家新闻与分析受到攻击：选举黑客如何威胁中期

受到攻击：选举黑客如何威胁中期

2024

视频: ä¸è¦å²ç¬æåçæ§ (七月 2024)

3月，来自38个州的官员聚集在马萨诸塞州剑桥市的会议厅内，进行了为期两天的选举模拟演习，演习就像一场战争游戏。

超过120位州和地方选举官员，通讯主管，IT经理和州秘书进行了演习，模拟了在可想象的最糟糕的选举日可能发生的安全灾难。

桌面演习在11月6日中期选举之前的每个模拟月开始，加快了时间表，直到选民参加民意调查以实时抵制袭击。这是一次由两党共同努力保护民主进程免受网络和信息攻击的两方努力，由哈佛防卫数字民主（D3P）项目组织，演习迫使参与者应对一个噩梦，一个又一个的噩梦，即投票机和选民数据库被黑，分布式拒绝服务（DDoS）攻击摧毁了网站，泄露了有关候选人的错误信息，散布了虚假的民意测验信息以压制选票，以及由民族国家攻击者协调开展的社交媒体活动，以撒播不信任感。

正如我们在全球最近的选举中所看到的，经常会同时发生多种攻击。

D3P主任兼美国国防部长阿什顿·卡特（Ashton Carter）的参谋长埃里克·罗森巴赫（Eric Rosenbach）从2015年至2017年表示：“考虑拒绝服务攻击，以及在选举期间将使用正常的网络钓鱼和恶意软件类型的策略。”

“ DDoS令我最担心的部分是对发布结果并带有高端特征的网页的攻击。看看乌克兰在2014年发生了什么。俄罗斯人DDoSed乌克兰用来宣布选举结果的网页然后将所有人带回《今日俄罗斯》，并提出虚假的结果。乌克兰人对于真正当选总统的人感到困惑。”

了解现代选举安全性意味着要面对一个艰巨的现实：尤其是在美国，基础设施过于分散，过时且易受攻击，无法得到完全保护。在整个威胁领域，还有太多不同类型的攻击无法阻止所有攻击。

PCMag与州官员，政治工作人员，学者，科技公司和安全研究人员就2018年选举安全的严峻现实进行了交谈。在政治过道的两侧，各级政府以及整个科技行业，美国正在应对选举中的基本网络安全威胁。在这次关键的中期选举期间和2020年大选期间，我们还计划在出现问题时如何应对。

保护“攻击面”

在网络安全中，所有可能受到攻击的公开系统和设备都称为“攻击面”。美国大选的攻击面是巨大的，可以分为三个关键级别。

首先是投票基础设施。想想投票机，选民登记数据库，以及所有告诉人们在哪里以及如何投票的州和地方政府网站。

然后是广告系列的安全级别。如2016年所示，竞选活动很容易成为黑客的目标。然后，可以将被盗的战役数据用作第三级，更含糊的攻击级别的有力武器：凶残的武器化错误信息和社会影响力战役。在这一方面，民族国家行为者的巨魔军团继续在网络上运作并入侵社交媒体平台，这已成为选民感知的两极分化战场。

试图解决困扰每个级别的众多系统性问题，通常会导致问题多于答案。取而代之的是，许多减轻选举安全风险的策略归结为常识：书面投票和投票审计；给州和地方政府更多资源；并为竞选和选举官员提供工具和安全培训。

对于选举管理人员，竞选人员以及选民来说，还有两个更复杂和分歧较大的问题：您如何处理充满在线错误信息的社交媒体时代的选举过程？当您怀疑屏幕上出现的所有数字信息时，您应该相信什么？

我们从2016年中学到了什么

关于2018年中期及以后美国大选安全的任何讨论最终都可以追溯到2016年总统大选。在那场比赛之前，自2000年代中期以来，我们就已经看到针对竞选活动和选举的网络攻击，但从未达到如此规模。

罗森巴赫在国会作证时说：“当时，还没有人见过这样的事情。令人震惊的是，俄罗斯如此无耻，以至于干涉了我们的民主制度并影响了它以支持某个候选人。” 3月，俄罗斯干预了2016年大选。 “我从事国家安全工作已有20年了，这是我处理过的最复杂，最困难的问题。”

在这一点上，事实是相当清楚的。据称有十二名俄罗斯人为俄罗斯军事情报部门GRU工作，他们被指控入侵了民主党全国委员会（DNC）并将文件泄露给包括WikiLeaks在内的组织，后者泄漏了20, 000多封电子邮件。

被起诉的黑客在2016年8月以Guccifer 2.0，Fancy Bear和DCLeaks等在线角色进行操作，还违反了伊利诺伊州和亚利桑那州的选民登记数据库，并窃取了超过500, 000名选民的信息。随后的FBI和NSA报告发现，在2016年总统大选期间，黑客入侵了39个州的投票软件。美国副检察长罗德·罗森斯坦（Rod Rosenstein）在对俄罗斯黑客的起诉书中表示，“串谋的目的是对选举产生影响。”

这些只是袭击了选举基础设施的前两个级别。在社交媒体上，俄罗斯，伊朗和其他国家释放了机器人和巨魔工厂，包括俄罗斯支持的互联网研究机构（IRA），这些工厂传播假新闻并在Facebook和Twitter上购买了数千个政治广告，以影响选民的观点。尽管与政党而非外部黑客有联系，但Facebook的剑桥分析丑闻也对社交媒体平台如何影响2016年大选发挥了作用。

罗森巴赫说：“我们的反应不够迅速或不够强烈。” 在五角大楼工作期间，罗森巴赫还曾于2011年至2014年担任国防部负责网络安全的副部长，以及国防部负责全球网络安全的助理部长。

他现在是哈佛大学肯尼迪学校Belfer中心的联合主任，也是D3P的主任。去年，他与米特·罗姆尼（Mitt Romney）的竞选经理马特·罗德斯（Matt Rhoades）以及2012年希拉里·克林顿（Hillary Clinton）的竞选经理罗比·穆克（Robby Mook）共同创立了该公司。

穆克告诉PCMag：“从安全角度来看，重要的是，该活动本身从未被黑客入侵。” “个人电子邮件帐户被黑客入侵，DNC被黑客攻击，但我认为这是对所有人的一个重要警告，我们确实确实必须保护整个生态系统。对手将竭尽所能为不同的候选人提供信息武器。”

在2016年成功诱骗DNC主席约翰·波德斯塔（John Podesta）的个人Gmail帐户的网络钓鱼攻击使穆克意识到，目前还没有任何机制可以应对这种规模的攻击。 2017年，他与罗德斯（Rhoades）建立了联系，罗德斯在罗姆尼（Romney）总统竞选期间处理了中国网络力量不断进行的黑客攻击尝试。基本思想是创建一份工作清单，以防止将来的活动中发生此类攻击，并为活动被黑客入侵时提供一个场所。

两者与罗森巴赫（Rosenbach）联系在一起，并致力于出版D3P网络安全运动手册。此后，他们就另外两本剧本进行了合作：一本是为州和地方选举管理人员服务的，另一本是为通讯官员准备如何应对在线错误信息的工具。他们还帮助组织和运行州际桌面模拟。

穆克不想花太多时间谈论2016年；他说，重要的是在准备下一场战斗时，不要一直重复上一场战斗。

“事实是，您只是不知道某人为什么或如何尝试进入。您只知道有人会进入。” Mook说。 “最重要的是考虑下一步可能会发生什么。我们尚未考虑或看到的威胁是什么？我认为中期会潜在地出现一些新的漏洞，但是我认为更多的是将系统视为整体，并弄清楚有人可以进入的所有可能方式。”

不断变化的威胁形势

随着我们接近2018年中期选举并面临2020年美国总统大选的漫漫长路，威胁形势正成为关注焦点。

尽管特朗普总统对俄罗斯干预的程度轻描淡写，但美国在三月份通过新制裁打击了俄罗斯。美国国家情报局长丹·科茨在八月份的简报会上说：“我们继续看到俄罗斯为削弱和分裂美国而进行的全面宣传活动。”

此前，微软在7月份阻止了一次针对假域名的黑客攻击活动，该假域名针对的是三名竞选连任的候选人。在这个故事发表之前仅几周，一名俄罗斯国民就被指控监督通过Facebook和Twitter操纵选民干预中期选举的努力。起诉书中提到的俄罗斯公民埃琳娜·库西瓦诺娃（Elena Khusyaynova）据称管理着与爱尔兰共和军有关的金融和社会业务，其预算超过3500万美元，由俄罗斯寡头和普京盟友叶夫根尼·普里果任（Yevgeny Prigozhin）资助。

国家情报局局长，国土安全部和联邦调查局在起诉书发布时发表了联合声明。它指出，尽管目前没有中期选举中投票基础设施受损的证据，但“一些州和地方政府报告说，包括选民注册数据库在内的访问网络的尝试有所减少。”

据报道，在中期选举前的最后几周，美国网络司令部甚至确定了控制巨魔账户的俄罗斯特工，并告知他们美国知道他们的活动，以阻止选举干预。

声明说：“我们担心俄罗斯，中国和包括伊朗在内的其他外国行为者正在进行的运动，以破坏对民主机构的信心，影响公众舆论和政府政策。” “这些活动还可能试图影响选民在2018年和2020年美国大选中的看法和决策。”

寻找图案

在监视来自外国对手和其他潜在网络敌人的活动时，专家会寻找模式。托尼·吉德瓦尼（Toni Gidwani）表示，这就像研究雷达阵列，其中列出了所有不同的恶意实体。您将搜索预警指标以减轻风险并确保防御中最薄弱的环节。

Gidwani是网络安全公司ThreatConnect的研究运营总监。在过去的三年中，她领导了ThreatConnect对DNC hack和俄罗斯影响力行动的研究，以研究2016年美国总统大选。她的团队将Guccifer 2.0与Fancy Bear关联。吉德瓦尼（Gidwani）在国防部度过了职业生涯的前十年，在那里她在国防情报局（Defense Intelligence Agency）建立并领导了分析团队。

吉德瓦尼说：“您需要在许多不同的方面发挥作用。” “花式熊正在尝试许多不同的渠道，以尝试将DNC数据公开到公共领域。古奇弗（Guccifer）是其中之一，DCLeaks是其中之一，而WikiLeaks是影响最大的领域。”

吉德瓦尼（Gidwani）将我们所看到的民族国家行为分解为几种截然不同的活动，这些活动共同构成了一个多阶段的干扰运动。以竞选活动为中心的数据泄露事件在选举周期的关键时刻导致了战略数据泄露。

“我们肯定会担心鱼叉式网络钓鱼和中间人攻击。当这些信息进入公共领域时，它的影响是如此之大，以至于您可能不需要复杂的恶意软件，因为广告系列是此类拾取操作，大量志愿人员成为目标。”她解释说。 “如果您的鱼叉式网络钓鱼有效，则不需要零日漏洞。”

对选举州议会的渗透攻击是另一种旨在破坏投票机供应链并削弱对选举结果有效性的信心的分支。吉德瓦尼说，投票基础设施的过时和零散性质从一个州到另一个州都进行了诸如SQL注入之类的攻击，“我们希望它甚至不再应该成为攻击手册的一部分”，不仅可能而且有效。

这些行动与IRA和包括中国，伊朗和朝鲜在内的其他民族国家行为者创建的Facebook集团和Twitter巨魔账户大不相同。归根结底，这些运动更多地是在煽动人们的情绪，并在政治范围内摇摆选民，从而以政治倾向扩大协调的数据泄漏。涉及错误信息时，我们仅发现了冰山一角。

吉德瓦尼说：“使选举如此具有挑战性的一件事是，选举由很多不同的部分组成，没有一个利益相关者。” “我们正在努力解决的最大挑战从根本上讲是一个政治问题，而不是技术问题。这些平台正在努力通过验证候选人来使合法内容更容易识别。但是，随着这种内容传播的病毒性传播，它需要我们在信息安全领域之外。”

堵塞旧机器上的新漏洞

从最基本的角度来看，美国选举基础设施是一拼凑而成的–一堆陈旧且不安全的投票机，脆弱的选民数据库以及有时甚至缺乏最基本的加密和安全性的州和地方网站。

以落后的方式，全国性投票基础设施的零散性质使其比具有更广泛影响的漏洞利用更具吸引力。由于投票机中的过时技术（有时是模拟技术）以及每个州与下一个州之间的巨大差异，因此，在每种情况下，黑客都需要花费大量精力来破坏每个单独的本地化系统。在某种程度上，这是一种误解，因为在关键的摇摆区入侵国家或地方投票基础设施绝对会影响选举结果。

在两个选举周期之前，杰夫·威廉姆斯（Jeff Williams）咨询了一家美国主要的投票机供应商，但他拒绝透露具体身份。他的公司对投票机，选举管理技术和计票系统进行了人工代码审查和安全测试，并发现了许多漏洞。

Williams是Contrast Security的CTO和联合创始人，也是Open Web Application Security Project（OWASP）的创始人之一。他说，由于选举软件的过时特性，在许多情况下是由地方辖区管理的，这些地方通常根据预算而不是安全性来做出购买决定，因此该技术并没有太大改变。

威廉姆斯说：“这不仅涉及投票机，还包括用于设置选举，管理选举和收集选举结果的所有软件。” “这些机器的使用寿命很长，因为它们很昂贵。我们谈论的是数百万行代码，并且要进行大量的工作来尝试对其进行审查，其安全性实现起来很复杂，而且没有完善的文档记录。这是一个这是一个更大的问题的征兆-没有人对他们使用的软件中发生的事情有任何了解。”

威廉姆斯说，他对测试和认证过程也不太抱有信心。大多数州和地方政府都将进行渗透测试的小组组成，这与在Black Hat成为头条新闻的测试相同。与详尽的软件质量保证测试相比，Williams认为这是错误的方法。像DefCon投票村的黑客大赛一样，这些漏洞也很容易发现，但是它们并没有告诉您所有您找不到的潜在漏洞。

全国范围内较为系统的问题是，各州的投票机和选举管理软件差异很大。只有少数主要供应商注册提供投票机和经认证的投票系统，这些系统可以是纸质投票系统，电子投票系统或两者的结合。

根据非营利组织“验证投票”（Verified Voting）的说法，美国99％的选票是通过计算机以某种形式计数的，方法是扫描各种类型的纸质选票或通过直接电子输入。核实投票的2018年报告发现，仍有36个州仍在使用经证明不安全的投票设备，而31个州将为至少一部分选民使用直接记录电子投票机。

最令人震惊的是，五个州（特拉华州，乔治亚州，路易斯安那州，新泽西州和南卡罗来纳州）当前使用直接记录的电子投票机，没有经过选民验证的书面审核记录。因此，如果通过物理或远程黑客手段改变了电子系统中的票数，各州可能无法通过审核过程来验证有效结果，而审核过程中通常只需要对票进行统计抽样即可，而无需全部重新计票。

加密消息应用程序Wickr的首席执行官Joel Wallenstrom说：“没有一箱悬挂的钱让我们计算。” “如果在中期有人声称结果不是真实的，因为俄国人做了什么，我们将如何处理这个错误信息问题？人们读了夸张的头条新闻，他们对这个系统的信任进一步受到侵蚀。”

中期并不会在2020年之前升级具有现代技术和安全性的州级投票基础设施。虽然包括西弗吉尼亚州在内的州正在测试诸如区块链之类的新兴技术以进行电子投票记录和审计，但大多数研究人员和安全专家有人说，代替更好的系统，最可靠的验证选票的方法是纸质记录。

威廉姆斯说：“长期以来，纸质审计追踪一直是安全界的呼声，在中期选举和总统选举中，他们将使用大量没有的机器。” “说这是对民主的生存威胁并不是夸张的。”

纽约州是有纸质审计追踪记录的州之一。该州首席信息安全官Deborah Snyder在最近的国家网络安全联盟（NCSA）峰会上对PCMag表示，纽约不在19个州中，估计有3500万选民记录在暗网上出售。但是，据称可在另一个论坛上免费获得公开提供的纽约州选民记录。

该州定期对其投票机和基础设施进行风险评估。自2017年以来，纽约州还投资了数百万美元用于本地入侵检测，以改善州内以及与其他州和私营部门合作的信息共享和分析中心（ISAC）的协调，以改进事件的监视和响应。

斯奈德说：“在大选之前和整个选举中，我们的意识都在增强。” “从选举日的前一天上午6点到午夜，我都会有小组在甲板上。从纽约州情报中心到ISAC，再到地方和州选举委员会，以及我的办公室，ITS和国土安全和紧急事务部。”

地方选举网站坐鸭子

政府和地方选举安全的最后一个最常被忽视的方面是政府网站，告诉公民在哪里投票以及如何投票。在某些州，官方站点之间几乎没有一致性，令人震惊的是，许多站点甚至都缺少最基本的HTTPS安全证书，该证书可验证网页是否受到SSL加密的保护。

网络安全公司McAfee最近调查了20个州的县选举委员会网站的安全性，发现只有30.7％的网站具有SSL来加密默认情况下选民与该网站共享的任何信息。在包括蒙大拿州，德克萨斯州和西弗吉尼亚州在内的州中，有10％或更少的站点是SSL加密的。 McAfee的研究发现，仅在德克萨斯州，236个县级选举网站中就有217个不使用SSL。

您可以通过在网站URL中查找HTTPS来告诉SSL加密的网站。您还可能在浏览器中看到一个锁或钥匙图标，这意味着您正在与他们所说的网站安全地通信。 6月，Google的Chrome浏览器开始将所有未加密的HTTP网站标记为“不安全”。

迈克菲首席技术官史蒂夫·格罗布曼（Steve Grobman）表示：“在2018年没有为中期准备做准备的SSL意味着这些县级网站更容易遭受MiTM攻击和数据篡改。 “这通常是一个旧的不安全的HTTP变体，它不会将您重定向到安全的站点，并且在许多情况下，这些站点将共享证书。在州一级，情况看起来确实更好，因为只有大约11％的站点未加密，但是这些状态当地县的遗址完全没有安全感。”

在迈克菲研究的州中，只有缅因州的县级选举网站中有50％以上具有基本加密功能。纽约仅占26.7％，而加利福尼亚和佛罗里达约占37％。但是缺乏基本安全性只是故事的一半。 McAfee的研究还发现，县级选举网站的域几乎没有一致性。

令人震惊的一小部分州选举网站使用经过政府验证的.gov域，而不是选择通用的顶级域名（TLD），例如.com，.us，.org或.net。在明尼苏达州，95.4％的选举场所使用的是非政府领域，其次是德克萨斯州的95％和密歇根州的91.2％。这种不一致性使得普通选民几乎不可能分辨出哪些选举地点是合法的。

在德克萨斯州，本地选民注册网站的74.9％使用.us域，.com使用7.7％，. org使用11.1％，. net使用1.7％。只有4.7％的站点使用.gov域。例如，在德克萨斯州登顿县，县选举网站是https://www.votedenton.com/，但是McAfee发现可以购买相关网站，例如www.vote-denton.com。

在这种情况下，攻击者甚至不需要入侵本地网站。他们可以简单地购买一个相似的域并发送网络钓鱼电子邮件，该电子邮件指示人们通过欺诈性网站进行注册以进行投票。他们甚至可能提供错误的投票信息或错误的投票地点位置。

Grobman说：“我们在网络安全中普遍看到的是，攻击者将使用有效实现目标的最简单机制。” “虽然有可能自己破解投票机，但这样做存在许多实际挑战。使用选民注册系统和数据库或只是购买网站要容易得多。在某些情况下，我们发现存在类似的域名由其他方购买。就像找到GoDaddy的待售页面一样简单。”

广告活动：移动的碎片和容易的目标

通常，黑客要渗透到每个县或州的系统上要花更多的精力，而不是去追求那些低调的成果，例如竞选活动。正如我们在2016年所看到的那样，战役数据泄露和信息泄漏的影响可能是灾难性的。

攻击者可以通过多种不同方式渗透战役，但是最强大的防御只是确保基础知识被锁定。 D3P的“战役网络安全剧本”没有透露任何突破性的安全策略。从本质上讲，这是一个清单，他们可以用来确保对每位竞选活动的员工或志愿者进行审查，并且使用竞选数据的任何人都使用保护机制，例如两要素身份验证（2FA）和加密的消息传递服务，例如Signal或Wickr。他们还需要接受常识性信息卫生方面的培训，并且了解如何发现网络钓鱼方案。

罗比·穆克（Robby Mook）谈到了一些简单的习惯：比如说，自动删除您不需要的电子邮件，因为如果闲置的数据总是有泄漏的可能。

Mook解释说：“该活动是一个有趣的示例，因为我们在活动帐户和业务规则中拥有第二个因素，以将数据和信息保留在我们的域内。” “回想起来，我们发现坏人有很多人员可以点击钓鱼链接，但是这些尝试都没有成功，因为我们有适当的保护措施。当他们无法做到这一点时，他们四处寻找。人们的个人帐户。”

竞选活动的安全性很棘手：有成千上万个活动部件，而且通常没有预算或专业知识可以从头开始构建最先进的信息安全保护措施。科技行业已在这方面加紧努力，共同为中期活动提供了许多免费工具。

Alphabet的拼图通过Project Shield为活动提供DDoS保护，Google扩展了其高级帐户安全计划以保护政治活动。 Microsoft在Office 365中向政党提供免费的AccountGuard威胁检测，今年夏天，该公司与DNC和RNC一起举办了网络安全研讨会。 McAfee将免费向所有50个州的选举办公室免费提供McAfee Cloud for Secured Elections。

其他云技术和安全公司（包括Symantec，Cloudflare，Centify和Akamai）也提供了类似的免费或折扣工具。这都是技术行业集体公关活动的一部分，与过去相比，硅谷在提高选举安全方面做出了更加一致的努力。

在加密的应用上获取广告系列

例如，Wickr正在（或多或少）为竞选活动免费提供其服务，并直接与竞选活动和DNC合作来培训竞选活动人员并建立安全的通信网络。

自4月份以来，使用Wickr进行的竞选活动的数量增加了两倍，截至今年夏天，超过一半的参议院竞选活动和70多个政治咨询团队正在使用该平台。威克（Wickr）的政治和政府领导者奥德拉·格拉西亚（Audra Grassia）在过去的一年中一直在与华盛顿特区的政治委员会和竞选活动接洽。

格拉西亚说：“我认为，政治之外的人很难理解在各个级别的多个活动中部署解决方案有多困难。” “每个运动都是自己的独立小企业，员工每两年轮换一次。”

个人竞选活动通常没有网络安全资金，但是大型政治委员会却没有。在2016年晚些时候，DNC特别在网络安全以及与硅谷的这种关系建立方面投入了大量资金。该委员会现在拥有35人的技术团队，由新的首席技术官Raffi Krikorian领导，此前是Twitter和Uber。 DNC的新首席安全官鲍勃·洛德（Bob Lord）曾是雅虎（Yahoo）的一名安全主管，他非常熟悉应对灾难性黑客的行为。

Grassia的团队一直直接与DNC合作，帮助部署Wickr的技术并为运动提供各种级别的培训。 Wickr是DNC候选人技术市场中精选的技术提供商之一。 Wickr首席执行官乔尔·沃伦斯特伦（Joel Wallenstrom）说：“竞选活动中令人震惊的部分真是令人震惊。”

他解释说，竞选活动没有技术知识或资源来投资企业级信息安全或支付硅谷人才价格。加密的应用程序实质上提供了内置的基础结构，可将活动的所有数据和内部通信移至安全环境中，而无需雇用昂贵的咨询团队来进行全部配置。这不是一个全面的解决方案，但是至少，加密的应用程序可以相对较快地锁定广告系列的要素。

罗比·穆克（Robby Mook）说，在中期选举和将来的选举中，他最担心的是竞选活动的攻击媒介。一种是在关键时刻对竞选网站进行DDoS攻击，例如在大会演讲或候选人在网上捐款时使用的主要竞赛中。他还担心假冒网站会成为窃取金钱的一拳两拳。

“我们已经看到了一点点，但我认为值得一看的是假冒筹款网站，这些网站可能在捐赠过程中造成混乱和怀疑，”穆克说。 “我认为，如果社会工程学试图诱骗竞选人员汇款或将捐款重新路由给小偷，情况可能会变得更糟。这样做的危险特别高，因为对于一个对手来说，这不仅有利可图，而且会使竞选活动与真正的人分心。问题，并使他们专注于阴谋。”

选民的信息战

现代选举安全最难理解的方面是错误信息和社会影响运动，更不用说要防范了。这个问题已在网上，国会以及威胁民主的核心问题的社交平台上最广泛地公开播放。

散布影响选民的假新闻和虚假信息可以有多种形式。 2016年，它来自社交媒体上的针对性微的政治广告，来自散布有关候选人的虚假信息的团体和虚假账户，以及出于战略目的进行信息战而泄露的竞选数据。

马克·扎克伯格（Mark Zuckerberg）著名地表示，选举后几天，影响选举的Facebook虚假消息是一个“相当疯狂的主意”。经历了灾难性的一年的数据丑闻和Facebook的收入下滑，才得以走到现在：大规模清除政治垃圾邮件帐户，验证政治广告并建立中期选举“作战室”，作为对抗选举的全面战略的一部分干预。

Twitter采取了类似的措施，核实了政治候选人并打击了机器人和巨魔，但错误信息仍然存在。两家公司一直很诚实，因为他们正与网络敌人进行军备竞赛，以查找和删除假帐户并阻止假新闻。 Facebook上周关闭了与伊朗有关的宣传活动，该活动包括82个页面，群组和帐户。

但是机器学习算法和人工主持人只能走这么远。在巴西总统选举中通过WhatsApp传播的错误信息只是社交媒体公司需要做更多工作的一个例子。

Facebook，Twitter和苹果等科技巨头已经从默默地承认其平台在选举中所扮演的角色，转变为接受责任并试图解决其帮助制造的非常复杂的问题。但是够了吗？

卡内基·梅隆大学计算机科学副教授特拉维斯·布劳克斯（Travis Breaux）说：“选举影响力一直存在，但我们看到的是复杂程度提高了。”他的研究涉及隐私和安全性。

布雷奥说，我们从俄罗斯，伊朗和其他民族国家行动者那里看到的错误信息宣传活动的类型与间谍间谍数十年来一直没有什么不同。他指的是一本由前情报官员撰写的1983年出版的书，名为《克格勃与苏联的虚假信息》，其中谈到了由国家资助的旨在破坏，迷惑或煽动外国舆论的冷战宣传运动。今天，俄罗斯的黑客和巨魔农场正在做同样的事情，但数字工具的力量及其提供的影响力却使他们的努力成倍地扩大。 Twitter可以立即向全世界发布消息。

Breaux说：“现在，我们已经看到结合了现有技术（例如伪造帐户）的技术，这些技术已经开始运作。” “我们必须加快速度，并了解真正可信的信息是什么样的。”

迈克菲（McAfee）首席技术官史蒂夫·格罗布曼（Steve Grobman）认为，政府应开展公共服务活动，以提高人们对虚假或操纵信息的认识。他说，2016年最大的问题之一是公然认为泄露的数据具有完整性。

在选举周期的后期，当没有时间独立验证信息的有效性时，信息战会特别强大。

格罗布曼说：“当约翰·波德斯塔的电子邮件在WikiLeaks上发布时，新闻界就假设它们都是真正的波德斯塔的电子邮件。” FactCheck.org指出，PCMag尚未对泄漏电子邮件的真实性进行直接调查，但直到今年秋天，仍有一些经验证为假的Podesta电子邮件仍在传播。FactCheck.org是该大学安嫩伯格公共政策中心的一个项目宾夕法尼亚州。

“我们需要教育公众的一件事是，从违规事件中获取的任何信息都可以包含与合法数据交织在一起的虚假数据，以喂养叙事对手引导您走向的一切。人们可能会相信虚假的东西会影响他们的投票。”

这不仅可以扩展到您在网上和社交媒体上看到的内容，还可以扩展到您所在地区有关投票的后勤细节。鉴于从一个地方自治市到下一个地方自治市的网站域名之间根本上的矛盾，选民需要一种官方手段来识别真实情况。

格罗布曼说：“想象一下，黑客试图在给定的农村或城市地区向候选人推选。” “您向所有选民发送网络钓鱼电子邮件，称由于天气原因，选举已推迟了24个小时，或者给他们错误的更新投票地点。”

最终，由选民筛选出错误信息。纽约州首席信息安全官Deborah Snyder说：“不要从Facebook获取新闻，不要投票给您的心态”，并确保您的事实来自经过验证的消息来源。威克尔（Wickr）的乔尔·沃伦斯特伦（Joel Wallenstrom）认为，选民们需要坚信事实，即会有大量的FUD（恐惧，不确定性和疑问）。他还认为您应该关闭Twitter。

罗比·穆克（Robby Mook）说，无论您是要处理网络犯罪还是数据战行动，请务必记住，所看到的信息旨在使您以某种方式思考和采取行动。别。

穆克说：“投票者需要退后一步，问自己对他们来说重要的是什么，而不是对他们说的是什么。” “关注候选人的实质，这些公职人员将要做出的决定以及这些决定将如何影响他们的生活。”