再过不久，美国2020年总统大选投票即将开始，本次由于疫情原因，可能将采用现场投票+线上投票+邮寄选票等多种方式。这无形中就产生了一系列潜在的安全风险。即使在没有疫情的情况下，大选也会面临各种风险。2016年，某政府在社交媒体上部署了虚假信息策略，渗透选民登记数据库，并侵入竞选系统，破坏选举过程。由于受到大选中外国势力干扰，联邦和州政府在过去4年里花了大量时间为2020年的大选做准备。今年这次特殊的选举可能将重点关注这些威胁，国会拨款8亿多美元用于改善选举安全。

此外，在2018年，美国网络司令部发起了一项新的战略，以主动瓦解外国网络威胁和加固政府系统。据报道，这些工作与美国国家安全局合作，挫败了一场旨在破坏2018年中期选举的“计划”。

本文旨在“抛砖引玉”，借鉴美国大选的安全防护方案，来思考自身企业或组织中是否有类似问题存在，能否从中得到思路以解决当前的同类问题。

下面将检视在即将到来的选举中11个潜在的风险，以及其可能的影响和防护策略。

图1 美2020大选的11个风险点

虚假信息（风险等级：高 影响：未知）

利用虚假信息误导或欺骗。散布虚假信息，旨在削弱人们对媒体和政府等机构的信任，在不同群体之间散布不和谐的种子，或者改变公众对特定人物、国家、思想等的看法。

YouTube和Facebook等平台使得虚假信息得以高效创建和传播，而AI技术为其效率提升提供了有效途径，允许深度伪造和机器人使用。

国家反间谍和安全中心主任William Evanina强调了2020年11月大选的风险：

“外国持续在社会和传统媒体上使用影响力手段，试图左右美国选民的偏好和观点，改变美国的政策，制造不和，破坏人民对民主进程的信心。”

麻省理工学院媒体实验室2018年的一项研究发现，虚假信息在Twitter上的传播速度比真相更快。假新闻比真相传播更广。排名前1%的假新闻会传播到1000到10万人中，而真相很少会传播到千人以上。

这一现象在疫情相关虚假信息的传播中得到了明显体现。Pew研究中心2020年4月的一项民意调查发现，超过60%的美国人曾接触过这种恶意新闻，这些新闻几乎完全是捏造的。

防护策略：发现机器人和深度伪造，提高媒体质量

为了防止虚假信息传播，政府正致力于向公众宣传这一威胁。政府也采取了一些措施来阻止国外参与者的恶意活动。科技公司——特别是谷歌、Twitter和Facebook——早已在2016年就采取了措施，防止总统大选期间在其平台上发生此类行为。

为了识别和删除虚假信息，一些公司雇佣了内容审核员。就Facebook而言，审核人员约1.5万，大多外包人员。谷歌建立了一个深度伪造数据集来支持研究人员构建深度伪造检测工具。Facebook与微软和亚马逊联手，在2019-2020年赞助了一场深度伪造检测挑战赛。

为了推广真实信息，谷歌、Facebook和Twitter自2020年3月以来已经向外部事实核查和新闻机构捐赠了1亿多美元。这些公司还加入或创建了一些倡议(如新闻诚信倡议和谷歌新闻倡议)，通过投资、培训及合作伙伴关系来支持高质量的新闻报道。Facebook和Twitter都为2020年大选的投票提供经验证的资源。

Yonder和Astroscreen可以检测网络平台上的虚假信息。Yonder公司使用机器学习算法来监控在线对话，而Astroscreen公司则通过分析Twitter账户行为来识别机器人。

NewsGuard试图通过提供浏览器扩展来告知公众对信息的使用，该扩展可以显示在线新闻来源的质量。质量评分基于新闻来源的信任评级。

政治运动系统（风险等级：高 影响：高）

活动通常是由少部分全职工作人员和大量志愿者一起运作的，他们帮助筹集资金、传递信息、举办活动等等。这些组织成员通常可以接触到有关候选人的敏感信息，以及潜在选民和捐赠者名单。对竞选团队IT基础设施的攻击可能会破坏竞选团队的运作，并泄露候选人及其支持者的机密信息。

2016年，黑客利用鱼叉式网络钓鱼技术，侵入希拉里·克林顿竞选团队主席John Podesta的电子邮件，并将收集到的信息公开。至于2020年的选举周期，在2019年，微软的威胁情报团队发现外国特工也采取了类似的恶意行动，并表示与2016年和2018年的目标基本一致。

公开发布敏感信息可以改变公众的看法，影响投票行为。此外，通过披露竞选策略和信息，公开竞争对手和竞选团队的竞争优势。对竞选系统的渗透也会危及筹款、后勤和通信等活动。

防护策略：网络安全咨询服务

政治运动越来越多的意识到所面临的网络威胁，但许多人仍然面临几个挑战：不愿分享威胁信息、有限的预算和临时的志愿者团队。

一些非营利组织，为运动提供免费或低成本的网络安全咨询服务和解决方案，包括从电子邮件到云计算再到终端保护的一系列防御措施。2020年3月，美国Cyberdome为政治运动创建了一个威胁信息共享网络。

2019年，联邦选举委员会授予Defending Digital Campaigns特别许可，为国会和总统竞选提供网络安全服务。从那时起，该组织发展了一个网络安全合作伙伴的生态系统，提供免费或折扣服务。

推荐供应商：

选民注册系统（风险等级：高 影响：中）

除了北达科他州，其他各州的选民都必须登记投票。这些记录在州一级进行管理，通常包括选民的姓名、地址、出生日期和其他身份信息。这种分散的系统扩大了攻击面。如果黑客进入选民登记系统，他们可以修改、删除或锁定记录，在选举日造成混乱，损害选举结果的完整性。

黑客还经常用勒索软件攻击州和地方政府，然后要求付费提供密钥来解锁实体。自2019年以来，地方和州政府经历了超过200次勒索软件攻击。

被勒索软件更改或锁定选民登记数据库可能造成混乱，影响选民参与选举。但是，大规模地执行这种攻击也不简单。对选民记录的更改容易被检测，而且各州系统是孤立的，这使得广泛的攻击困难加大。此外，大多数数据库都有备份。

防护策略：用于早期检测传感器和数据备份解决方案

自2016年以来，各州和联邦政府已经采取了多种措施来改进选民登记数据库。他们为这个问题分配资金，改进系统，建立沟通威胁流程，并雇佣了更多的网络安全人员来专注选举。

至少有36个州与非营利IT安全公司互联网安全中心(Center for Internet Security)合作，增加了网络入侵传感器(称为Albert sensors)，用于检测和报告网络上恶意活动。早期检测缩短了州和联邦当局的响应时间，限制了黑客影响数据库的能力。

为了保护选民数据库中的敏感信息不受勒索攻击，并确保其可用，各州还应考虑数据备份解决方案。当频繁地从在线数据源更新数据库时，它们也需要频繁地同步到备份。Cohesity、Druva和Rubrik提供了这样的解决方案，在勒索攻击等灾难期间确保了数据的可用性。

投票机（风险等级：中 影响：中）

11月的投票预计将有很大一部分通过邮件（邮递）进行，但投票机仍将收集相当一部分选票。这些投票机向选民提供候选人名单，记录他们的选择，并进行计票。

许多投票机是数字的，因此很容易被操纵。虽然各州政府正在努力替换易受攻击的设备，但由于时间问题，其中多数仍将在2020年11月投入使用。

在2019年世界黑客大会（DefCon）上，黑客测试并成功突破了至少一个美国司法管辖区认证使用的100个不同投票机的安全防护。

投票系统的分散化也使得投票机免受大规模攻击。尽管如此，即使少数几个选区遭受攻击都可能会对选举结果产生巨大影响，因此确保这些选区的投票机安全尤为重要。

此外，如果在网上公布成功篡改投票机的证据，即使是一台投票机，也会使公众对选举结果产生质疑。

防护策略：更新设备并验证选票

许多州正在更换老式投票机，这些无纸化机器无法进行纸质审计。据Brennan Center估计，到2020年，只有12%的选票将通过无纸化机器进行投票，比2016年的20%有所下降。此外，2020年初，微软在威斯康辛州的地方选举中试用了其开源的ElectionGuard产品。该产品并没有解决与投票机相关的各种挑战，而是为选民提供了一种验证其投票的方法。通过打印两份选票副本，一份给投票箱，一份给投票人，选民就可以识别机器是否被操纵和篡改。

ElectionGuard利用同态加密技术（对经过同态加密的数据进行处理得到一个输出，将该输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的）来确保安全性和匿名性，尽管它不会在2020年的选举中被广泛应用。但是对这一挑战的尝试，突出了拥有一个可核查投票记录的重要性。

候选人账户（风险等级：中 影响：中）

如果竞选政治职位是一种生意，那么候选人就是产品。对于候选人来说，这可能会模糊个人生活和公共活动以及支持两者的技术之间的界限。候选人通常会优先考虑工作邮件和应用安全，而忽视个人邮件和社交媒体账户。没有安全保障的个人帐户也将对选举构成威胁。黑客可能会捕获并发布候选人个人账户敏感信息，并通过社交媒体或其他方式冒充候选人。

2020年7月，Twitter遭到黑客攻击，导致几位知名人物的账号被盗，其中包括民主党总统候选人乔·拜登、前总统巴拉克·奥巴马和商人埃隆·马斯克。这些攻击接管了帐户并将其用于恶意目的。

自2016年以来，针对政治候选人的几起钓鱼攻击已经浮出水面。这些攻击通常通过电子邮件发送恶意软件或索取信息。微软客户安全和信任副总裁Tom Burt强调，他的团队发现了针对2018年竞选总统候选人的3起网络钓鱼攻击。

黑入候选人账户是一种多方威胁：它允许黑客收集和公开信息或向竞争对手披露信息、利用资料进入其他敏感系统、或者冒充候选人。在这些情况下，可能会损害候选人在公众心目中的形象，对公平选举造成威胁。

防护策略：邮件安全与深度认证

为了支持高风险个人（账户），谷歌推出了高级保护计划，作为其电子邮件服务的扩展。该方案通过限制第三方访问电子邮件并要求使用物理安全密钥进行身份验证，为个人电子邮件帐户增加了安全性。

多因素认证——需要另一种身份来源(如通过电话或电子邮件发送的验证码)才能访问应用或账户——极大地降低了个人账户被黑客入侵的风险。

但黑客可以拦截这些身份验证消息。Yubico提供的物理密钥(如USB、智能卡等)消除了这种拦截身份验证消息的机会。LastPass等公司还使用加密密码管理器为个人提供保护，这些管理器支持高级双因素身份验证(例如指纹和面部ID)。Yubico和LastPass都是通过Defending Digital Campaigns来提供服务。

选举系统供应商（风险等级：中 影响：中）

地方和联邦政府依赖供应商来执行和支持选举，包括电子邮件通信、收集选票的机器和选举网站。有些供应商扮演着比其他供应商更重要的角色，例如，某供应商提供了一个超过60%的美国人使用的投票系统。

对这些供应商或其中一个供应商的攻击就可能会妨碍选举过程或导致敏感信息泄露/丢失。

FBI的一份报告发现，某国黑客在2016年侵入了一家美国大选软件提供商。这些黑客冒充同一供应商，向佛罗里达州几个县的选举管理人员发送了100多封鱼叉式钓鱼邮件。

选举管理供应商通常面临利润率低、联邦监管有限、门槛高，因此抱怨网络安全投资严重不足。例如，2017年，由加州发起的选举系统和软件安全审计(ES&S)被发现存在多个漏洞，黑客可以操纵系统配置，甚至可以删除选票。

供应商支持选举过程的关键部分，并且经常能够访问可识别的个人信息，这使他们成为问题点。在一个高度集中的市场里，只有3家公司(包括ES&S)，却拥有超过90%的美国投票设备，对这三家供应商的攻击可能会造成严重后果。

防护策略：漏洞披露和测试

2020年，ES&S宣布了漏洞披露计划。在此之前的很长一段时期里，选举设备和软件供应商一直回避漏洞测试和披露活动。

众测漏洞平台Synack将对此提供支持。该项目是在Synack推进选举安全项目之后推出，项目始于2018年，称为“选举安全”(Secure the election)。该公司主动联系各州的国务卿，无偿为他们的选举系统提供安全众测服务。

众测漏洞平台，如Synack、HackerOne和Bugcrowd平台，可以在恶意参与者有机会利用这些漏洞之前识别出漏洞。

选举管理员（风险等级：中 影响：中）

超过1万名的当地行政官员执行选举程序，从存储和测试投票机到将结果制成表格。他们的主要职责是将民意调查的信息传递给州官员。对这些行政官员和他们所依赖的系统的攻击可能会妨碍投票、计算结果或结果转移。

网络安全公司Area 1 Security在2020年进行的一项研究发现，过半的选举管理人员“只有最基本”的技术来防范网络钓鱼攻击。

黑客在2016年使用钓鱼攻击，成功侵入了佛罗里达州的县选举系统，获取了希拉里·克林顿竞选主席的电子邮件。在钓鱼攻击中，电子邮件成为进入用户或公司系统和数据的入口，使选举系统处于危险之中。尽管网络钓鱼的成功率通常只有个位数。一般较小的司法管辖区最容易受到影响，而且由于全国各地的选举制度参差不齐，此类袭击的影响可能会得到控制。

防护策略：访问权限管理

反钓鱼工具标记或重定向恶意邮件，阻碍了黑客的攻击。与此同时，权限管理方案通过控制对数据和系统的访问来限制黑客从网络内部造成破坏。

Area 1 Security和Agari是两家反钓鱼公司，通过数字防御活动提供免费或降低成本的服务。访问权限管理提供商Centrify通过其“确保2020年投票”计划，以半价向美国选举委员会提供方案。

在过去4年里，除了私营部门的支持，联邦机构和州政府官员还努力提高选举管理者对安全威胁的意识，发展报告程序，并改善网络安全培训。例如，德克萨斯州现在要求所有能够使用全州选民登记和选举管理系统的员工完成年度安全培训。网络安全与基础设施安全局(CISA)通过向州和地方机构提供培训材料来支持这些计划。

国家与地方网站（风险等级：中 影响：低）

州和地方政府在选举前几天会提供如何投票和在哪里投票的重要信息。这些信息，连同选举结果，通常出现在政府或新闻网站上。

攻击地方政府和媒体网络资产的黑客可能会提供虚假信息，或阻碍重要信息传达到潜在选民手中。2018年，在田纳西州的一次地方选举期间，DDoS攻击导致诺克斯县选举委员会网站（该网站被用来向公众提供选举结果）离线。

网络安全公司McAfee的研究发现，在13个竞争激烈的州，大多数县选举管理网站缺乏安全措施，如https加密或.gov验证。这些弱点使得网站篡改更加容易。

操纵或关闭支持选举的政府网站可能造成混乱，影响选民投票率。攻击还可能使人们对选举的公正性产生怀疑。不过，通讯手段(如媒体、社交媒体和其他政府网站)的增多和分散的投票系统，针对选举网站的攻击不太可能大范围发生，因此对选举结果产生的影响在可控范围。

防护策略：免费网站安保服务

由于预算和IT资源有限，许多选举辖区缺乏适当保护其网络资产的工具。

认识到这一需求后，网站安全公司Cloudflare于2018年宣布了其雅典项目。该计划向州和地方政府免费提供Cloudflare的安全产品——WAF、DDoS防护和网站分析。截至2019年12月，已有26个州的156家地方或州政府网站利用了这项服务。

通过其子公司Jigsaw，谷歌创建了“盾牌计划”，这是一项免费服务，旨在保护人权、新闻和选举监督机构网站。项目屏蔽过滤恶意流量维护网站运行。

关键基础设施（风险等级：低 影响：高）

CISA（网络安全与基础设施安全局）将关键基础设施定义为“对美国至关重要的实体和虚拟资产、系统和网络，它们的丧失或破坏将对国家安全、国家经济安全、[或]国家公共健康或安全产生削弱作用。”

关键基础设施涉及16个领域。2017年，国土安全部将选举基础设施列入政府设施清单。

在选举日对美国关键基础设施(如电网或交通系统)发动网络攻击，可能会降低投票率，使投票系统或设施瘫痪，并降低人们对选举结果的信任。

关键基础设施攻击对健康和安全构成重大威胁——例如，对电网的攻击可能会使通信和网络等重要系统下线。但攻击的无形影响可能更严重、持久。例如，关闭电网可能导致交通拥堵和混乱，降低受影响地区的投票率。

对美国关键基础设施的攻击，可能会引发美国迅速而激进的报复，对某些国家构成威慑。此类攻击存在先例。2020年，以色列的供水系统遭遇袭击，美国的勒索攻击导致一家天然气运营商下线。过去，黑客侵入过乌克兰的电网，最近又攻击过德国的关键基础设施。美国外交关系委员会(Council on Foreign Relations)将“针对美国关键基础设施(包括选举系统)的高度破坏性网络攻击”列为2020年的头号威胁。

防护措施：保护IT和OT系统

联邦政府在关键基础设施上投入资源和监督，而初创公司和现代企业都提供网络防御，以低于不断升级的威胁。许多公司致力于保护关键基础设施，包括国防承包商(如洛克希德·马丁、BAE系统)、技术公司(如思科、Tenable)和工业设备供应商(如西门子、通用电气)。这些公司通常侧重于保护公司的IT系统或OT系统（即进行关键操作的机器和设备）。

专注于这些工业系统的保护，思科于2019年收购了工业物联网(IIoT)网络安全公司Sentryo。设备制造商西门子正在其产品中添加安全功能，并于2020年6月购买了UltraSoC，以检测恶意攻击。

邮寄选票（风险等级：低影响：中）

邮寄选票将在2020年11月的选举中发挥重要作用，因为在疫情期间基本上取消了面对面的活动。这一投票过程的促进者，美国邮政服务(USPS)，将在其具有全国性分布的投票系统中引入一个核心元素。

像所有大型物流组织一样，美国邮政依靠技术来维持其运作。因此，对其IT系统的攻击可能会扰乱运作，推迟选举结果。

美国邮政依靠50万名员工和条形码阅读器、托盘分拣机等一系列技术来支撑2019年超过1420亿美元的邮件量。这种操作的广度创建了一个很大的攻击面。2020年7月，CISA发布了一份备忘录，列出了邮寄投票的具体威胁，以及减轻威胁的步骤。

对邮政IT系统的攻击可能会影响组织及时支持邮件投票的能力。这可能会推迟结果的收集和表单制作，给选举结果带来不确定性。不过，选举的推迟是可预料的，由此可以降低对选举公正性的风险。

防护策略：事件响应

在2014年的一次入侵之后，美国邮政采取了许多措施来改善其网络安全，创建了企业信息安全办公室，建立了网络安全操作中心(CSOC)，并获得资金来发展其威胁监控和事件响应能力。2020年3月，检察长办公室对USPS的事件检测和响应能力进行了测试。报告详细描述了测试的结果，指出了应改进的领域，包括开发关键性能度量，建立过程来审查事件响应票据，以及完备某些检测能力。

许多网络安全公司都提供事件响应解决方案，其中包括BlueVoyant，希望通过为政治竞选和政党提供低成本的服务来支持选举安全。Exabeam和Securonix利用数据科学技术支持事件响应。

国外竞选资金（风险等级：低影响：低）

竞选公职的候选人和他们的竞选活动通常依靠筹款来支持运作(例如租用办公室，雇用竞选工作人员等)和广告。这些活动鼓励选民参与，提高对候选人的认识，并帮助塑造候选人的公众形象。

竞选资金来源众多，包括个人捐款、公司、劳工组织，以及各种组织或金融机构，如政治行动委员会(PACs)和政党。然而，外国实体——个人、公司和政府——被禁止直接或间接地为候选人的竞选活动捐款。

绕过金融保障、提供国外金的攻击，可能会让一位候选人在选举中获得不公平优势，从而绕开美国人民的意愿。或者，不恰当地接受国外资金可能会损害候选人的声誉。

历史上很少有外国资金参与美国大选的情况。要有效地影响选举结果，外国需要向候选人的竞选活动注入一大笔资金。这既适用于影响选举结果，也适用于损害政治家的信誉。

在不被发现的情况下，将如此巨额的资金投入到某个运动中是一项技术挑战。此外，许多外国实体可能认为这种投资产生的结果具有不确定性。

在2015-2016年的选举周期中，总统候选人筹集和支出了15亿美元的竞选支出，而附属实体(政治活动委员会和政党委员会)额外支出了56亿美元。要想改变现状，就需要外国实体在不被发现的情况下大笔支出。

研究人员还没有发现支出和选举结果之间的因果关系，因此，即便是巨额的外国资金也不一定能确保候选人获胜。但是如果候选人收到外国资金，可能会损害其声誉，这取决于有意还是无意的接收。

防护措施：有关监控欺诈的合规和监管技术

全球各地公司的法律结构都很复杂，可能会混淆资金来源。在线捐款进一步引入了将小额捐款规模扩大为大额捐款的能力。

为了保护选举不受外国资金影响，筹款组织可以使用合规技术来识别和降低财务风险。熟悉监管框架和金融体系的金融科技公司越来越多地使用机器学习算法来识别非常规活动。

例如，ComplyAdvantage利用人工智能监控交易，以识别并标记那些不合规的交易(来自受制裁国家)。与此同时，Trulioo提供了一种身份验证方案，以确保合规和减少欺诈。金融机构为确保金融体系的完整性而采用的许多解决方案，可以使竞选筹款跟踪工作现代化。

大选将近

再过不久，美国人将前往投票站投票，这将是大型科技公司(如微软、谷歌、Facebook)、初创公司(如Area 1 Security、Synack、NewsGuard)以及联邦和地方政府四年来令人印象深刻的一次合作。选举日的结果将最终决定这些实体所做努力的成果，包括网络监控、网络培训和反钓鱼工具。同时，影响2020年大选的活动已经开始。在互联网上，黑客试图通过钓鱼和暴力攻击渗透竞选活动和政府系统。就在过去的几周里，微软威胁情报小组揭露了渗透到至少200个与即将到来的选举有关组织的尝试。

虽然针对选举的境外活动者可能追求的目的各不相同，但他们给选举过程和整个民主环境蒙上一层阴影。因此，美国在2020年大选中最大的防御将是它的公民。在选举日，每个公民都可以选择投票，并且信任经过核实的信息来源。