图片来源:Laurie Rosenwald
在进入网络革命十五年后的今天,我们在大多数时候使用网上银行和网上购物。那我们为何不能在网上投票呢?原因是,投票涉及到非常难以解决的特殊问题。
即使有些国家使用网上投票,在美国某些选区内也进行过试验,但上周在普林斯顿大学举行的专题研讨会上,计算机安全专家们明确表示,网上投票不能确保安全,在激烈而有争议的选战中会引发灾难。
麻省理工学院的计算机科学家和密码学先锋人物罗恩•里维斯特(Ron Rivest)在研讨会上表示:“经销商可能会找到你,对你说他们为你解决的网上投票的问题,但我认为,总体来讲,他们是在误导你,也误导着自己。如果他们真的解决了网络和互联网安全的问题,他们干嘛还在开发投票系统?他们应该去国防部或金融部门工作。这些问题在那里也没解决。”
未解决的问题包括恶意行为者对互联网通信进行拦截、以他人身份登录、侵入服务器以改写或破坏代码的能力。尽管这些在电子商务中也是一个重大问题,但如果骇客盗走了钱,其偷窃行为很快就会被发现。银行或商店可以决定是否愿意付出做生意的必要成本。
投票则是个不同的问题,面临的困难更大。漏计票数是不可接受的。而且投票系统要保护投票人的匿名性,(这和银行和电子商务转账有很大的不同)同时还要确认投票内容的精确,在一定程度上保存投票记录,让败选的候选人作为有效结果接受并确认。
斯坦福大学计算机科学家大卫•迪尔(David Dill)表示,鉴于联网计算机系统众所周知的脆弱性,这一问题还远未解决。“从根本上讲,该问题取决于用户的计算机是否值得信赖。如果选票在键盘上或显示屏上被计算机病毒拦截,那就基本没有防范的可能。现在仍存在真正的基础性问题。也许可以收紧系统,让一些特别的侵入手段失效。但总体来说,系统仍然是脆弱的。”
今年,在一个安全小组对Accenture耗资2200万美元开发的系统进行审核,发现其对网络攻击不堪一击之后,美国国防部取消了允许派驻海外的军人通过网络投票的决定。
尽管包括爱沙尼亚在内的一些国家允许网上投票,其他一些欧洲国家和城市也在推行网上投票的计划(意大利今年计划进行一次大规模测试),迪尔表示这些并不意味着网上投票是安全的。他说:“我认为没人知道那些国家中是否存在选举欺诈,因为检测不出来。”
一些理论上的安全问题可能已经给在美国和其他国家广泛使用的电子投票系统造成了麻烦,尤其是在机器不生成书面记录的情况下。但因为这些机器不和互联网相连,它们易受到攻击的范围更窄。
网上投票的中的问题在两年前的一次测试中彰显无遗,当时哥伦比亚特区建立了一套系统,让选民能够去网上,输入在收到的邮件中提供的识别码,投出一票,并收到投票结果的记录。选举工作人员还邀请计算机科学家来试图侵入模拟选举系统。
密歇根大学的计算机科学家亚历克斯•哈尔德曼(Alex Halderman)和该校的两位研究生接受了这一邀请,哈尔德曼在普林斯顿大学的研讨会上表示,很快他们就在源代码中发现了一个错误,能够“导致这次选举被完全窃取”。他们甚至能够改变选民对显示在屏幕上的候选人做出的选择。
里维斯特说的明白。“我认为当我们谈到网上投票时,我的直觉反应是:为什么要在网上投票?为什么?为什么要这样做?为什么?说真的,为什么?为什么?我想这个问题你要问上许多遍,就像两岁小孩一样。还有其他更合适的信息往来方式,安全性也更好。在网上投票很少成为最佳选择。网上投票非常复杂,你是在自找麻烦。你会把高压电线连在你的烤面包机上吗?建立网上投票系统就跟这差不多。你会把钱投在信用违约互换上吗?你想离复杂的事远远的,你想要处理简单的事。你在进入一个你本不愿进入的,充满攻击和危险的世界。”