听证会网安专家：Dominion投票机选举期间被连网

2020年11月5日，投票工人在亚利桑那州凤凰城的马里科帕县选举部门内计算选票。(OLIVIER TOURON/AFP via Getty Images)

网络安全专家周一（11月30日）在亚利桑那州选举诚信听证会上表示，Dominion投票系统的使用手册居然要求用户将机器连接互联网，使多个州的计票机器在选举期间都连上了网际网路。

“Dominion系统的用户手册大约有1.5寸厚。我的团队重新翻阅了用户手册，并查看了手册中的所有实例。它告诉运营商将乙太网络线（ethernet cords）连接到路由器上，使各系统都与互联网相连接。”网络安全专家、退役陆军上校菲尔‧沃尔德伦（Phil Waldron）说道。

沃尔德伦是会议上的第一位证人，曾是空骑兵军官（直升机飞行员），从事侦察和反侦察工作，后来转入信息战，从事计算机网络操作和相关安全工作。

“我们团队在选举日看了Dominion网络上的记录，显示系统服务器的网络流量增加，简而言之，这些系统并不是你们所知道的那样。”

沃尔德伦表示，“这些系统都连上了互联网，选民信息是如何被处理、移动和存储的，没有任何透明度。而且事实上，这些公司拒绝允许（第三方）对其代码进行任何类型的检查，他们总是辩解说，这是我们的知识产权，这是知识产权保护。”

Dominion公司没有回应置评请求。

底特律的一起案件也提出了类似指控，投票观察员帕特里克‧科尔贝克（Patrick Colbeck）在证词中写到，底特律的选举系统似乎在选举日连接了互联网。

在凤凰城凯悦酒店举行的听证会上，沃尔德伦对在场人员说，Dominion公司和其它几家被州及地方政府使用的投票系统“都是为了操纵（选举）而建立的”。

“它们已经被用于世界各地的选举，结果令人质疑。我们认为，这些同样可疑的结果出现在这次选举中。”他说。

据专家介绍，管理员或黑客可以通过恶意软件抢夺登录凭证，轻松进入系统，调整投票。在去年的电脑骇客大会（Def Con）上，黑客只用了几分钟就入侵了投票机。

沃尔德伦的白帽黑客团队（Whitehat Hackers）发现，名为“Q抢”（Q snatch）的恶意软件会记录登录凭证。如果它被激活，这个人不论他在世界上任何地方都可以获得用户名和密码，并获得对系统的访问权。黑客有能力下载选票的电子表格，篡改它们，并且重新上传至系统。

白帽黑客成员均为电脑专家，身经电子战、特种电子战等，专门探查系统的漏洞，将其暴露给公司或机构以修复系统。

沃尔德伦说，从操作层面来看，机台的软件可以通过一个小到U盘的设备进行破坏和操作，这些小设备需要和机器一起使用，用来启动和运行机器。

该团队检查了密歇根州一个小县在今年选举使用的一台Dominion投票机，他们发现最初的票数和重新计票相差了数百票；从选举日的774张选票到重新计票后的1,083张，增幅达40%。沃尔德伦说，这些差异可以解释为选举日与重新点票时使用的U盘，以及机器的算法所致。

这项审查和事实结果显示，选举日和重新点票的总票数有显着的变化，强调了对选票进行全面审核和对所有机器和软件进行法证检查的重要性。

沃尔德伦指出，这些调查结果与国土安全部网络安全和基础设施安全局（CISA），以及选举基础设施政府协调委员会发布的声明完全相反，官方机构在选举后宣称，这是“美国史上最安全的一次”选举。

CISA在联合声明写到：“没有证据表明任何投票系统删除或丢失选票、改变选票或以任何方式受到损害。”

CISA没有提到Dominion是该委员会的成员之一。该机构的局长克里斯托弗‧克雷布斯（Christopher Krebs）日前才被总统川普（川普）解雇。

Dominion公司在听证会前告诉《大纪元时报》，该公司只为亚利桑那州的马里科帕县提供服务，并表示，马里科帕县的选后手数审计结果与该公司的机器计数100%吻合。

该公司还表示，目前没有任何证据表明投票系统删除、丢失或更改了投票。