【大紀元2020年12月04日訊】(英文大紀元記者Ella Kietlinska和Joshua Phillipp報導/張玉潔編譯)網絡安全專家加里‧米利夫斯基(Gary Miliefsky)近日接受英文大紀元《十字路口》(Crossroads)節目專訪時表示,投票系統公司應該開放選舉軟件的源代碼,供公眾審核分析,防止投票系統操控大選計票過程;選民註冊投票時應該認證身分,以避免選舉欺詐。
米利夫斯基是《網絡防禦雜誌》(Cyber Defense Magazine)執行製作人、美國國土安全部創始成員之一。
他在專訪中表示,今年大選使用的投票軟件和硬件系統都連接互聯網,而美國聯邦選舉委員會2014年規定,選舉設備必須斷網,不能有任何網絡連接,包括無線網。但今年大選至少30個州的選舉設備通過網絡對軟件及其程序進行了更新。
還有其它異常情況,比如投票者人數多於註冊選民、投票日第二天凌晨出現數十萬拜登選票等,在不同的縣、不同的州都有發生。
米利夫斯基說,川普(特朗普)總統握有數千份宣誓證詞,(此次大選)存在廣泛的欺詐行為,目前已有足夠多的證據。
投票機連網 易受黑客入侵
米利夫斯基表示,任何一台電子設備,無論是以有線還是無線的方式連接互聯網,這台設備就很容易受到境內外黑客攻擊。
每年在拉斯維加斯舉辦的全世界規模最大的DEF CON黑客大會上,他們幾分鐘就能入侵所有投票設備,有人2分鐘就進入了Dominion投票系統。
2018年之前,各大媒體每年都報導DEF CON大會,但從2018年開始,媒體都對此噤聲。
米利夫斯基進一步解釋說,駭客只要能直接接觸一台投票機,就能輕而易舉使用黑客手段入侵。「你可以取出硬盤,獲得管理員權限,就能更改選票。你可以更改投票機分配選票的方式。」
比如,一位選民投票給某位候選人之後,投票機既可以計給那位候選人一張選票,也可以計給他200張選票。這種情況下,除非直接拿到硬盤取證分析,否則很難發現。
還有一種作弊手段更難察覺——投票機不是按一人一票進行分配,而是分給A候選人0.8票,分給B候選人1.2票。照此計算,如果5位選民投給A候選人,他只得到4票;如果5位選民投給B候選人,他卻能得到6票。這相當於B候選人拿走了A候選人的20%選票。
這種演算法被稱為「薩拉米香腸術」,看上去就像把薩拉米香腸切成薄厚不均的香腸片,有人用薄片做三明治,有人用厚片。實際上這種演算法可能更複雜。
另外,黑客還能透過網絡,遠程連接投票機,發送更改投票機功能的軟件更新程序。
「我認為2020年大選至少有30個州的Dominion投票系統更新了軟件程序,我們需要審查分析這些軟件。司法部必須控制本次大選所使用的Dominion等公司的投票機,分析這些投票機聯網的背後原因。」米利夫斯基說。
他表示,計票過程不應該使用任何計算程序——投票系統不應該複雜,應該是簡單代碼,這種算法碼已經很危險了。「軟件很容易受到攻擊,選舉設備安裝了投票軟件後,就不應該連接網絡,也不能允許有人直接接觸。」
如何恢復選舉誠信度
米利夫斯基表示,投票機公司應該向所有人開放投票軟件及其程序的源代碼,讓人們知道其軟件如何運作;相關領域的專家,包括數學家、電腦科學家和網絡安全專家也能判斷其軟件是否符合法規。
比如,亞馬遜或沃爾瑪等大型零售商的在線購物交易中使用SSL和TLS加密演算法,這就是開放源代碼軟件,完全向美國國家安全局(NSA)開放,也供數學家和科學家分析,其目的是確保網絡購物者的支付安全。
目前美國各地的選舉軟件都未能供公眾和專家審閱。
另外,米利夫斯基建議,為避免欺詐行為,可以要求選民在註冊投票時同時提供身分證和指紋等信息,進行多重認證。
在多重認證過程中,用戶要向系統輸入兩個或兩個以上的相關信息,比如密碼或個人識別碼(PIN)、信用卡或身分證、指紋或其它生物識別數據。
這種多重認證方法能真正確保選民是否在某個投票站投過票、是否只投了一次票、其選票是否已經被計票。
這種方法類似於「伊拉克自由行動」(Operation Iraqi Freedom)時期的選民認證方法——當時伊拉克人在投票後要把手指蘸上紫色墨水,以防重複投票。
米利夫斯基說:「我們在『伊拉克自由行動』期間花費數十億美元,確保這個中東小國擁有安全的選舉,而如今我們美國自己卻沒有實現選舉安全。」
責任編輯:葉紫微 #
