應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

云安全:人工智能是投票攻擊等網(wǎng)絡(luò)攻擊真正的解決方案

2020-06-30 14:57 51cto

導(dǎo)讀:新興技術(shù)不會在一夜之間改變選舉,其實(shí)施需要一個(gè)緩慢而慎重的過程。投票行為對社會發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核、測試和實(shí)施。

從未消停的投票攻擊

2016年的美國總統(tǒng)大選可謂是一波三折,最終特朗普當(dāng)選美國總統(tǒng),但這一結(jié)果其實(shí)是飽受爭議的,不少民眾認(rèn)為有黑客參與其中對美國大選投票進(jìn)行了干預(yù),但由于沒有切實(shí)證據(jù),此事也就不了了之了。

如今,新一輪的總統(tǒng)大選開戰(zhàn)在即。但這4年間,投票選舉領(lǐng)域卻似乎并未消停過。

據(jù)悉,美國選舉事件后,DEF CON黑客大會的參與者們便組成了一個(gè)“投票黑客村”(Voting Hacking Village),以各種方式破解來自Diebold、Sequoia和WinVote的投票機(jī)器,包括讓黑客在遠(yuǎn)程透過Wi-Fi網(wǎng)絡(luò)存取,并上傳惡意軟件到投票系統(tǒng)。

在2017年的DEF CON黑客大會上,信息安全研究員甚至用90分鐘的時(shí)間成功攻破了美國大選所用的同款投票機(jī)。攻破方式更是多種多樣的,例如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問,再如其它物理硬件上的漏洞,僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán),然后根據(jù)黑客自身的意愿來更改票數(shù)信息等。

2017年,美國人權(quán)組織“自由之家(Freedom House)”在其發(fā)布的《網(wǎng)絡(luò)與民主狀況年度報(bào)告》中指出,“自由之家”對65個(gè)國家的民眾進(jìn)行了調(diào)查,其中87%為互聯(lián)網(wǎng)用戶;結(jié)果發(fā)現(xiàn),有政府或外部機(jī)構(gòu)試圖通過對其中18個(gè)國家的互聯(lián)網(wǎng)進(jìn)行限制或干擾來影響選舉。

同樣是2017年,法國大選期間,俄國黑客組織APT28被指入侵馬克龍的電子郵件,試圖干擾總統(tǒng)大選。該組織也曾被指入侵美國民主黨全國委員會(DNC),泄露希拉里競選主席約翰·波德斯塔的電子郵件。

2017年9月,美國國土安全部(DHS)首次披露,有21個(gè)州在2016年的總統(tǒng)選舉中被黑客攻擊。該名單中包括佛羅里達(dá)州、俄亥俄州、賓夕法尼亞州等搖擺州,而這些州正是特朗普輸給希拉里280萬選票之后依然贏得選舉的關(guān)鍵。不過國土安全部的聲明比較保守,表示唯一百之百確認(rèn)被黑客攻擊的是伊利諾伊州,其他的高度懷疑。

2018年5月,用于顯示美國田納西州諾克斯維爾市初選結(jié)果的網(wǎng)站,一度因遭遇分布式拒絕服務(wù)(DDOS)攻擊而被迫中斷服務(wù),此舉造成選民訪問網(wǎng)站及查看選舉結(jié)果受限。

近日,塔斯社消息稱,俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺遭到了分布式拒絕服務(wù)(DDoS)攻擊。

尋求新興技術(shù)解決方案

隨著2020年競選活動正在如火如荼的開展中,如何實(shí)現(xiàn)公正、準(zhǔn)確的選舉能力已經(jīng)成為美國聯(lián)邦、州以及地方政府的頭等大事,這些組織機(jī)構(gòu)正在越來越多地探索諸如區(qū)塊鏈、人工智能和生物識別技術(shù)等新興技術(shù)解決方案,以減少網(wǎng)絡(luò)干擾選舉的風(fēng)險(xiǎn),同時(shí)幫助提高公眾對于民主進(jìn)程的信心。

行業(yè)領(lǐng)導(dǎo)者一致認(rèn)為,這些技術(shù)著實(shí)能夠檢測可疑活動并阻止入侵,但是想要實(shí)現(xiàn)這一點(diǎn),還有很長的路要走。

夏普阿爾法顧問公司(Sharp Alpha Advisors,總部位于紐約的一家AI驅(qū)動體育/游戲咨詢公司)的創(chuàng)始人兼首席執(zhí)行官,同時(shí)也是 ICED(一個(gè)致力于AI領(lǐng)域道德問題的非營利性組織)創(chuàng)始人兼董事長的Lloyd Danzig表示:

“鑒于投票系統(tǒng)通常在選舉日部署,因此零日攻擊的可能性尤其令人不安。重要的是要事先制定并審核適當(dāng)?shù)陌踩珯z查、支持和應(yīng)急響應(yīng)計(jì)劃?!?/p>

人工智能,真正的解決方案

據(jù)Danzig介紹稱,諸如人工智能(AI)之類的新興技術(shù)可以應(yīng)用于全球范圍內(nèi)的投票設(shè)備上,也可以應(yīng)用于單個(gè)投票設(shè)備上。例如,人工智能算法與利用機(jī)器學(xué)習(xí)架構(gòu)的生物識別驗(yàn)證相結(jié)合,可以幫助防止選民欺詐行為。他表示:

“模式識別可以用于檢查投票操縱的欺詐行為,或是受損的投票設(shè)備等跡象。這種方法還可以并幫助增強(qiáng)投票系統(tǒng)和選民數(shù)據(jù)庫的安全性。當(dāng)然,還有一些輔助用例,例如由AI驅(qū)動的聊天機(jī)器人,可以指導(dǎo)選民完成注冊或投票過程。此外,人工智能還可以通過識別境外行為者慣用于尋找軟件后門訪問的模式,來幫助實(shí)時(shí)鑒別潛在的攻擊行為。而生物特征驗(yàn)證機(jī)制可以由機(jī)器學(xué)習(xí)提供訓(xùn)練或技術(shù)支持。人工智能還可以用來預(yù)測和模擬對抗性攻擊,以便在問題真正出現(xiàn)之前就可以實(shí)施解決方案?!?/p>

區(qū)塊鏈創(chuàng)建可驗(yàn)證的永久投票

與此同時(shí),總部位于芝加哥的企業(yè)區(qū)塊鏈咨詢公司GoImmutable的合伙人Greg Forst還表示,區(qū)塊鏈技術(shù)還可以確保投票過程不會被黑客入侵或篡改。

區(qū)塊鏈?zhǔn)且粋€(gè)開放的,分布式的數(shù)據(jù)分類帳,其中包含加密散列,該散列包括時(shí)間戳和交易數(shù)據(jù),這使得投票數(shù)據(jù)無法修改。Forst表示:

“區(qū)塊鏈可以使得數(shù)字投票不可變,這也就意味著這些數(shù)據(jù)無法更改。此外,它還可以實(shí)現(xiàn)遠(yuǎn)程投票幫助更多人實(shí)現(xiàn)投票行為。”

西弗吉尼亞州的國務(wù)卿Mac Warner在23年的美國陸軍生涯中,親身體驗(yàn)了進(jìn)行海外投票的障礙。他說:

“在阿富汗的山坡上,很難收到郵件,也很難把郵件發(fā)送出去?!?/p>

而通過區(qū)塊鏈網(wǎng)絡(luò)提供的遠(yuǎn)程投票功能,這一困難也就迎刃而解了。

目前,不同的國家和組織都已經(jīng)開始試驗(yàn)這種具有透明度的、安全的、不可篡改的分布式賬本技術(shù)。2018年3月,塞拉利昂在清點(diǎn)總統(tǒng)選票時(shí)采用了區(qū)塊鏈技術(shù),成為了世界上第一個(gè)將區(qū)塊鏈技術(shù)應(yīng)用在選舉上的國家;5月,弗吉尼亞州也使用Voatz平臺,幫助海外服役的軍事人員(以及其他人員)實(shí)現(xiàn)了遠(yuǎn)程投票。據(jù)悉,Voatz是一個(gè)基于區(qū)塊鏈的投票項(xiàng)目,成立于2014年,旨在替代缺席選票,在Voatz系統(tǒng)下,用戶將通過應(yīng)用程序遠(yuǎn)程投票,并通過手機(jī)的面部識別系統(tǒng)驗(yàn)證身份。目前,Voatz已經(jīng)在包括猶他州,俄勒岡州,科羅拉多州和西弗吉尼亞州在內(nèi)的多個(gè)州使用或試用。

很顯然,在選舉中應(yīng)用區(qū)塊鏈技術(shù)來替代傳統(tǒng)的選舉方法是有優(yōu)勢的,這是對目前選舉方式的巨大技術(shù)改進(jìn)。許多國家目前仍在使用紙張系統(tǒng)進(jìn)行選舉,這對于安全、欺詐以及腐敗來說,存在巨大漏洞。而區(qū)塊鏈則為選民提供了一個(gè)更新的系統(tǒng),來解決這些問題。

區(qū)塊鏈投票運(yùn)行原理

區(qū)塊鏈投票類似于我們習(xí)慣的模擬投票,它們的概念和流程也大同小異。為了進(jìn)行數(shù)字投票,公民需要在特定的司法管轄區(qū)注冊并證明其公民身份,然后再將該用戶密鑰關(guān)聯(lián)到區(qū)塊鏈上,記錄其身份和國籍。

接下來,公民需要投票來表決。在區(qū)塊鏈中,這很可能采用一種特殊的投票 Token 形式,將這種 Token 存到用戶的帳戶中。這個(gè) Token 也可能有一個(gè)投票的時(shí)間限制,之后它將通過智能合約銷毀或失效。

用區(qū)塊鏈進(jìn)行投票,涉及將投票的 Token(選票)發(fā)送到特定的地址。選民們將知道哪個(gè)地址與哪個(gè)候選人或公民投票一致,將 Token 發(fā)送到該地址即代表投出了票。

從技術(shù)角度來說,這聽起來很簡單。投票會在區(qū)塊鏈上注冊,而區(qū)塊鏈不可篡改、可驗(yàn)證和透明化。我們可以輕而易舉地唱票,并宣布選舉的獲勝者。此外,我們可以設(shè)計(jì)友好的用戶界面,把向特定地址發(fā)送 Token 的過程隱藏在后臺,自動化進(jìn)行。相反,選民將會看到一個(gè)簡單的線上界面,讓他們選擇候選人或議案,然后單擊提交。

總而言之,區(qū)塊鏈技術(shù)的透明度,允許通過不同途徑進(jìn)行投票和統(tǒng)計(jì),使投票行為變得更加容易。同時(shí),由于區(qū)塊鏈的匿名交易特性,選民依然可以保護(hù)個(gè)人隱私。

在區(qū)塊鏈網(wǎng)絡(luò)中,如果黑客想要篡改選舉結(jié)果,他們需要持有區(qū)塊鏈網(wǎng)絡(luò)上51%的投票分類賬,而實(shí)現(xiàn)這一過程,他們需要入侵多個(gè)不同的基礎(chǔ)設(shè)施,然后按照非常特定的順序破解每個(gè)節(jié)點(diǎn)基礎(chǔ)設(shè)施上的密碼,以免在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)觸發(fā)任何危險(xiǎn)信號。而這幾乎是不可能實(shí)現(xiàn)的!

存在的問題

既然優(yōu)勢如此明顯,我們?yōu)槭裁催€不在區(qū)塊鏈上投票呢?那是因?yàn)檫€有很多問題需要先解決。

一個(gè)主要的問題是核實(shí)選民身份。要使區(qū)塊鏈投票系統(tǒng)正常運(yùn)行,就必須先要建立一個(gè)強(qiáng)大的、無懈可擊的系統(tǒng),以確保正確識別選民身份,防止人們多次投票或是非人為投票。例如,需要?jiǎng)?chuàng)建一種數(shù)字ID形式并將其存儲在集中式數(shù)據(jù)庫中。但是,至少到目前為止,驗(yàn)證數(shù)字身份并非不存在風(fēng)險(xiǎn)。

我們?nèi)绾潍@悉智能手機(jī)上的投票的確是本人所為?這確實(shí)是一個(gè)亟需解決的問題。目前,一些系統(tǒng)正在嘗試使用生物特征數(shù)據(jù)作為身份證明,但這又為個(gè)人隱私、生物特征數(shù)據(jù)的集中控制以及選民跟蹤和定位方面打開了另一扇攻擊大門。并非所有政府都會將本國公民的最大利益放在心上,這些數(shù)據(jù)中的大部分都可以用于定位和攻擊當(dāng)時(shí)投了反對票的那些人。

投票表決:新興技術(shù)機(jī)會將增加

迄今為止,許多新興技術(shù)已經(jīng)用于測試環(huán)境和小規(guī)模的投票系統(tǒng)部署中。隨著市場的成熟和創(chuàng)新的不斷發(fā)展,人們期待可以從這些新興技術(shù)中獲取更多好處,同時(shí)也會加快部署步伐。

當(dāng)然,這些技術(shù)所構(gòu)成的威脅程度與運(yùn)營商認(rèn)為它們所具備的可靠程度也是呈正比的。一般而言,“好人”可以用AI做的事情,“壞人”也一樣可以實(shí)現(xiàn)。我們所有人都有責(zé)任確保我們擁有適當(dāng)?shù)谋Wo(hù)和技術(shù),來維持和保護(hù)我們的民主。

新興技術(shù)不會在一夜之間改變選舉,其實(shí)施需要一個(gè)緩慢而慎重的過程。投票行為對社會發(fā)展和穩(wěn)定至關(guān)重要,所以必須以系統(tǒng)的方式進(jìn)行審核、測試和實(shí)施。