韓國選舉管理系統漏洞多恐遭中朝黑客攻擊

2023年10月10日，韓國國情院發布調查結果，確認選管委的選舉系統存網絡安全漏洞，隨時可遭朝鮮或中共的黑客攻擊。圖為2022年6月1日，韓國選舉官員在首爾一家體育館為全國地方選舉清點選票。(Jung Yeon-je /AFP)

更新 2023-10-16 4:40 AM 人氣 561

標籤: 韓國選舉, 中共, 朝鮮, 黑客

【大紀元2023年10月16日訊】（大紀元專題部記者吳歡心綜合報導）韓國半年後將舉行國會選舉，韓國情報機構最近確認管理選舉的選管委的投票和點票管理系統存網絡安全漏洞，隨時可遭境外勢力攻擊。

今年7至9月，韓國國家情報院（國情院）、韓國網絡振興院（KISA）及中央選舉管理委員會（選管委）聯合對選舉系統進行了安全檢查。10月10日，國情院發布了檢查結果。

韓國國情院介紹說，此次安全檢查是以假想黑客試圖侵入選管委電算網的方式進行的，在選舉人名冊系統、點票系統、提前投票系統等方面發現了諸多弱點。

國情院相關人士表示，通過國際黑客組織「通常使用的黑客手段，就可以滲透到選管委系統」，「朝鮮等外部勢力隨時都有可能進行滲透」。

但國情院還表示，尚無法確認過去的投票、開票系統是否已經被黑客攻擊所突破。

可炮製幽靈投票改變開票結果

國情院介紹，目前韓國選舉系統存在著如下漏洞：

1. 黑客入侵投票紙分類機後，可以進行幽靈投票、重複投票，甚至還可以偽造得票數。本應該徹底安全地進行的投票、開票，但事實上已經毫無防備地暴露在黑客的攻擊中。

2. 投票點票系統應該與網絡徹底分離，但卻做得很不夠，並且還存在一直使用出庫初期設定的密碼，黑客很容易推測出來。

3. 侵入內部網的黑客，可以登記實際上不存在的幽靈選民，或者將「提前投票的人員」標作「未投票人員」，另外，提前投票用紙也可以被擅自大量印刷。

4. 在缺席投票的「線上投票」方面，可以被查到誰投到哪裡，因此存在無法保障選舉保密的憂慮。

此外，國情院還透露，在政黨、工會等委託選管委的網絡投票中，黑客也可以輕易推測並滲透到安全代碼中。

韓國選管委沒有遵守基本的安全原則

當天發布的聯合安全檢查結果顯示，韓國選管委沒有把基本的互聯網和內部重要網（業務網、選舉網）很好地分離，還把自身保安檢查交給了無資格企業。

韓國國情院解釋說，實際上設置在提前投票所的通信設備，不僅可以連接事先認可的設備，也可以連接外部非認可的電腦，因此可以滲透到內部選舉網，也可以通過與海外使領館連接的駐外使領館選舉網滲透到選管委的內部網。

另外，連接主要系統時使用的密碼部分也很容易被突破。因為不是數字、文字、特殊符號的混合，而是單純的組合。例如羅列數字「12345」或部分設備直接使用了出庫時設定的密碼如admin等。而且，經確認，由於沒有加密內部入門網站的密碼或對歷屆選舉時登記的候選人名單及在外選舉人名冊進行加密，個人資料有可能已大量洩露。

對黑客事故的應對和後續措施也不盡如人意。國情院從2021年開始到今年為止，向選管委通報了8起與選管委相關的黑客事件，但選管委在通報前對此卻一無所知。而選管委後來也沒有向電子郵件黑客事件的受害者通報相關內容，因此，同一職員的電子郵件不斷被黑客入侵。

國情院透露，聯合保安檢查組以31個評價項目為基準、100分為最高分，對選管委是否履行主要資訊通訊基礎設施保護對策進行了評價，結果只有31.5分。而此前，選管委在2022年按照同一評分標準進行自我評價後提交給國情院的結果是滿分100分。

在此過程中，選管委沒有將弱點分析評價委託給法令規定的部門，而是委託給無資格企業等違法事例也被曝光。

國情院在最近2年裡向選管委方面通報了7次朝鮮偵察總局的黑客郵件和惡性代碼感染惡意攻擊事件，並勸告其接受保安檢查，但選管委以自己是憲法上的獨立機關和具有政治爭議為由予以拒絕。

但是，隨著今年年初，選管委高層幹部的子女等親屬特惠聘用腐敗事件接連被曝光，5月中旬選管委改變了立場，決定接受安全檢查。選管委前事務總長和前事務副總長也都因涉嫌子女特惠錄用而於今年5月末主動辭職。

面對本次檢查結果，選管委則反駁說，技術黑客攻擊的可能性不會立即導致不正當選舉的可能性。「如果沒有多位內部協助者有組織地參與，（真正的不正當選舉）實際上是不可能發生的。」