《大西洋月刊》警告2020年选举安全漏洞和俄罗斯可能干预

J在狭小的宿舍里坐在书桌前，想成为民主眼中的成年人。这位身材苗条的少年留着修剪整齐的棕色头发，戴着厚实的眼镜，最近来到了斯坦福-他离家生活的第一个学期-距离2018年中期选举还有不到两个月的时间。虽然他不是一个用刺耳的贴纸覆盖笔记本电脑或大声站立的人，但他对投票的前景感到真正的兴奋。但在他投缺席票之前，他需要在芝加哥家乡的选举委员会登记。

当凯布尔试图填写数字表格时，一条错误信息从他的浏览器中盯着他看。回到他最初的条目，他意识到他不小心把一个多余的引号打进了他的家庭地址。事实上，一次击键就让他的注册短路了，这让凯布尔充满了恐惧感。

尽管他年轻，但有线电视已经享有作为天才黑客的全球声誉-或者，正如他倾向于澄清的那样，是一名“道德黑客”。在高中二年级时，他开始参加“漏洞赏金”比赛，谷歌和优步等公司在比赛中公开邀请对其数字基础设施的攻击，以便它们能够在恶意攻击者利用漏洞之前识别和修补漏洞。凯布尔有着超乎寻常的毅力，他有找到这些软肋的诀窍。他从虫子奖金中获得了足够的现金奖励，足以支付他在斯坦福大学四年的费用。

尽管它不会给普通公民片刻的停顿，但有线电视认识到芝加哥选举委员会网站上的错误信息是其安全漏洞的一个明显迹象。它表明，该网站很容易受到那些没有他那么善意的人的攻击，他们可以阅读，甚至可以更改列出这个国家第三大城市选民姓名和地址的数据库。尽管他精通技术，但有线电视对于如何向当局发出警报感到茫然不知所措。他开始向他能找到的每个官方电子邮件地址发送关于这个问题的紧急警告。在接下来的七个月里，他试图联系到该市的首席信息官、伊利诺伊州州长办公室和国土安全部。

在他等待有人注意到他的信件时，凯布尔开始怀疑美国其他地方的选举基础设施是否和芝加哥一样薄弱。他在2016年读到了俄罗斯军事情报机构--缩写为GRU--是如何侵入伊利诺伊州选举委员会的网站，将数万名选民的个人数据转移到莫斯科的，当时他还是一名高三学生。GRU甚至通过隧道侵入了佛罗里达州一家向八个州的选举官员出售软件的小公司的电脑。

出于好奇，凯布尔检查了一下他的家乡州在此后的几年里采取了哪些措施来保护自己。在浏览选举委员会的网站不到15分钟，他就发现它的旧弱点还没有完全修复。这些是网络安全中最基本的失误-可以通过在计算机科学入门课上学到的代码来预防-尽管联邦调查局(FBI)和国土安全部(Department Of Homeland Security)已经发现了类似的漏洞，更不用说媒体的广泛报道了，但这些漏洞仍然存在。俄罗斯人本可以漫步走进2016年的那扇门。

课间，有线电视开始对国家选举基础设施的其余部分进行测试。他发现，一些州现在拥有强大的防御力量，但其他许多州也像伊利诺伊州一样。如果宿舍里的一名青少年--即使是才华横溢的青少年--能发现这些漏洞，那么花了多年时间研究这些网络的一支纪律严明的黑客部队是不会错过这些漏洞的。这支部队拥有一个强大国家的资源，一心想要败坏美国大选的声誉。

标签和计划。俄罗斯人期待希拉里·克林顿当选，并准备立即宣布这是一场欺诈。驻华盛顿大使馆曾试图说服美国官员允许其工作人员在投票站担任观察员。一场指控投票违规的推特活动排起了队。俄罗斯外交官准备公开谴责这一结果是不合法的。当然，2016年的事件转向了另一个方向。然而，这个标签值得停下来片刻，因为尽管它从未投入预期的用途，但对于一项仍在展开的任务来说，它仍然是一个合适的标题。

俄罗斯对上届总统选举的干预是美国近代史上研究最深入的现象之一，特别顾问罗伯特·穆勒(Robert Mueller)及其检察官、国会委员会的调查人员、Facebook和Twitter内部的团队，以及似乎每一个可以接触到印刷机的智库都对此进行了调查。然而，有可能将一个情节要点-2016年大选的操纵-误认为是整个叙事的全面。

美国的事态发展比莫斯科的任何特工都想象不到的好：不仅俄罗斯青睐的候选人获胜，而且他在第一个任期内充分发挥了人们在他身上看到的潜力，败坏了美国机构的声誉，撕裂了美国文化的缝隙，孤立了一个自诩为自由世界不可或缺的国家。但俄罗斯并没有沾沾自喜地享受它的胜利，而是几乎立即开始复制它。提振特朗普的竞选活动是一种策略；#DemocracyRIP仍然是更大的目标。

在唐纳德·特朗普(Donald Trump)当选后的一周里，俄罗斯利用其社交媒体上的假账户在纽约市组织了一场支持候任总统的集会，并在纽约组织了另一场谴责他的集会。黑客继续试图侵入州投票系统；巨魔继续发起旨在引发种族冲突的社交媒体运动。通过子公司，俄罗斯政府继续向诸如In The Now和ICYMI这样的病毒式视频频道输送资金，这些频道通过Ephema(“在线邮报中的Man Licks商店货架”)建立观众，然后用关于叙利亚和中央情报局(CIA)的论点打击毫无戒心的读者。今年冬天，俄罗斯人甚至在堪萨斯州的三家电台为他们公开的宣传渠道Sputnik争取到了播出时间，将电视网对美国虚伪的驾车时间描绘带到了心脏地带。

当俄罗斯人继续努力破坏美国的民主时，美国却姗姗来迟地开始制定应对措施。整个政府-如果不是最高层的话-都有一种惊慌失措的感觉，认为美国的民主需要新的防御层。参议员们起草了标题宏伟的立法；官僚们展开了新单位和部门的蓝图；执法部门将机构指派给专门的特别工作组。然而，许多警告都没有得到重视，已经修建的防御工事似乎不够充分。

杰克·凯布尔是美国政府如何努力超越俄罗斯的一个小象征。在他花了大半个学期的时间对着风大喊之后，芝加哥和州长办公室的官员终于注意到了他的警告，并修复了他们的网站。有线电视可能会在保卫美国选举基础设施方面扮演更重要的角色。他是斯坦福大学(Stanford)一个竞争激烈的黑客团队的一员-连续三年获得全国冠军-引起了Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)的注意，斯塔莫斯目前在斯坦福大学任教。今年早些时候，斯塔莫斯询问国土安全部，他是否可以召集一群本科生，包括有线电视，帮助华盛顿寻找漏洞。斯塔莫斯告诉我：“这是一种天赋，但并不高雅。”国土安全部对手头的问题有敏锐的理解，但解决问题的资源有限，因此接受了斯塔莫斯的提议。距离选举日还有不到六个月的时间，政府将试图通过安排大学生放暑假来找出民主最明显的弱点。

尽管做出了如此善意的努力，但在过去的四年里，这个国家的脆弱性扩大了，而不是缩小了。我们的政治比2016年更加原始和支离破碎；我们对政府-也许还有民主本身-的信心进一步紧张。冠状病毒可能会有意义地加剧这些问题；至少，大流行正在从选举防御中榨取注意力和资源。与此同时，总统对俄罗斯的干预不屑一顾，认为这是一场骗局，并解雇或威胁与这种说法相矛盾的情报官员，同时宣称他与下令袭击美国民主的正是此人有亲和力。曾担任特朗普国家安全委员会(National Security Council)首席俄罗斯问题专家的学者菲奥娜·希尔(Fiona Hill)告诉我，“他们的行为几乎没有什么后果，这让他们没有理由停止行动。”

俄罗斯人已经了解了很多美国的弱点，以及如何利用这些弱点。在对州选举制度进行了比公众通常理解的更广泛的调查之后，他们现在肯定更有能力在选举日制造混乱-而且可能不会留下任何可以检测到的手工痕迹。在侵入美国和国外政治人员的收件箱后，他们开创了渗透竞选活动和散布赃物的新技术。即使是关于虚假信息，这是他们最著名的，也可能是最被高估的策略，

依靠备份系统，乌克兰人得以重振他们的网络。但在选举之夜，袭击仍在继续。黑客向俄罗斯记者发送了一个链接，指向他们植入乌克兰中央选举委员会官方网站的图表。这张图片声称显示了一位右翼民族主义者在总统竞选中一路领先。尽管公众无法访问该图表，但俄罗斯国家电视台在其高收视率的新闻节目中展示了伪造的结果。

如果说对乌克兰的攻击代表着某种程度上的全面数字战争，那么两年后俄罗斯对美国选举系统的黑客攻击更像是一名小偷挨家挨户挨家挨户地敲门。俄罗斯人有能力造成比他们更大的破坏-至少让选举日变得一团糟-但没有采取行动，因为他们认为这样的行动要么没有必要，要么不值得付出代价。美国情报界承认不完全确定俄罗斯为何袖手旁观。一种理论认为，2016年9月5日，在中国杭州举行的20国集团(G20)峰会结束时，巴拉克·奥巴马(Barack Obama)将弗拉基米尔·普京(Vladimir Putin)拉到一边，迫使俄罗斯保持克制。在只有翻译在场的情况下，奥巴马发表了措辞谨慎的告诫，不要扰乱选举的完整性。他故意没有详细说明忽视他的警告的任何具体后果。

也许人们注意到了这一警告。然而，GRU在10月份一直在调查投票制度，对于俄罗斯明显的克制，还有其他更不祥的解释。曾担任奥巴马国家安全委员会网络安全协调员的迈克尔·丹尼尔(Michael Daniel)告诉参议院情报委员会(Senate Intelligence Committee)，俄罗斯人本质上是在掩护联合行动。他们正在收集有关支撑美国选举的数字网络的情报，并整理出一张地图，这样他们就可以“稍后回来并实际执行一项行动”。

俄罗斯在2020年可以实施什么样的行动？与乌克兰不同的是，美国没有一个中心节点，如果受到攻击，可能会使核心的民主失效。取而代之的是，美国有一系列规模较小但仍具有吸引力的目标：向各州和地方出售投票设备的小众公司；那些政府的雇员，每个人的密码都可以被窃取；连接到互联网传输选举结果的投票机。

马特·马斯特森(Matt Masterson)是国土安全部新成立的网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)的高级顾问，该机构负责帮助各州保护选举免受外部攻击；杰克·凯布尔今年夏天将在这里工作。我请马斯特森描述一下让他彻夜难眠的情景。他最担心的是，选举官员可能会在不经意间启用一件勒索软件。这些都是对数据和文件进行加密的恶意代码，实质上是在系统上设置了一个锁；然后需要金钱来换取密钥。2017年，乌克兰再次成为攻击目标，这一次是一款名为NotPetya的类似恶意软件。但俄罗斯非但没有敲诈乌克兰，反而试图削弱乌克兰。不是Petya清除了全国10%的计算机；它使自动取款机、电话网络和银行瘫痪。(美国很清楚NotPetya的力量，因为它依赖于一个由美国国家安全局(National Security Agency)创建并窃取的工具。)。如果俄罗斯人在选民登记数据库上附加了这样一个漏洞，他们可能会使整个选举在逻辑上变得不可行；追踪谁投了票以及他们在哪里投了票是不可能的。

但俄罗斯不必冒着遭受如此毁灭性袭击的风险。它可以简单地干预选民登记数据库，这些数据库充满了与有线电视曝光的漏洞类似的漏洞。这样的干预可能不会将选民从名单上清除出去，但仍然会造成重大破坏：黑客可以翻转地址中的数字，这样选民的照片身份证就不再与官方记录相匹配。当人们到达投票站时，他们很可能仍然可以投票，但可能会被迫投临时选票。混乱和额外的文书工作会产生长队，并引发人们对选举根本完整性的怀疑。

考虑到美国民主的脆弱性，即使是最微小的干预，或一点点干预，都可能破坏人们对计票的信心。在选举之夜，俄罗斯人可以在威斯康星州选举委员会的网站上放置一个页面，错误地显示特朗普遥遥领先。政府官员将被迫宣布这是一场恶作剧。想象一下，推特上的煽动者，其中包括总统，会如何利用随之而来的混乱。

这样的情景本应引发要求进行系统性改革的呼声。但在过去，当联邦政府指出这些漏洞并试图保护它们时，各州都感到恼火和抱怨。8月份

2016年大选后，联邦政府本可以对地方采取更强硬的措施。史无前例的外国干预行为想必会提供相当大的筹码。这并没有发生。总统认为俄罗斯干预的任何暗示都是对他自身合法性的削弱。这促成了对2016年事件的沉默阴谋。选举一年后，国土安全部告诉21个州，俄罗斯试图侵入它们的选举系统。两年后，参议院的一份报告公开披露，俄罗斯实际上已经瞄准了所有50个州。据报道，当时任国土安全部部长基尔斯延·尼尔森(Kirstjen Nielsen)试图向总统提出选举安全问题时，代理白宫幕僚长米克·马尔瓦尼(Mick Mulvaney)告诉她要避开这个问题。据“纽约时报”报道，马尔瓦尼说，这“不是一个伟大的课题，应该保持在他的水平以下。”

这种氛围扼杀了本可以是两党真正合作的成就。投票的问题使共和党人和民主党人产生了分歧。特别是自从2000年布什诉戈尔案的裁决以来，两党都将投票融入了他们的主要叙述中。民主党人指责共和党人压制投票；共和党人指责民主党人在投票中充斥着身体和其他作弊计划。尽管存在这种敌意，但双方似乎都认为，俄罗斯入侵投票系统不是一件好事。2016年大选后，来自明尼苏达州的民主党参议员艾米·克洛布查尔(Amy Klobuchar)与来自俄克拉何马州的共和党参议员詹姆斯·兰克福德(James Lankford)就安全选举法展开合作。该法案将给各州提供资金，用留下书面痕迹的电子投票机取代电子投票机，并要求各州审计选举结果，以确认其准确性。这些改革也会产生看似有益的效果，使选民更容易投票。

“安全选举法”不会完美地隔离俄罗斯的攻击，但它将是对现状的有意义的改善，它短暂地看起来似乎可以通过。然后，在对该法案进行标记的前夕-这是立法者最后一次润色的时刻-参议院共和党人突然撤回了他们的支持，有效地扼杀了该法案。之后，民主党人嘲笑参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)是“莫斯科米奇”，这个称谓足够刺痛人，以至于这位参议员最终同意了向各州提供数亿美元购买新投票系统的立法-但没有对各州提出任何安全要求，也没有对一个支离破碎的系统进行任何有意义的改革。麦康奈尔明确表示，他鄙视立法解决选举安全问题的整个想法：“我不会让民主党人和他们在媒体上的水手把俄罗斯对我们民主的攻击作为获取党派愿望清单项目的特洛伊木马，这些项目实际上不会让我们的选举变得更安全。”对麦康奈尔来说，压制选票比保护他们免受外国对手的攻击更重要。

当着约翰·波德斯塔(John Podesta)的面提起他的电子邮件主题是麻木不仁的行为。但我需要他的帮助，更准确地列出俄罗斯黑客攻击的人数-它是如何留下伤害情感的混乱痕迹，消耗宝贵的精神空间，并重塑竞选进程的。在反复敦促他接受采访后，我终于在他华盛顿的办公室会见了希拉里·克林顿(Hillary Clinton)的前竞选负责人，他的办公室俯视着亚伯拉罕·林肯(Abraham Lincoln)在南北战争期间曾去过的教堂的尖顶。波德斯塔穿着格子衬衫，口袋里别着一支圆珠笔，坐在转椅上来回摇晃，允许我就近期政治史上最令人畏缩的时刻之一向他提问。

在维基解密开始发布他的电子邮件的几个月前，波德斯塔就已经预感到他的Gmail账户已经被攻破。内部竞选文件出现在一个不起眼的网站上，他考虑到这些文件可能是从他的电脑上删除的。尽管如此，2016年10月7日竞选公关团队的一名成员打来的电话让他目瞪口呆。当他完成与克林顿的一段辩论准备时，他了解到朱利安·阿桑奇(Julian Assange)打算在竞选剩下的一个月里打开他收件箱里的内容。它是。

..