【大纪元2017年02月05日讯】(大纪元记者安琪荷兰报导)随着3月5日荷兰全国大选日的临近,荷兰投票系统的安全性也被摆到聚光灯下。网络安全专家鲁沃夫(Sijmen Ruwhof)受荷兰媒体RTL Nieuws委托,对荷兰投票系统做了调研。其得出的结论是,荷兰投票系统安全性不如普通苹果iPad。
原因是,用于输出选举结果的软件已经过时,可以说不堪黑客一击,而且软件到底应该安装在何处也没有充分的依据。此外,还有数个环节让人有篡改数据的机会。
转发数据程序暴露安全漏洞
鲁沃夫介绍说,荷兰选民用铅笔填写他们的选票,投票计数也是手动完成的,但结果要通过程序Ondersteunende Software Verkiezingen(OSV)转发到数据处理中心。该程序是由选举委员会用光盘安装在计算机上的。
根据鲁沃夫的说法,这里最大的安全漏洞是,程序可以安装在任何计算机上,包括没有正确保护的旧计算机上。例如,如果程序安装在使用Windows XP的旧计算机上(微软在2014年便停止了安全更新),并且该计算机连接到互联网,这就意味着荷兰投票系统对恶意软件开放,选举结果将面临着被更改的危险。
由于担心黑客介入荷兰选举系统,荷兰从2009年起,从电子投票回归到纸张投票和人工点票。
其它数个环节亦有不足
投票点完成计数工作后,此处负责的官员会将投票数据存储在未受保护的USB记忆棒上,然后被带到区域工作点。在那里使用OSV程序转发投票结果,进行投票计数。系统处理的数据清单来自未受保护的Excel表格,这根本无法证实该文件是否被人做过篡改。
鲁沃夫表示,在未受保护的USB记忆棒和Excel表格上,都让人有机会篡改结果。此外,选举计数软件通过非加密HTTP协议连接到主机上,这让黑客有机会进行攻击。
政府:近期选举不会受他国影响
一周前,荷兰内政大臣普拉斯泰克(Ronald Plasterk)宣布,他要下令调查3月份的议会选举是否存在安全问题,以防受到来自其他政府黑客的操纵。调查中将考察投票过程中,参与选举的人员和信息的提供等方面可能存在的漏洞。如果有理由认为OSV程序被篡改,可以对书面结果进行双重检查。
不过普拉斯泰克认为,并没有迹象表明其它国家近期有影响荷兰选举的企图。美国专家警告说,俄罗斯黑客可能在选举期间对荷兰的选举结果做手脚,这类似于在美国选举期间民主党电子邮件被泄露事件。
责任编辑:张敏
