防大選遭駭 專家籲修補資安漏洞

發稿:2017/10/11 22:08
更新:2017/10/11 22:08

(中央社華盛頓10日綜合外電報導)數位網安專家今天表示,駭客去年可輕易入侵美國投票機,而在電子投票系統脆弱的狀況下,駭客可能將再度發動攻擊。

法新社報導,今年駭客大會(DefCon)7月於阿拉斯加登場時,一份顯示投票機會如何遭到操控的詳盡報告斷定,投票系統存在為數眾多的漏洞,威脅國家安全。

研究人員分析DefCon「投票村」(Voting Village )駭客競賽的結果,展示駭客能如何在數分鐘內入侵投票機。

DefCon創始人莫斯(Jeff Moss)表示,駭入投票機相當容易。「問題不會消失,只會加劇」。

報告指出,在選民資料庫、製表軟體及系統其他部分的潛在弱點下,DefCon展示的入侵僅是冰山一角。

研究人員指出,在多數檢驗過的投票機當中,至少含部分外國機件,升高機器於運送前就遭安裝惡意軟體的可能性。

報告稱,此發現意味著駭客早在投票機仍於生產線時便已駭入。隨時可於投票機的生產過程中入侵,使資訊同步並造成大規模破壞的能力確實可能存在。

該報告的共同作者赫士提(Harri Hursti)表示,在許多系統不具受稽核的能力下,無法肯定回答2016年的大選是否遭駭。

報告另指出,美國有5州全以無紙系統操作,因此無紙本可供檢視,其他9州則採部分無紙作業。

赫士提指出,唯一知道系統是否被駭的方式,是由駭客本人告知。

赫士提說:「駭客可不留痕跡。」(中央社:譯者鍾佑貞)1061011