【大纪元2020年11月11日讯】(大纪元记者蔡溶纽约报导)11月5日,CD Media主持人的一则视频采访“电子投票欺诈消息人士访谈”在网上热播,目前已有逾52万人次观看。
在近一个小时的采访中,联合安全运营集团(Allied Security Operations Group,ASOG)的拉姆斯兰(Russ Ramsland)用公众能够理解的方式,揭示了美国选举系统的安全漏洞,尤其是电子投票“偷票”背后的操作机制。
ASOG调查了达拉斯2019年大选和共和党人州长贝文(Matt Bevin)在肯塔基州的失利。其中拉姆斯兰向观众展示了真实的CNN开票镜头,该镜头在2019年肯塔基州州长竞选时,令人震惊地暴露了舞弊情况。
这意味着,大规模、有组织的选举舞弊已经不再是臆测假设,而是现实。这不是党派问题,这是一个美国问题。
调查缘起:共和党在地方选举中的奇怪失利
拉姆斯兰在节目中说,2018年在德州乃至全美掀起了一股来势汹涌的蓝色浪潮,当年11月14日一些活动人士带来达拉斯郡的1,100页的中央制表数据库,请他的公司对相关的安全运营进行调查。
“我们的网络人员越看这些日志,他们就越担心。”拉姆斯兰说,当他们看到面向公众的网站背后的隐藏数据时“惊呆了”,“因为我们发现在每个文档库管理员名称,机密文件的密码都是开放的。”
这就如同说“看,这是前门钥匙,请大家随便用。”拉姆斯兰说,他们找到了选民登记表,上有个人信息,看到所有的源代码,很多情况下的源代码结构相同,“这个软件漏洞百出,甚至外部玩家可以在你毫无察觉的情况下彻底改变选票总数。”
他指着一批连结说,“所有这些不同的网站代表着各个县城,应该拥有自己的ssl证书(具有服务器身份验证和数据传输加密功能),但他们在2018年都分享同一个ssl加密证书。”因此一旦发生计算机攻击,黑客就能将选民个人投票状况尽收眼底。
而给安全存在隐患的系统开绿灯,始于2002年小布什执政时国会通过的《帮助美国人投票法》(Help America Vote Act)。其中的重要规定包括联邦政府向州和地方提供资金,规定各州要用“先进”的触摸式电子投票机替代之前已经沿用了数十年的打卡式投票机和扳手投票机,实际上它给各州带来了数十亿美元的收益。
但有些州迟迟不肯安装电子投票机,因为担心它在安全性能方面存在问题。曾有马里兰州的一些安全专家说,他们可以轻易进入触摸式投票器的电子中心系统并删除全部的投票纪录。更糟糕的是,这种电子投票器没有提供纸质收据,一旦出现选举争议,就无法进行人工验票。
不过最终,电子投票机的投放和使用仍然在全美得到了普及。
并非所有入侵都可追踪到 只能抓现行
拉姆斯兰说,他的团队看见这些县的非官方的数据库、列表系统和官方的数据库,虽然官方和非官方数据库之间没有连接,但切换起来很容易,“我们看到他们在同一防火墙后面,所以很容易从非官方数据库进入官方的数据库。”
拉姆斯兰说,他确实发现这些数据流受到操纵。“当你的投票达到县的中央制表数据库和服务器,(盗贼)就可以通过远程计算能力重新分配选票,然后重新上传,这就是我们所说的选举欺诈。”
实际上,投票机的安全漏洞只是其中之一。从注册系统、选举网站到选民数据库,都暴露在各种网络攻击的火力之下。
拉姆斯兰说,这个系统是出乎意料的不安全和脆弱,欺诈很容易,一旦进入数据库,有心之人就可以挖掘数据,将选情摆弄于股掌之间,而并非所有对选举和电子系统进行的干预都可以追踪到。
“软件是如此糟糕,漏洞是如此之多,任何想要入侵系统的人,既可以改变选票,也可以改变审计追踪。这意味着你必须实时抓住它(抓现行,正在实施盗窃时当场抓获)才行,否则你都无法取证。”
种种反常现象在深蓝地区没有
“起初我们想,好吧,这是世界上最糟糕的软件吗?所以我们决定比较达拉斯和德州的圣安东尼奥(San Antonio)。”拉姆斯兰说,之所以选择圣安东尼奥,是因为两地使用完全相同的私人投票公司。
比较两地的日志后,拉姆斯兰吃惊地发现,他们在达拉斯的纪录上找到1027次“计票超过选票”(votes exceed ballots)的警告,意味着候选人获得比实际更多的选票,另外,每次警告不是一票,每次可以是20、30、50票,所以警告的数量可能是很多票。
而这种情况“从未出现在圣安东尼奥的日志中。”圣安东尼奥是一个深蓝的都会区,也就是民主党高枕无忧可以胜选的地方。
拉姆斯兰还从日志中发现,达拉斯在早期投票后,所有原始选票均已下载,然后整个数据库都被清零,过了一会儿,它被重新加载了来自其它地方的数据。这种情况在达拉斯发生了两次,从未在圣安东尼奥发生过。
此外,在达拉斯的日志中有96次区域更新的警告,更新后的票数超出选票,这种情况在圣安东尼奥只有一次。
拉姆斯兰的团队继续调查,发现投票被云端存储和控制在某个地方,而这29个州的选举报告实际上是出自于一家巴塞罗那的公司(Scytl计算美国的选票),而选票的服务器位于法兰克福。拉姆斯兰还发现,“那家巴塞罗那公司还破产了,我们甚至都不知道谁是它的老板。”
总之,就ESN(电子序列号)的选举服务器而言,拉姆斯兰发现有17个关键漏洞和49个重要的变量,它们在选举发生时都没有修复,在客户方面有24个严重漏洞和51个重大缺陷。
此外,他向观众展示了2019年肯塔基州州长竞选时,真实的CNN开票镜头,当他把镜头一桢桢审视时,可见投票数据进行了实时窜改,共和党籍贝文突然少了560张票(比较图中两个绿框),与此同时,民主党籍的贝希尔多了560张票(比较两个红框)。
事件的背景是2019年在肯塔基州,民主党籍的贝希尔(Andy Beshear)在选举夜票数突然逆转,以5,151票的微弱优势领先共和党籍的当任州长贝文(Matt Bevin)。贝文不承认落败,声明有许多不合常规的状况出现,要求重新验票。
拉姆斯兰指出,该公司调查后已经警告美国29个州依靠西班牙的服务器来处理选举结果,证据显示至少有一场肯塔基州州长的竞选数据在2019年被盗,当时这些数据流受到操纵,但是他的警告并未得到重视。
视频采访“电子投票欺诈消息人士访谈”连结:https://www.youtube.com/watch?v=ficae6x1Q5A&feature=youtu.be&has_verified=1◇
责任编辑:李悦 #
