【大纪元2019年10月15日讯】(大纪元记者洪雅文编译报导)亚马逊(Amazon.com Inc.)的云计算部门正在积极进军当前最敏感的一个领域:美国大选。
自2016年美国总统大选以来,亚马逊网络服务(Amazon Web Services,简称AWS)扩展到州和地方选举的步伐悄然加快。根据路透社援引亚马逊今年发表的一份报告显示,现在有四十多个州在使用亚马逊的一项或多项选举产品。
美国的两个主要政党也是亚马逊选举产品的客户,比如负责管理和执行联邦竞选财务法的美国联邦机构,还有民主党总统候选人乔·拜登(Joe Biden)。
尽管亚马逊网络服务在选举日不处理投票,但它广泛与网络业者合作。根据公司文件和采访记录,现在,亚马逊运行州和县级选举网站、存储选民登记册和选票数据,促进军事人员在海外投票的业务,并提供实时选举当晚结果。
为了了解迄今为止,有关亚马逊进入美国选举基础设施的策略走向,路透社查阅了过去未报导过的公司介绍和文件,并对使用亚马逊云服务(Amazon’s cloud)的议员、选举管理人员,以及将近12个州和县的选举安全和技术负责人进行了二十多次采访。
亚马逊的定位——高技术 低成本提供商
在当地方官员和政治运动面临巨大压力,要防止2016年总统大选投票系统和选举基础设施遭受网络攻击再次重演的时候,亚马逊将自己定位为安全选举技术的低成本提供商。
AWS公共卫生和美国选举负责人迈克尔·杰克逊(Michael Jackson),在二月份的一场网络研讨会上告诉潜在的政府客户,“我们在这一领域进行了大量投资,有助于证明以下事实,那就是在40多个州中,亚马逊云已经被信任,在选举的某些方面提供支持。”
而亚马逊的努力也确实受到选举管理员的欢迎,后者在接受采访时表示,他们经常为更新当地过时的系统而苦苦挣扎。
据俄勒冈州州务卿首席信息官彼得·瑟尔克尔(Peter Threlkel)说,过去俄勒冈州支持选举服务的内部服务器每次遇停电时都会关闭,在更新其电网时更是经常发生。但他说,迁移到亚马逊云后就解决了这个问题,该州与AWS进行了一项试点,将其选民登记系统迁到了云端上。
选举之夜查看结果 成本低
投票本身不会通过亚马逊进行,大多数州的投票机也未连接到任何云端服务。但是选举本身需要大量其它的技术来追踪选民并提供信息。亚马逊通常与专门的合作伙伴合作,后者实际上是按照政府合同进行投标,并且将亚马逊作为首选供应商。
州选举委员会说,北卡罗来纳州选择了AWS而不是微软的Azure云计算来提供选举之夜的结果报告,因为它“设置简单(而且成本非常低)”。在与亚马逊合作之前,北卡罗来纳州在类似的服务上花费了“数千美元”。
加利福尼亚州的阿拉米达县(Alameda County)也使用亚马逊的云端,以使公民在选举之夜可以查看结果。当地官员说,这笔费用每年不到100美元。
杰克逊与客户的网络研讨会上说,这些服务有助于该公司赢得更大的合同。例如,俄克拉荷马州选举委员会助理秘书帕姆·斯莱特(Pam Slater)说,该州已经与亚马逊合作伙伴签约,并为亚马逊的两项服务支付了2.6万美元。
据文件、演讲文稿和访谈显示,亚马逊拥有三类与选举相关的客户:州和县的选举管理人、竞选活动和与选举相关的非营利组织。
亚马逊在选举领域的扩张,反映了其在快速增长的云计算业务中站稳了主导地位。根据SRG Research的数据,亚马逊在2019年第二季度占整个云市场的33%,其次是微软。
AWS于2006年正式推出,在2018年创造了257亿美元的销售额,是该公司最大的利润产生者。 目前尚不清楚AWS内部选举业务的规模,该公司拒绝提供任何细节。
防弹性强不强? 亚马逊或成为黑客目标
一些安全专家,像是Precog Security联合创始人大卫·奥贝里(David O’Berry)表示,迁移到AWS对“没有资源保护自己的专门活动(指政治、商业类别)来说,这是一项不错的选择”。
大多数受访的安全专家都说,尽管亚马逊云可能比其它替换系统能更好地阻挡黑客,但将多个来自司法管辖区的数据放在单一系统上的风险也不小,如果系统出了大问题,恐造成重大损害。
网络安全初创公司Upguard的网络风险研究总监克里斯·维格里(Chris Vickery)表示,这使得亚马逊成为黑客的更大目标,同时也增加了他们必须应对内部攻击的挑战。
最近发生前亚马逊员工骇入亚马逊云服务,盗取“第一资本金融公司”(Capital One Financial Corp)储在里头的数据。
对于专家评估的风险,亚马逊声称其系统是可靠的。AWS发言人说,“随着时间的推进,州县市和联邦将利用AWS服务来确保选举现代化,提高安全性、可靠性和分析能力,也更有效地使用纳税人的钱。”
在亚马逊进军选举业务之际,该公司正面临来自政界、工会和隐私权拥护者对它的商业行为和日益增长的影响力感到的担忧。如美国总统川普(特朗普)日前就指责该公司在业界不公平竞争。
但尽管如此,亚马逊仍持续在选举生意上推进。据消息来源和选举安全专家说,该公司现在为联邦选举委员会(FEC)、共和党全国委员会(RNC)和民主党全国委员会(DNC)的网站提供服务。上述的三个委员会都拒绝置评。
其中一位熟悉DNC计划的人士说,该委员会最近将一些数据从AWS转移到了Alphabet所有的谷歌云端中,但没有解释转移的原因。
据报导,亚马逊领导选举业务的高管杰克逊在今年2月的网络研讨会上说,该公司还赢得了主要候选人的生意。他说,“一些最大的总统、国会和州长竞选活动也信任AWS。”
一位知情人士透露,例如,民主党总统候选人乔·拜登的在线筹款活动就是倚靠AWS。拜登竞选团队未回应置评请求。此外,消息人士补充说,AWS也曾为2012年的奥巴马竞选团队提供过服务。
路透社无法证实川普竞选活动正在使用哪种云端服务。它没有评论。
根据与亚马逊及微软合作以获得政府合同的公司的说法,微软(Microsoft Corp)的Azure是AWS最大的竞争对手,拥有庞大的政府业务,并提供一些选举服务,但它并未专注于这些服务,并且落后于亚马逊。
顾问们表示,亚马逊还与传统选举技术供应商竞争,包括“选举系统和软件公司”(Election Systems and Software,简称ES&S)和“多米宁投票系统公司”(Dominion Voting Systems Corp),提供选举之夜报告和数据存储的类似服务。
AWS曾暴露选民信息 在网上12天
根据FBI的数据,选举系统主要的安全问题之一涉及选民登记信息,俄罗斯黑客至少在2016年就入侵了这项数据。此类数据通常包含选民的ID信息,例如社会安全号码、地址、投票史、政党关系、是否预先投过选票、针对独立选民的早期初选、临时选票以及选民和缺席选民的手写签名等。
Upguard的网络风险研究总监维格里表示,他发现了至少三个相关实例,是亚马逊云服务器上的选民数据被暴露于互联网上。例如,在2017年,他在网上找到了一个共和党承包商的数据库,内有几乎所有交给AWS托管的注册美国选民资料,该数据库在互联网上暴露了12天。
亚马逊表示,这些违规行为是由客户错误所造成的,它补充说,尽管AWS保护了云基础架构的安全,但客户应对云中的安全负责。
专家说,由于许多使用AWS服务的州和县雇员缺乏相关技能和培训,因此由客户造成的错误可能还会继续。#
责任编辑:李缘
