應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云安全:人工智能是投票攻擊等網(wǎng)絡(luò)攻擊真正的解決方案

2020-06-30 14:57 51cto

導(dǎo)讀:新興技術(shù)不會(huì)在一夜之間改變選舉,其實(shí)施需要一個(gè)緩慢而慎重的過(guò)程。投票行為對(duì)社會(huì)發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核、測(cè)試和實(shí)施。

從未消停的投票攻擊

2016年的美國(guó)總統(tǒng)大選可謂是一波三折,最終特朗普當(dāng)選美國(guó)總統(tǒng),但這一結(jié)果其實(shí)是飽受爭(zhēng)議的,不少民眾認(rèn)為有黑客參與其中對(duì)美國(guó)大選投票進(jìn)行了干預(yù),但由于沒有切實(shí)證據(jù),此事也就不了了之了。

如今,新一輪的總統(tǒng)大選開戰(zhàn)在即。但這4年間,投票選舉領(lǐng)域卻似乎并未消停過(guò)。

據(jù)悉,美國(guó)選舉事件后,DEF CON黑客大會(huì)的參與者們便組成了一個(gè)“投票黑客村”(Voting Hacking Village),以各種方式破解來(lái)自Diebold、Sequoia和WinVote的投票機(jī)器,包括讓黑客在遠(yuǎn)程透過(guò)Wi-Fi網(wǎng)絡(luò)存取,并上傳惡意軟件到投票系統(tǒng)。

在2017年的DEF CON黑客大會(huì)上,信息安全研究員甚至用90分鐘的時(shí)間成功攻破了美國(guó)大選所用的同款投票機(jī)。攻破方式更是多種多樣的,例如通過(guò)Wi-Fi進(jìn)行遠(yuǎn)程訪問(wèn),再如其它物理硬件上的漏洞,僅通過(guò)插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán),然后根據(jù)黑客自身的意愿來(lái)更改票數(shù)信息等。

2017年,美國(guó)人權(quán)組織“自由之家(Freedom House)”在其發(fā)布的《網(wǎng)絡(luò)與民主狀況年度報(bào)告》中指出,“自由之家”對(duì)65個(gè)國(guó)家的民眾進(jìn)行了調(diào)查,其中87%為互聯(lián)網(wǎng)用戶;結(jié)果發(fā)現(xiàn),有政府或外部機(jī)構(gòu)試圖通過(guò)對(duì)其中18個(gè)國(guó)家的互聯(lián)網(wǎng)進(jìn)行限制或干擾來(lái)影響選舉。

同樣是2017年,法國(guó)大選期間,俄國(guó)黑客組織APT28被指入侵馬克龍的電子郵件,試圖干擾總統(tǒng)大選。該組織也曾被指入侵美國(guó)民主黨全國(guó)委員會(huì)(DNC),泄露希拉里競(jìng)選主席約翰·波德斯塔的電子郵件。

2017年9月,美國(guó)國(guó)土安全部(DHS)首次披露,有21個(gè)州在2016年的總統(tǒng)選舉中被黑客攻擊。該名單中包括佛羅里達(dá)州、俄亥俄州、賓夕法尼亞州等搖擺州,而這些州正是特朗普輸給希拉里280萬(wàn)選票之后依然贏得選舉的關(guān)鍵。不過(guò)國(guó)土安全部的聲明比較保守,表示唯一百之百確認(rèn)被黑客攻擊的是伊利諾伊州,其他的高度懷疑。

2018年5月,用于顯示美國(guó)田納西州諾克斯維爾市初選結(jié)果的網(wǎng)站,一度因遭遇分布式拒絕服務(wù)(DDOS)攻擊而被迫中斷服務(wù),此舉造成選民訪問(wèn)網(wǎng)站及查看選舉結(jié)果受限。

近日,塔斯社消息稱,俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺(tái)遭到了分布式拒絕服務(wù)(DDoS)攻擊。

尋求新興技術(shù)解決方案

隨著2020年競(jìng)選活動(dòng)正在如火如荼的開展中,如何實(shí)現(xiàn)公正、準(zhǔn)確的選舉能力已經(jīng)成為美國(guó)聯(lián)邦、州以及地方政府的頭等大事,這些組織機(jī)構(gòu)正在越來(lái)越多地探索諸如區(qū)塊鏈、人工智能和生物識(shí)別技術(shù)等新興技術(shù)解決方案,以減少網(wǎng)絡(luò)干擾選舉的風(fēng)險(xiǎn),同時(shí)幫助提高公眾對(duì)于民主進(jìn)程的信心。

行業(yè)領(lǐng)導(dǎo)者一致認(rèn)為,這些技術(shù)著實(shí)能夠檢測(cè)可疑活動(dòng)并阻止入侵,但是想要實(shí)現(xiàn)這一點(diǎn),還有很長(zhǎng)的路要走。

夏普阿爾法顧問(wèn)公司(Sharp Alpha Advisors,總部位于紐約的一家AI驅(qū)動(dòng)體育/游戲咨詢公司)的創(chuàng)始人兼首席執(zhí)行官,同時(shí)也是 ICED(一個(gè)致力于AI領(lǐng)域道德問(wèn)題的非營(yíng)利性組織)創(chuàng)始人兼董事長(zhǎng)的Lloyd Danzig表示:

“鑒于投票系統(tǒng)通常在選舉日部署,因此零日攻擊的可能性尤其令人不安。重要的是要事先制定并審核適當(dāng)?shù)陌踩珯z查、支持和應(yīng)急響應(yīng)計(jì)劃。”

人工智能,真正的解決方案

據(jù)Danzig介紹稱,諸如人工智能(AI)之類的新興技術(shù)可以應(yīng)用于全球范圍內(nèi)的投票設(shè)備上,也可以應(yīng)用于單個(gè)投票設(shè)備上。例如,人工智能算法與利用機(jī)器學(xué)習(xí)架構(gòu)的生物識(shí)別驗(yàn)證相結(jié)合,可以幫助防止選民欺詐行為。他表示:

“模式識(shí)別可以用于檢查投票操縱的欺詐行為,或是受損的投票設(shè)備等跡象。這種方法還可以并幫助增強(qiáng)投票系統(tǒng)和選民數(shù)據(jù)庫(kù)的安全性。當(dāng)然,還有一些輔助用例,例如由AI驅(qū)動(dòng)的聊天機(jī)器人,可以指導(dǎo)選民完成注冊(cè)或投票過(guò)程。此外,人工智能還可以通過(guò)識(shí)別境外行為者慣用于尋找軟件后門訪問(wèn)的模式,來(lái)幫助實(shí)時(shí)鑒別潛在的攻擊行為。而生物特征驗(yàn)證機(jī)制可以由機(jī)器學(xué)習(xí)提供訓(xùn)練或技術(shù)支持。人工智能還可以用來(lái)預(yù)測(cè)和模擬對(duì)抗性攻擊,以便在問(wèn)題真正出現(xiàn)之前就可以實(shí)施解決方案。”

區(qū)塊鏈創(chuàng)建可驗(yàn)證的永久投票

與此同時(shí),總部位于芝加哥的企業(yè)區(qū)塊鏈咨詢公司GoImmutable的合伙人Greg Forst還表示,區(qū)塊鏈技術(shù)還可以確保投票過(guò)程不會(huì)被黑客入侵或篡改。

區(qū)塊鏈?zhǔn)且粋€(gè)開放的,分布式的數(shù)據(jù)分類帳,其中包含加密散列,該散列包括時(shí)間戳和交易數(shù)據(jù),這使得投票數(shù)據(jù)無(wú)法修改。Forst表示:

“區(qū)塊鏈可以使得數(shù)字投票不可變,這也就意味著這些數(shù)據(jù)無(wú)法更改。此外,它還可以實(shí)現(xiàn)遠(yuǎn)程投票幫助更多人實(shí)現(xiàn)投票行為?!?/p>

西弗吉尼亞州的國(guó)務(wù)卿Mac Warner在23年的美國(guó)陸軍生涯中,親身體驗(yàn)了進(jìn)行海外投票的障礙。他說(shuō):

“在阿富汗的山坡上,很難收到郵件,也很難把郵件發(fā)送出去?!?/p>

而通過(guò)區(qū)塊鏈網(wǎng)絡(luò)提供的遠(yuǎn)程投票功能,這一困難也就迎刃而解了。

目前,不同的國(guó)家和組織都已經(jīng)開始試驗(yàn)這種具有透明度的、安全的、不可篡改的分布式賬本技術(shù)。2018年3月,塞拉利昂在清點(diǎn)總統(tǒng)選票時(shí)采用了區(qū)塊鏈技術(shù),成為了世界上第一個(gè)將區(qū)塊鏈技術(shù)應(yīng)用在選舉上的國(guó)家;5月,弗吉尼亞州也使用Voatz平臺(tái),幫助海外服役的軍事人員(以及其他人員)實(shí)現(xiàn)了遠(yuǎn)程投票。據(jù)悉,Voatz是一個(gè)基于區(qū)塊鏈的投票項(xiàng)目,成立于2014年,旨在替代缺席選票,在Voatz系統(tǒng)下,用戶將通過(guò)應(yīng)用程序遠(yuǎn)程投票,并通過(guò)手機(jī)的面部識(shí)別系統(tǒng)驗(yàn)證身份。目前,Voatz已經(jīng)在包括猶他州,俄勒岡州,科羅拉多州和西弗吉尼亞州在內(nèi)的多個(gè)州使用或試用。

很顯然,在選舉中應(yīng)用區(qū)塊鏈技術(shù)來(lái)替代傳統(tǒng)的選舉方法是有優(yōu)勢(shì)的,這是對(duì)目前選舉方式的巨大技術(shù)改進(jìn)。許多國(guó)家目前仍在使用紙張系統(tǒng)進(jìn)行選舉,這對(duì)于安全、欺詐以及腐敗來(lái)說(shuō),存在巨大漏洞。而區(qū)塊鏈則為選民提供了一個(gè)更新的系統(tǒng),來(lái)解決這些問(wèn)題。

區(qū)塊鏈投票運(yùn)行原理

區(qū)塊鏈投票類似于我們習(xí)慣的模擬投票,它們的概念和流程也大同小異。為了進(jìn)行數(shù)字投票,公民需要在特定的司法管轄區(qū)注冊(cè)并證明其公民身份,然后再將該用戶密鑰關(guān)聯(lián)到區(qū)塊鏈上,記錄其身份和國(guó)籍。

接下來(lái),公民需要投票來(lái)表決。在區(qū)塊鏈中,這很可能采用一種特殊的投票 Token 形式,將這種 Token 存到用戶的帳戶中。這個(gè) Token 也可能有一個(gè)投票的時(shí)間限制,之后它將通過(guò)智能合約銷毀或失效。

用區(qū)塊鏈進(jìn)行投票,涉及將投票的 Token(選票)發(fā)送到特定的地址。選民們將知道哪個(gè)地址與哪個(gè)候選人或公民投票一致,將 Token 發(fā)送到該地址即代表投出了票。

從技術(shù)角度來(lái)說(shuō),這聽起來(lái)很簡(jiǎn)單。投票會(huì)在區(qū)塊鏈上注冊(cè),而區(qū)塊鏈不可篡改、可驗(yàn)證和透明化。我們可以輕而易舉地唱票,并宣布選舉的獲勝者。此外,我們可以設(shè)計(jì)友好的用戶界面,把向特定地址發(fā)送 Token 的過(guò)程隱藏在后臺(tái),自動(dòng)化進(jìn)行。相反,選民將會(huì)看到一個(gè)簡(jiǎn)單的線上界面,讓他們選擇候選人或議案,然后單擊提交。

總而言之,區(qū)塊鏈技術(shù)的透明度,允許通過(guò)不同途徑進(jìn)行投票和統(tǒng)計(jì),使投票行為變得更加容易。同時(shí),由于區(qū)塊鏈的匿名交易特性,選民依然可以保護(hù)個(gè)人隱私。

在區(qū)塊鏈網(wǎng)絡(luò)中,如果黑客想要篡改選舉結(jié)果,他們需要持有區(qū)塊鏈網(wǎng)絡(luò)上51%的投票分類賬,而實(shí)現(xiàn)這一過(guò)程,他們需要入侵多個(gè)不同的基礎(chǔ)設(shè)施,然后按照非常特定的順序破解每個(gè)節(jié)點(diǎn)基礎(chǔ)設(shè)施上的密碼,以免在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)觸發(fā)任何危險(xiǎn)信號(hào)。而這幾乎是不可能實(shí)現(xiàn)的!

存在的問(wèn)題

既然優(yōu)勢(shì)如此明顯,我們?yōu)槭裁催€不在區(qū)塊鏈上投票呢?那是因?yàn)檫€有很多問(wèn)題需要先解決。

一個(gè)主要的問(wèn)題是核實(shí)選民身份。要使區(qū)塊鏈投票系統(tǒng)正常運(yùn)行,就必須先要建立一個(gè)強(qiáng)大的、無(wú)懈可擊的系統(tǒng),以確保正確識(shí)別選民身份,防止人們多次投票或是非人為投票。例如,需要?jiǎng)?chuàng)建一種數(shù)字ID形式并將其存儲(chǔ)在集中式數(shù)據(jù)庫(kù)中。但是,至少到目前為止,驗(yàn)證數(shù)字身份并非不存在風(fēng)險(xiǎn)。

我們?nèi)绾潍@悉智能手機(jī)上的投票的確是本人所為?這確實(shí)是一個(gè)亟需解決的問(wèn)題。目前,一些系統(tǒng)正在嘗試使用生物特征數(shù)據(jù)作為身份證明,但這又為個(gè)人隱私、生物特征數(shù)據(jù)的集中控制以及選民跟蹤和定位方面打開了另一扇攻擊大門。并非所有政府都會(huì)將本國(guó)公民的最大利益放在心上,這些數(shù)據(jù)中的大部分都可以用于定位和攻擊當(dāng)時(shí)投了反對(duì)票的那些人。

投票表決:新興技術(shù)機(jī)會(huì)將增加

迄今為止,許多新興技術(shù)已經(jīng)用于測(cè)試環(huán)境和小規(guī)模的投票系統(tǒng)部署中。隨著市場(chǎng)的成熟和創(chuàng)新的不斷發(fā)展,人們期待可以從這些新興技術(shù)中獲取更多好處,同時(shí)也會(huì)加快部署步伐。

當(dāng)然,這些技術(shù)所構(gòu)成的威脅程度與運(yùn)營(yíng)商認(rèn)為它們所具備的可靠程度也是呈正比的。一般而言,“好人”可以用AI做的事情,“壞人”也一樣可以實(shí)現(xiàn)。我們所有人都有責(zé)任確保我們擁有適當(dāng)?shù)谋Wo(hù)和技術(shù),來(lái)維持和保護(hù)我們的民主。

新興技術(shù)不會(huì)在一夜之間改變選舉,其實(shí)施需要一個(gè)緩慢而慎重的過(guò)程。投票行為對(duì)社會(huì)發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核、測(cè)試和實(shí)施。