資料照片:美國國土安全部選舉安全人員在首都華盛頓郊外通過屏幕觀察情況。(2018年11月6日)
在過去四年的大部分時間裏,負責阻止外國干預選舉的美國網絡安全官員一直在為一場至少據公眾所知從未發生過的襲擊做準備。
儘管美國情報界做出結論說,在2018年選舉期間,俄羅斯、中國和伊朗「展開了施加影響和發送信息的活動」,但情報界說,類似2016年時的情況並沒有發生。當年,俄羅斯把一項咄咄逼人的施加影響的行動與黑客行動結合起來,黑客設法打入了所有50個州與選舉有關的系統。
這三個國家都沒有做任何改變選票從而影響選舉結果的事情。
今年的選舉即將在選民於11月3日前往投票站投票時達到高潮。而這次的選舉又有所不同。
史無前例的2020年大選
由於新冠病毒的大流行病,許多州今年擴大了缺席投票和郵寄投票。
美國選舉項目收集的數據發現,截至星期四(10月29日),已經有8200多萬的選民通過郵件或在提前投票中心投了票。
美國情報官員已經證實,對這次選舉的攻擊已經進行了一段時間,俄羅斯、中國和伊朗都在開展行動,目的是影響選民的投票方式。
最近,情報官員警告說,俄羅斯和伊朗在以黑客手段侵入美國數據庫的同時,設法獲取了選民登記數據。
與2016年和2018年選舉的另一個重大不同是,情報和選舉安全官員警告說,這一次,對選舉的攻擊不會在投票結束時結束。相反,他們說,這些襲擊將持續下去,可能至少持續到2021年1月20日總統就職的時候。
隨着選舉日的臨近,以下是美國官員最擔心的威脅:
外國影響行動
美國反間諜官員今年8月開始對俄羅斯、中國和伊朗這三巨頭的影響行動發出警告。
在一次罕見的公開聲明中,國家反間諜與安全中心(NCSC)主任威廉·伊萬尼納(William Evanina)警告說,這三個國家對特朗普總統和前副總統拜登有各自的偏好,並一直在進行影響活動來幫助他們偏好的候選人。
「我們的評估是,俄羅斯正在使用各種各樣的措施,主要是詆毀前副總統拜登,」伊萬尼納在聲明中說,並補充道,「一些與克里姆林宮有關聯的行為者也在社交媒體以及俄羅斯的電視上尋求提升特朗普獲勝的機率。」
伊萬尼納說:「我們認為,中國傾向於特朗普總統不獲連任,北京認為他不可預測。」
國家反間諜與安全中心主任伊萬尼納說,伊朗「被一種看法所驅動,即特朗普總統的連任將導致美國繼續對伊朗施壓,以煽動政權更迭。」
在伊萬尼納做出這番表示的一個月後,聯邦調查局局長克里斯托弗·雷(Christopher Wray)警告議員,俄羅斯在社交媒體、國營媒體以及通過各種代理人的努力「非常、非常活躍」。
不過,美國最高情報官員更關注的是來自中國的威脅。
「我不是要淡化俄羅斯(的威脅),」美國國家情報總監約翰·拉特克里夫(John Ratcliffe)8月底對《福克斯商業新聞》(Fox Business News)表示。「但我們面臨的來自中國的威脅要大得多……凡是看到情報的人都知道這一點。」
其他高級情報官員也認為,從長遠來看,中國對美國是一個更大的威脅,不過他們認為,俄羅斯對美國選擇本身構成的威脅最大。
官員們還警告說,試圖影響美國選舉的並不只有俄羅斯、中國和伊朗。
伊萬尼納10月8日對赫斯特電視台(Hearst Television)說,「我們可能有30個國家想參與這個影響力的遊戲,」其中包括美國的盟友,像沙特阿拉伯和土耳其,以及像古巴和委內瑞拉這樣的對手。
勒索軟件襲擊
儘管有這個持續存在的威脅,美國選舉官員一直對美國與選舉有關的網絡和系統的狀況表示有信心。
「這將是現代史上最安全的選舉,」網絡安全與基礎設施安全局(CISA)局長克里斯托弗·克雷布斯(Christopher Krebs)在9月宣稱,而且這已經不是他第一次說這樣的話。
克雷布斯至少早在今年7月就發表過類似言論。他當時提到,美國已經安裝了傳感器,以檢測關鍵的計算機系統和網絡可能遭到的入侵。92%的州都有相應的體系來確保每一次投票都有紙質記錄。
但由於與選舉相關的系統和網絡比以往任何時候都更加安全,官員們預計俄羅斯、中國、伊朗和其他美國的對手將嘗試進行間接的襲擊。
「勒索軟件仍然是一個威脅,」克雷布斯在9月的一次網絡安全峰會上說。
勒索軟件是一種惡意軟件,除非用戶繳納贖金,否則就會禁止他們進入電腦或網絡。官員們預計,勒索軟件很可能把攻擊目標對準與選舉有關但並非選舉核心的系統。
國土安全部負責選舉安全的高級顧問馬特·馬斯特森(Matt Masterson)說:「我們看到失去互聯網、失去網頁連結的連鎖影響。」
在一個更新的威脅評估中,新澤西州國土安全與應急辦公室進一步警告說,「雖然它(勒索軟件)可能不會影響我們獲得準確的選票,但它仍可能影響計票系統。」
美國官員還擔心美國的電網或通信網絡可能受到攻擊,而且一直在與這些行業合作,以加強安全。
最近講俄語的網絡行動者對美國醫療服務提供商的勒索軟件攻擊加劇了這種擔憂。
新的黑客行動
儘管官員們對美國在過去四年為更好地保護與選舉有關的計算機網絡和基礎設施的安全性而做出的努力表示了信心,但外國仍在努力尋找薄弱環節。
美國情報和安全官員警告說,俄羅斯和伊朗尤其擴大了打入關鍵系統的力度。
10月21日,美國國家情報總監拉特克里夫宣佈,這兩個國家已設法接觸到了美國的選民登記數據,而且在他所說的「絕望的嘗試」中使用這個數據來製造迷惑和混亂。
美國國家反間諜與安全中心主任伊萬尼納上周(10月29日)對美國公共廣播公司(PBS)說:「這兩個國家都從與選舉有關的基礎設施里獲取了選民數據登記信息。」
「其中一些可能是意外獲得的,」他說,並補充道,「目前而言,就我們今天所處的位置而言,我們非常有信心,我們的對手將無法操縱任何選票,或大規模的改變選票。」
不過,據美國聯邦調查局和網絡安全與基礎設施安全局稱,至少自9月以來,俄羅斯和伊朗一直在尋找進入州和地方系統的途徑。
感知黑客
讓美國官員更加擔心的是,俄羅斯和伊朗等國家的黑客攻擊並不需要成功才能產生影響。官員們將這種攻擊稱為「感知黑客」。
「我最擔心的是,有關虛假信息被炒作,較小規模網絡入侵的被放大,」聯調局局長雷在9月的一次聽證會上對議員們說。「我擔心,假以時日,他們會助長美國選民的信息缺失。」
「那將是一種感知,而不是現實。我認為美國人能夠而且應該對我們的選舉制度、當然還有我們的民主有信心,」他補充說。
像臉書(Facebook)這樣的社交媒體公司也表達了擔憂,儘管它們聲稱它們比以往任何時候都更及時地制止了外國施加影響力的行動。
「由於長期不被發現變得更難了,我們看到,惡意參與者試圖影響我們的集體預期,讓我們預期普遍存在干預,從而製造出那種感知,覺得他們有很大的影響力,而實際上他們並沒有那麼大。」臉書的安全政策負責人納薩尼爾·格雷切(Nathaniel Gleicher)在最近的一篇博客中寫道。
他補充說:「我們正在密切關注可能出現的情況,即世界各地的惡意行為者可能利用虛假的聲明,包括有關選舉基礎設施受到干擾或不準確的選舉結果,來抑制選民投票率或損害人們對投票結果的信任,尤其是在搖擺州。」
暴力
影響行動、勒索軟件攻擊、黑客攻擊和感知黑客---所有這些威脅構成了另一個讓美國情報和執法官員擔心的威脅:實際的暴力危險。
芝加哥市長洛麗·萊特富特(Lori Lightfoot)在10月27日的一個網絡論壇上說:「考慮到今年春夏兩季的經歷,我們不能假定(選舉)當晚、甚至是選舉前幾天、而且肯定還有選舉後的幾天,發生的事情會是和平的。」
「我們希望如此,」她說。「但我們正在做最壞的打算。」
聯調局局長雷也表示擔憂,美國的對手可能採取行動,讓美國人的政治分歧以暴力方式展示出來。
「當然,有人試圖製造動盪與不和,正如我們在全國看到的那樣,不和與動盪可能導致危險的、暴力的犯罪活動,」他在9月對議員們說。「我們為2020年的準備工作考慮了美國目前的大氣候。」
最近,美國國家反間諜與安全中心和網絡安全與基礎設施安全局一直在敦促美國選民要聰明一點,並認識到外國操縱和挑釁他們的企圖,無論是在選舉前、選舉日還是今後的日子裏。
initInfographics({groups:[],params:[{"Name":"embed_html","Value":"u0026lt;blockquote class="twitter-tweet"u0026gt;u0026lt;p dir="ltr" lang="en"u0026gt;Remember, our job%27s not done on Nov3- in the days u0026amp; weeks that follow we will see efforts to delegitimize the process. Don%27t fall for it- seek trusted sources of info like your state/local election officials! They%27re pros u0026amp; know what they%27re doing. u0026lt;a href="https://twitter.com/hashtag/TrustedInfo2020?src=hashu0026amp;ref_src=twsrc%5Etfw"u0026gt;#TrustedInfo2020u0026lt;/au0026gt;u0026lt;/pu0026gt;— Chris Krebs#Protect2020(@CISAKrebs) u0026lt;a href="https://twitter.com/CISAKrebs/status/1320840707435859969?ref_src=twsrc%5Etfw"u0026gt;October26,2020u0026lt;/au0026gt;u0026lt;/blockquoteu0026gt;||data-pangea-embed::"true"||data-pangea-embed::"true"||data-pangea-embed::"true"","DefaultValue":"","HtmlEncode":false,"Type":"HTML"}],isMobile:true});
(function(d){var userInput= Infographics.Param["embed_html"],thisSnippet=(d.getElementsByClassName? d.getElementsByClassName("twitterSnippet"): d.querySelectorAll(".twitterSnippet"))[0],render= function(){var eval, bquote, sId="twitterAPIForSnippet";try{eval= document.createElement("div");eval.innerHTML= userInput;} catch(e){thisSnippet.innerHTML="Twitter Embed Code is invalid or incomplete.";return;}bquote= eval.childNodes[0];if(bquote.tagName.toLowerCase()==="blockquote"&& bquote.className.indexOf("twitter")!==-1){//remove everything except paragraphs and linksvar all= bquote.getElementsByTagName("*");for(var i= all.length-1; i>=0; i--){var elm= all[i];var tag= elm.tagName.toLowerCase();if(tag!=="a"&& tag!=="p")all[i].parentNode.removeChild(all[i]);}} else{thisSnippet.innerHTML="Twitter Embed Code does not contain proper Twitter blockquote.";return;}if(!window.twttr&&!d.getElementById(sId)){//async request Twitter APIvar js, firstJs= d.getElementsByTagName("script")[0];js= d.createElement("script");js.id= sId;js.src="//platform.twitter.com/widgets.js";firstJs.parentNode.insertBefore(js, firstJs);}thisSnippet.parentNode.style.width="100%";thisSnippet.appendChild(bquote);var renderTweets= function(){if(window.twttr&& window.twttr.widgets){window.twttr.widgets.load();window.twttr.events.bind("rendered", function(e){//fix twitter bug rendering multiple embeds per tweet. Can be deleted after Twitter fix the issueif(e.target){var par= e.target.parentElement;if(par&& par.className==="twitterSnippetProcessed"&&e.target.previousSibling&& e.target.previousSibling.nodeName.toLowerCase()==="iframe"){//this is duplicate embed, delete itpar.removeChild(e.target);}}});}}renderTweets();};thisSnippet.className="twitterSnippetProcessed";render();//if(d.readyState==="uninitialized"|| d.readyState==="loading")// window.addEventListener("load", render);//else//liveblog, ajax// render();})(document);
「請記住,我們的工作並沒有在11月3日結束——在接下來的幾天和幾周內,我們將看到使這個選舉進程非法化的努力,」網絡安全與基礎設施安全局的局長克雷布斯在推特上寫道。「不要上當。」
