专家:应开放软件源码认证选民 川普已有足够证据

网络安全专家加里‧米利夫斯基（Gary Miliefsky）近日在接受专访时表示，投票系统公司应该开放选举软件的源代码，供公众审核分析，防止投票系统操控大选计票过程；选民注册投票时应该认证身份，以避免选举欺诈。

他在专访中表示，今年大选使用的投票软件和硬件系统都连接互联网，而美国联邦选举委员会2014年规定，选举设备必须断网，不能有任何网络连接，包括无线网。但今年大选至少30个州的选举设备通过网络对软件及其程序进行了更新。

还有其它异常情况，比如投票者人数多于注册选民、投票日第二天凌晨出现数十万拜登选票等，在不同的县、不同的州都有发生。

米利夫斯基说，川普总统握有数千份宣誓证词，（此次大选）存在广泛的欺诈行为，目前已有足够多的证据。

投票机连网易受黑客入侵

米利夫斯基表示，任何一台电子设备，无论是以有线还是无线的方式连接互联网，这台设备就很容易受到境内外黑客攻击。

每年在拉斯维加斯举办的全世界规模最大的DEF CON黑客大会上，他们几分钟就能入侵所有投票设备，有人2分钟就进入了Dominion投票系统。

2018年之前，各大媒体每年都报导DEF CON大会，但从2018年开始，媒体都对此噤声。

米利夫斯基进一步解释说，骇客只要能直接接触一台投票机，就能轻而易举使用黑客手段入侵。“你可以取出硬盘，获得管理员权限，就能更改选票。你可以更改投票机分配选票的方式。”

比如，一位选民投票给某位候选人之后，投票机既可以计给那位候选人一张选票，也可以计给他200张选票。这种情况下，除非直接拿到硬盘取证分析，否则很难发现。

还有一种作弊手段更难察觉——投票机不是按一人一票进行分配，而是分给A候选人0.8票，分给B候选人1.2票。照此计算，如果5位选民投给A候选人，他只得到4票；如果5位选民投给B候选人，他却能得到6票。这相当于B候选人拿走了A候选人的20%选票。

这种算法被称为“萨拉米香肠术”，看上去就像把萨拉米香肠切成薄厚不均的香肠片，有人用薄片做三明治，有人用厚片。实际上这种算法可能更复杂。

另外，黑客还能透过网络，远程连接投票机，发送更改投票机功能的软件更新程序。

“我认为2020年大选至少有30个州的Dominion投票系统更新了软件程序，我们需要审查分析这些软件。司法部必须控制本次大选所使用的Dominion等公司的投票机，分析这些投票机联网的背后原因。”米利夫斯基说。

他表示，计票过程不应该使用任何计算程序——投票系统不应该复杂，应该是简单代码，这种算法码已经很危险了。“软件很容易受到攻击，选举设备安装了投票软件后，就不应该连接网络，也不能允许有人直接接触。”

如何恢复选举诚信度

米利夫斯基表示，投票机公司应该向所有人开放投票软件及其程序的源代码，让人们知道其软件如何运作；相关领域的专家，包括数学家、电脑科学家和网络安全专家也能判断其软件是否符合法规。

比如，亚马逊或沃尔玛等大型零售商的在线购物交易中使用SSL和TLS加密算法，这就是开放源代码软件，完全向美国国家安全局（NSA）开放，也供数学家和科学家分析，其目的是确保网络购物者的支付安全。

目前美国各地的选举软件都未能供公众和专家审阅。

另外，米利夫斯基建议，为避免欺诈行为，可以要求选民在注册投票时同时提供身份证和指纹等信息，进行多重认证。

在多重认证过程中，用户要向系统输入两个或两个以上的相关信息，比如密码或个人识别码（PIN）、信用卡或身份证、指纹或其它生物识别数据。

这种多重认证方法能真正确保选民是否在某个投票站投过票、是否只投了一次票、其选票是否已经被计票。

这种方法类似于“伊拉克自由行动”（Operation Iraqi Freedom）时期的选民认证方法——当时伊拉克人在投票后要把手指蘸上紫色墨水，以防重复投票。

米利夫斯基说：“我们在‘伊拉克自由行动’期间花费数十亿美元，确保这个中东小国拥有安全的选举，而如今我们美国自己却没有实现选举安全。”