新聞 > 北美新聞 > 正文

美大選電子投票「偷票」背後的操作機制

—並非所有入侵都可追蹤到 只能抓現行 種種反常現象在深藍地區沒有

11月5日,CD Media主持人的一則視頻採訪「電子投票欺詐消息人士訪談」在網上熱播,目前已有逾52萬人次觀看。

CNN在2018年肯塔基州州長競選時的開票鏡頭顯示,共和黨籍貝文突然少了560張票(比較兩個綠框),與此同時,民主黨籍的貝希爾多了560張票(比較兩個紅框)。

11月5日,CD Media主持人的一則視頻採訪「電子投票欺詐消息人士訪談」在網上熱播,目前已有逾52萬人次觀看。

CD Media主持人的一則視頻採訪「電子投票欺詐消息人士訪談」在網上熱播。左為主持人L Todd Wood,右為拉姆斯蘭。(視頻截圖)

在近一個小時的採訪中,聯合安全營運集團(Allied Security Operations Group,ASOG)的拉姆斯蘭(Russ Ramsland)用公眾能夠理解的方式,揭示了美國選舉系統的安全漏洞,尤其是電子投票「偷票」背後的操作機制。

ASOG調查了達拉斯2018年大選和共和黨人州長貝文(Matt Bevin)在肯塔基州的失利。其中拉姆斯蘭向觀眾展示了真實的CNN開票鏡頭,該鏡頭在2018年肯塔基州州長競選時,令人震驚地暴露了舞弊情況。

這意味著,大規模、有組織的選舉舞弊已經不再是臆測假設,而是現實。這不是黨派問題,這是一個美國問題。

調查緣起:共和黨在地方選舉中的奇怪失利

事件的背景是2018年在肯塔基州,民主黨籍的貝希爾(Andy Beshear)在選舉夜票數突然逆轉,以5,151票的微弱優勢領先共和黨籍的當任州長貝文(Matt Bevin)。貝文不承認落敗,聲明有許多不合常規的狀況出現,要求重新驗票。

拉姆斯蘭在節目中說,2018年在德州乃至全美掀起了一股來勢洶湧的藍色浪潮,當年11月14日一些活動人士帶來達拉斯郡的1,100頁的中央制表資料庫,請他的公司對相關的安全營運進行調查。

「我們的網絡人員越看這些日誌,他們就越擔心。」拉姆斯蘭說,當他們看到面向公眾的網站背後的隱藏數據時「驚呆了」,「因為我們發現在每個文檔庫管理員名稱,機密文件的密碼都是開放的。」

這就如同說「看,這是前門鑰匙,請大家隨便用。」拉姆斯蘭說,他們找到了選民登記表,上有個人信息,看到所有的原始碼,很多情況下的原始碼結構相同,「這個軟體漏洞百出,甚至外部玩家可以在你毫無察覺的情況下徹底改變選票總數。」

他指著一批連結說,「所有這些不同的網站代表著各個縣城,應該擁有自己的ssl證書(具有伺服器身份驗證和數據傳輸加密功能),但他們在2018年都分享同一個ssl加密證書。」因此一旦發生計算機攻擊,黑客就能將選民個人投票狀況盡收眼底。

而給安全存在隱患的系統開綠燈,始於2002年小布希執政時國會通過的《幫助美國人投票法》(Help America Vote Act)。其中的重要規定包括聯邦政府向州和地方提供資金,規定各州要用「先進」的觸摸式電子投票機替代之前已經沿用了數十年的打卡式投票機和扳手投票機,實際上它給各州帶來了數十億美元的收益。

但有些州遲遲不肯安裝電子投票機,因為擔心它在安全性能方面存在問題。曾有馬里蘭州的一些安全專家說,他們可以輕易進入觸摸式投票器的電子中心系統並刪除全部的投票紀錄。更糟糕的是,這種電子投票器沒有提供紙質收據,一旦出現選舉爭議,就無法進行人工驗票。

不過最終,電子投票機的投放和使用仍然在全美得到了普及。

並非所有入侵都可追蹤到只能抓現行

拉姆斯蘭說,他的團隊看見這些縣的非官方的資料庫、列表系統和官方的資料庫,雖然官方和非官方資料庫之間沒有連接,但切換起來很容易,「我們看到他們在同一防火牆後面,所以很容易從非官方資料庫進入官方的資料庫。」

拉姆斯蘭說,他確實發現這些數據流受到操縱。「當你的投票達到縣的中央制表資料庫和伺服器,(盜賊)就可以通過遠程計算能力重新分配選票,然後重新上傳,這就是我們所說的選舉欺詐。」

實際上,投票機的安全漏洞只是其中之一。從註冊系統、選舉網站到選民資料庫,都暴露在各種網絡攻擊的火力之下。

拉姆斯蘭說,這個系統是出乎意料的不安全和脆弱,欺詐很容易,一旦進入資料庫,有心之人就可以挖掘數據,將選情擺弄於股掌之間,而並非所有對選舉和電子系統進行的干預都可以追蹤到。

「軟體是如此糟糕,漏洞是如此之多,任何想要入侵系統的人,既可以改變選票,也可以改變審計追蹤。這意味著你必須實時抓住它(抓現行,正在實施盜竊時當場抓獲)才行,否則你都無法取證。」

種種反常現象在深藍地區沒有

「起初我們想,好吧,這是世界上最糟糕的軟體嗎?所以我們決定比較達拉斯和德州的聖安東尼奧(San Antonio)。」拉姆斯蘭說,之所以選擇聖安東尼奧,是因為兩地使用完全相同的私人投票公司。

比較兩地的日誌後,拉姆斯蘭吃驚地發現,他們在達拉斯的紀錄上找到1027次「計票超過選票」(votes exceed ballots)的警告,意味著候選人獲得比實際更多的選票,另外,每次警告不是一票,每次可以是20、30、50票,所以警告的數量可能是很多票。

而這種情況「從未出現在聖安東尼奧的日誌中。」聖安東尼奧是一個深藍的都會區,也就是民主黨高枕無憂可以勝選的地方。

拉姆斯蘭還從日誌中發現,達拉斯在早期投票後,所有原始選票均已下載,然後整個資料庫都被清零,過了一會兒,它被重新加載了來自其它地方的數據。這種情況在達拉斯發生了兩次,從未在聖安東尼奧發生過。

此外,在達拉斯的日誌中有96次區域更新的警告,更新後的票數超出選票,這種情況在聖安東尼奧只有一次。

拉姆斯蘭的團隊繼續調查,發現投票被雲端存儲和控制在某個地方,而這29個州的選舉報告實際上是出自於一家巴塞隆納的公司(Scytl計算美國的選票),而選票的伺服器位於法蘭克福。拉姆斯蘭還發現,「那家巴塞隆納公司還破產了,我們甚至都不知道誰是它的老闆。」

總之,就ESN(電子序列號)的選舉伺服器而言,拉姆斯蘭發現有17個關鍵漏洞和49個重要的變量,它們在選舉發生時都沒有修復,在客戶方面有24個嚴重漏洞和51個重大缺陷。

此外,他向觀眾展示了2018年肯塔基州州長競選時,真實的CNN開票鏡頭,當他把鏡頭一楨楨審視時,可見投票數據進行了實時竄改,共和黨籍貝文突然少了560張票(比較圖中兩個綠框),與此同時,民主黨籍的貝希爾多了560張票(比較兩個紅框)。

拉姆斯蘭指出,該公司調查後已經警告美國29個州依靠西班牙的伺服器來處理選舉結果,證據顯示至少有一場肯塔基州州長的競選數據在2018年被盜,當時這些數據流受到操縱,但是他的警告並未得到重視。

視頻採訪「電子投票欺詐消息人士訪談」連結:https://www.youtube.com/watch?v=ficae6x1Q5A&feature=youtu.be&has_verified=1◇

責任編輯: 楚天  來源:大紀元記者蔡溶紐約報導 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2020/1112/1522367.html