虽然更公开地讨论这些问题非常重要,但作为网络服务提供商,我们也意识到我们还有很多需要加强之处。我们决定制订一个专门的计划,以更好地保护政治候选人、竞选活动和相关团体免受网络攻击。我们将这个计划命名为“账户卫士”。这项服务将免费提供给使用我们的Office 365电子邮件和服务的政治团体与个人。MSTIC将积极监测国家攻击行为,一旦发现攻击,我们将向竞选工作人员提供详细信息8。
我非常喜欢这个计划,但我们知道,“账户卫士”只能解决部分问题。如果说全球民主政府的领导人需要采取更强硬的措施,防止通过网络攻击干预选举行为的泛滥,那么科技行业也应该更加公开地宣布我们看到的一切。
“账户卫士”计划的公布提供了一个突破口。通过近期对Strontium的监控,我们发现它创建了6个网站。这些网址显然针对美国政界人物,其中三个主要针对美国参议院,另外两个尤为引人注目。其中一个网站的目标似乎是国际共和研究所(IRI),这是一个以支持全球民主运动为宗旨的重要的共和党组织。另一个网站的目标似乎是哈德逊研究所,这是一个保守的智库机构,强烈反对俄罗斯的各种政策和策略。上述所有证据都有力地表明,Strontium并不是单独针对民主党,而是想要对美国政坛的两侧都进行攻击。
DCU获得一项法院裁定,将所有6个网址的控制权移交给我们的“排水口”。我们认定,我们在任何人遭到黑客攻击之前就可以采取行动。现在的问题是我们应该在多大程度上公开此事。微软内部各个部门之间对此肯定会有一场激烈的辩论。但现在正是促进更广泛地公开讨论此事的好时机,尤其是考虑到此次的黑客攻击影响了民主党与共和党。
我们在内部进行了长达一周的激烈辩论,直至周五早晨打给我办公室的一个电话。我们决定与两个非官方组织的负责人和参议院的官员联系,提前告知他们,我们计划在接下来的周二发布一项声明。
两个私营组织的负责人迅速决定支持我们的行动。正如其中一人所说,这些攻击从某些方面来说可谓是“荣誉徽章”,证明了他们所做之事的重要性。我们宣布正式推出“账户卫士”计划,同时公布了上述新发现的信息,并做出明确声明,指出这6个网站是由“一个被称为Strontium、Fancy Bear或APT28的组织”创建9。这标志着我们首次非常明确地指认了这些网络攻击的源头,这个行动得到脸书和谷歌的响应,它们在几天之内均采取行动,从其网站上删除了虚假信息和假账户9。
尽管这还不是我们旅程的终点,但它标志着自2016年以来科技行业已经走了多远。在科技行业采取新措施的同时,新闻界也开始敦促美国政府配合我们的努力。这奠定了一个新的基础,我们希望能够在此基础上开展更广泛和更密切的合作。正如我在《PBS新闻一小时》中所说,我们需要“尽可能搁置彼此的分歧,共同努力,确保我们的民主免受类似威胁”10。
俄罗斯政府对于科技行业更为强硬的公众立场非常不满,这或许并不令人感到意外。2018年11月,微软雷德蒙德的一名员工申请签证,以参加在莫斯科举行的人工智能会议。他被叫到2000多英里外的华盛顿特区俄罗斯大使馆接受“签证面谈”。当他走进面谈室时,一位领事官员递给他一个信封,礼貌地要求他阅读里面的两份文件。然后,这位官员要求我们的员工将这些文件带回雷德蒙德交给微软高层。面谈不到5分钟就结束了,这位员工的签证也获得了批准。(www.xing528.com)
我很快就收到了一封附有两份文件的电子邮件。它们是俄罗斯官方新闻报道的英文版复印件。这两篇报道都详细描述了我在8月做出的那份声明,并指出俄罗斯政府不认同我的说法。其中一份报道总结道:“俄罗斯当局已一再驳斥任何有关其干涉外国选举的指控,包括通过黑客攻击。”11
俄罗斯向微软传递的信息反映了许多美国科技公司当前面临的困境。一方面,出于可以理解的原因,美国政界人物敦促我们针对外国黑客采取强硬立场。但另一方面,这些行动会给公司造成来自外国的压力。
电子邮件显然不是唯一可能被武器化的数字技术。在风险管理领域最重要的一个经验教训是:你既要考虑最可能面临的风险,也要考虑那些不太可能发生,不过一旦发生就将带来极大危害的风险。如果考虑数字技术对民主的风险,很难想象有什么比入侵投票机或者破坏准确的选票统计更糟糕的情况了。设想一下,如果在一次势均力敌的重要选举之后,有消息显示一个外国政府入侵了我们的投票系统,并造成无法纠正的重大影响,这将造成多么大的冲击啊!借用富兰克林的话,如果公众对公布的投票结果是否真实准确丧失了信心,那我们如何能“守住共和制”?
目前,我们已经见证了民族国家企图通过网络攻击篡改投票结果的尝试,科技界也已经收到有关许多投票机安全性脆弱不堪的报告,这些投票机仍然在使用21世纪初开发的计算机软件和硬件。虽然针对这一问题的公共拨款不断增加,但要解决这些老旧的计算机系统明显且长期记录在案的安全性问题,还需要采取更多的行动。
这是需要科技行业来帮助解决的问题。越来越多的创新努力不断涌现,在微软,我们经过长期研究,于2019年5月推出了“选举卫士”系统。这是一个加密的投票系统,旨在保护个人投票和集体计票12。该系统基于开源软件,并使用低成本的现成硬件,从而结合了新旧技术的最佳优势。选民在电子屏幕上选择候选人,其选择将被记录并打印在一张纸质选票上,由选民投入票箱,确保为可能需要的选举后审计提供纸质记录。投票人还可收到一份带有电子跟踪码的个人打印件,该追踪码使用加密算法来反映他的选择。这些跟踪记录随后可供在线检查,以确认个人的投票记录准确无误。这一整体解决方案可以确保投出的每一票都得到可靠和安全的计数。对民主制度的安全和顺利运行而言,此类方法至关重要。
10年前,针对选举活动的黑客行为和破坏投票的网络威胁还闻所未闻。如今,这些已经成为日常新闻报道中经常出现的切实风险。正如民主政府和工业界在20世纪40年代为赢得世界大战而共同努力一样,今天人们必须制定统一的对策来守护和平。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
