止入侵,但是想要實(shí)現(xiàn)這一點(diǎn),還有很長的路要走。

重要的是要事先制定并審核適當(dāng)?shù)陌踩珯z查、支持和應(yīng)急響應(yīng)計(jì)劃?!?/span>

1592201044697588.jpeg

人工智能,真正的解決方案

諸如人工智能(AI)之類的新興技術(shù)可以應(yīng)用于全球范圍內(nèi)的投票設(shè)備上,也可以應(yīng)用于單個(gè)投票設(shè)備上。例如,人工智能算法與利用機(jī)器學(xué)習(xí)架構(gòu)的生物識(shí)別驗(yàn)證相結(jié)合,可以幫助防止選民欺詐行為。 “模式識(shí)別可以用于檢查投票操縱的欺詐行為,或是受損的投票設(shè)備等跡象。這種方法還可以并幫助增強(qiáng)投票系統(tǒng)和選民數(shù)據(jù)庫的安全性。當(dāng)然,還有一些輔助用例,例如由AI驅(qū)動(dòng)的聊天機(jī)器人,可以指導(dǎo)選民完成注冊或投票過程。此外,人工智能還可以通過識(shí)別境外行為者慣用于尋找軟件后門訪問的模式,來幫助實(shí)時(shí)鑒別潛在的攻擊行為。而生物特征驗(yàn)證機(jī)制可以由機(jī)器學(xué)習(xí)提供訓(xùn)練或技術(shù)支持。人工智能還可以用來預(yù)測和模擬對(duì)抗性攻擊,以便在問題真正出現(xiàn)之前就可以實(shí)施解決方案?!?/span>

我們?nèi)绾潍@悉智能手機(jī)上的投票的確是本人所為?這確實(shí)是一個(gè)亟需解決的問題。目前,一些系統(tǒng)正在嘗試使用生物特征(指紋、虹膜、人臉)數(shù)據(jù)作為身份證明,但這又為個(gè)人隱私、生物特征數(shù)據(jù)的集中控制以及選民跟蹤和定位方面打開了另一扇攻擊大門。并非所有政府都會(huì)將本國公民的最大利益放在心上,這些數(shù)據(jù)中的大部分都可以用于定位和攻擊當(dāng)時(shí)投了反對(duì)票的那些人。

迄今為止,許多新興技術(shù)已經(jīng)用于測試環(huán)境和小規(guī)模的投票系統(tǒng)部署中。隨著市場的成熟和創(chuàng)新的不斷發(fā)展,人們期待可以從這些新興技術(shù)中獲取更多好處,同時(shí)也會(huì)加快部署步伐。

當(dāng)然,這些技術(shù)所構(gòu)成的威脅程度與運(yùn)營商認(rèn)為它們所具備的可靠程度也是呈正比的。一般而言,“好人”可以用AI做的事情,“壞人”也一樣可以實(shí)現(xiàn)。我們所有人都有責(zé)任確保我們擁有適當(dāng)?shù)谋Wo(hù)和技術(shù),來維持和保護(hù)我們的民主。

新興技術(shù)不會(huì)在一夜之間改變選舉,其實(shí)施需要一個(gè)緩慢而慎重的過程。投票行為對(duì)社會(huì)發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核、測試和實(shí)施。

參考及來源:https://www.comptia.org/blog/the-future-of-voting?utm_source=Informz&utm_medium=Email&utm_campaign=Membership-QuickReads%20060120&_zs=O5VCM1&_zl=2XDn5


分享到:
相關(guān)新聞