【51CTO.com快譯】美國(guó)新一輪總統(tǒng)大選再有幾周就將開(kāi)始，而國(guó)家投票系統(tǒng)的安全問(wèn)題目前仍然懸而未決。

安全專家建議，作為各投票事務(wù)管理者，你們可以采取以下五項(xiàng)舉措，改進(jìn)相關(guān)工作的安全性水平。

[[173054]]

“幾乎沒(méi)人想到變更在大選中使用的具體技術(shù)，”荷阿華州大學(xué)計(jì)算機(jī)科學(xué)系教授Douglas Jones指出。“購(gòu)買新設(shè)備的***時(shí)間其實(shí)是在大選之后的一月份，這意味著將擁有近兩年時(shí)間來(lái)學(xué)習(xí)如何使用。”

不再使用不配備打印機(jī)的觸屏電子投票機(jī)

目前美國(guó)有15個(gè)州仍在其部分或者全部選區(qū)內(nèi)使用不設(shè)打印機(jī)的過(guò)時(shí)觸屏電子投票機(jī)。不配備打印機(jī)的電子投票機(jī)根本無(wú)法證明投票結(jié)果的有效性。

然而相關(guān)改變應(yīng)當(dāng)依序進(jìn)行，否則匆忙采購(gòu)只會(huì)令相關(guān)供應(yīng)商借此機(jī)會(huì)漫天要價(jià)并狠賺一筆。

好消息是，自2000年以來(lái)，使用無(wú)紙質(zhì)憑證投票機(jī)的州已經(jīng)由23個(gè)下降到2008年的15個(gè)。

目前阻礙設(shè)備升級(jí)的***難題仍然是預(yù)算。國(guó)會(huì)曾于2000年調(diào)撥資金升級(jí)投票技術(shù)系統(tǒng)，但此后相關(guān)預(yù)算一直非常緊張。

在大選前進(jìn)行更為廣泛的投票機(jī)測(cè)試

雖然部分州會(huì)對(duì)投票設(shè)備進(jìn)行選前測(cè)試，但大多數(shù)州的測(cè)試工作并不全面，選舉安全宣傳組組長(zhǎng)Pamela Smith表示。

這意味著黑客有機(jī)會(huì)將惡意軟件加載至投票機(jī)當(dāng)中，“而且惡意軟件能夠輕松區(qū)分測(cè)試與真正的選舉活動(dòng)，”他補(bǔ)充稱。

實(shí)施更科學(xué)的選舉審計(jì)流程

很多州在選舉之后的審計(jì)流程“并不具備統(tǒng)計(jì)學(xué)意義”，選舉技術(shù)開(kāi)發(fā)商Free and Fair公司CEO兼***科學(xué)家Kiniry指出。“這類審計(jì)并不能提供關(guān)于選舉結(jié)果的準(zhǔn)確性判斷結(jié)論。”

目前加利福尼亞州與科羅拉多州基于小部分選票樣本進(jìn)行有限風(fēng)險(xiǎn)審計(jì)，這種作法就非?？扇?，他指出。

“這種作法的成本非常低廉，”他表示。“不需要統(tǒng)計(jì)學(xué)家，一天之內(nèi)即可完成重新計(jì)票。”

另外，投票事務(wù)管理者還應(yīng)當(dāng)執(zhí)行并行測(cè)試審計(jì)，包括隨機(jī)選擇設(shè)備并運(yùn)行模擬投票。利用并行測(cè)試，官員將能夠發(fā)現(xiàn)這些樣本設(shè)備中的惡意軟件。

雇用黑客進(jìn)行系統(tǒng)測(cè)試

最廉價(jià)且最簡(jiǎn)單的測(cè)試方式在于雇用白帽黑客，“例如所在地區(qū)高校計(jì)算機(jī)科學(xué)系中的實(shí)習(xí)生”，Kiniry表示。另外，美國(guó)國(guó)土安全部還表示愿意協(xié)助政府檢查投票安全性，包括掃描網(wǎng)絡(luò)安全問(wèn)題并核實(shí)投票結(jié)果。然而截至今年9月下旬，只有18個(gè)州向國(guó)土安全部發(fā)出過(guò)協(xié)助申請(qǐng)。

“過(guò)去，輪詢系統(tǒng)在技術(shù)上并不太復(fù)雜，因此投票官員從來(lái)不會(huì)由IT專家擔(dān)任，”Smith解釋稱。“某些規(guī)模較小的選區(qū)可能并不具備執(zhí)行測(cè)試的必要資源。”

確保物理安全保障機(jī)制落實(shí)到位

近年來(lái)，很多選區(qū)開(kāi)始關(guān)注投票機(jī)的物理安全保障。事實(shí)上，Smith回憶稱此前曾經(jīng)出現(xiàn)過(guò)投票機(jī)被扔在學(xué)?；蛘咄镀惫芾砣藛T車內(nèi)甚至家中的報(bào)道。

另外，投票事務(wù)管理者亦有機(jī)會(huì)在大選之前、之中以及之后進(jìn)行全面監(jiān)控，Kiniry補(bǔ)充稱。在解決這類問(wèn)題時(shí)，***的辦法是“征召更多志愿者，負(fù)責(zé)全程追蹤投票處理、制表、拉票以及審計(jì)工作等等，并挑選踏實(shí)可靠的公民擔(dān)當(dāng)選舉觀察員，”他建議稱。

原文標(biāo)題：5 ways to improve voting security in the US   作者：Grant Gross

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】