张家港市沙洲船用锅炉经营有限公司

船用锅炉与船用锅炉配件资讯

« 船用锅炉之解放军十八大前掀演习浪潮 官兵称是给党礼物船用锅炉配件之奥巴马罗姆尼拉票到深夜 胜负待揭晓 »

船用锅炉之专家称美大选电子投票机软件加密方式太过简单

    直接记录投票结果的电子投票机就是一台计算机。最常用的电子投票系统是直接记录电子投票机(DRE,DirectRecordingElec鄄tronic)。投票人向选举工作人员进行登记,工作人员将投票人的姓名输入计算机数据库,确保他/她还没有进行投票。接着,工作人员发给投票人一张“智能卡”,它是一张类似信用卡一样的卡,内含一个微型芯片,用来激活电子投票机。投票人通过触摸屏幕上的候选人姓名进行投票。如果该机型具有打印输出功能(美国超过一半的州要求使用此功能),投票人在离开投票站之前就可以收到打印输出结果,以核实他的选择。如果打印输出结果正确,投票人在离开投票站之前要将该打印输出结果插入投票机,完成投票过程。如果输出结果不正确,不同的机型有不同的补救方式,但是可以确定现场将开始变得一团糟。如果所用机型不具有打印输出功能,投票人在触摸屏上投票之后便可以离开投票站。投票站关闭后,负责选举的官员会将一个超级用户智能卡插入投票机并输入密码,以获得机器上所有投票的计票结果。负责选举的官员会将计票结果通过网络连接传输到县的中央位置,或者亲自将存储卡送到中央位置。但出于数据安全性的考虑,存储设备上存储的结果要到统计出来并被确认后才被视为正式结果。作为一种还不是很成熟的技术,直接记录电子投票机存在有很多隐患,其中最令人担心的是可能出现大规模欺诈,比如某程序员收受了贿赂,而且由于使用的是电子投票方式而不是纸质投票方式,这种欺诈可能更难察觉。由于美国大选是匿名投票。按照保密原则,选票无法和具体投票选民挂上钩。如果没有纸质文件记录,唯一生成的记录就只是电子记录。对于这种无纸化系统,程序员完全可以篡改电子投票记录,而且由于无法通过选票追查到具体的选民,因此也就不可能查出投票结果是否被篡改了。美国目前使用的DRE系统是由十多家厂商生产的。每家供应商都独自或者与别家公司合伙开发了自己的软件,用于显示、记录和统计选票。各州在采购时并不局限于某家供应商,他们很可能有多个货源。所以不同的系统连接在一起会危害这些机器的网络安全性。供应商在设计时,并不会考虑到如何让自己的系统与其他供应商的系统无缝连接,因此,连接两个不同的系统可能导致其中一个或者两个同时发生故障。船用锅炉

  还有一个问题就是公正性。DRE系统都是由私营公司生产的,而这些公司并非总是政治中立的。如果私营公司可以从某一党派的竞选胜利中获得既得利益,那么还能将公众选举委托给他们吗?2006年11月的大选决定了美国国会及联邦和地方政府的组成人员,与以往任何选举相比,这次选举面临着更多不确定因素。“电子投票是否可靠?”已成为比决定“是民主党人还是共和党人?”更紧迫的问题。因为这是超过6000万美国人第一次在电子投票机上进行投票,一些人担心会发生人为或机器错误。因为自从2002年开始在有限的范围内使用这种机器以来,几乎在所有电子投票选举中都发生过这两类错误。还有一些人担心会有更阴险的破坏者,在过去几年中,计算机科学家已经通过篡改投票机证实了这种可能性,而且他们说这其实十分容易。采用电子投票时,整个过程都使用电子装置执行,而不仅仅是现场投票的那一刻。负责选举的官员指出,现场有许多安全措施,可保证没有人能篡改投票机,这些安全措施包括在机器存储卡插槽上贴上防篡改封条,在存储卡插槽和机器电池上安装锁,将存储卡上的总投票数与投票站登记的投票人数、机器硬盘上存储的投票记录以及打印在纸张上的输出结果进行比较等。机器采用密码保护,任何人要访问存储卡都需要使用特殊的存取卡。此外,大部分投票站还会对选举工作人员的背景进行审查。最后,这些机器上安装的软件还会对每一个投票自动加密。专家们指出了许多有待改进的地方,但一般认为存储卡是该系统中安全防范最薄弱的环节,这一点从上述安全措施中也可以看出。目前,最新的电子投票系统(尤其是DRE系统———根据选举数据服务公司的数据,美国登记选民中有38%%的人通过该设备投票)受到了大量监督和批评。普通民众、私营公司和选举官员正用更多时间仔细检测这些系统并研究它们在应用中的影响。电子投票一直备受争议,而且以后仍然会是争论的热点。不过,大多数批评者已经认识到,使用电子投票系统已是势在必行。由于民主取决于公众对公正选举的信任,因此这些系统必须被证明是和其他投票方式一样安全可靠。 自2000年起,新闻报道中屡屡见到电子投票系统数据丢失、文件损坏、官员受贿、供应商结党营私、信息不安全等各种丑闻。尽管这些报道可能夸大了电子投票的缺点,但也让人们有理由对电子投票产生忧虑。政府和供应商有义务来选择在公众中建立起信任的最佳方式。这种最佳方式可能包括更严格的测试和更认真的讨论,讨论如何在保护专利信息的同时满足验证源代码的需求,以及如何在实行匿名投票制的同时保证审计系统的可靠性。虽然这些都是大问题,但选举本来就对政府和人们的生活方式非常重要。这么看来,还有什么问题是大到不能解决的呢?船用锅炉配件

  11月4日是美国的大选日,据报道,2/3选民将手工填写纸质选票,然后由机器扫描统计。其余1/3选民将通过电子投票选出。最常用的电子投票系统是直接记录电子投票机,就是一台计算机。选民在屏幕上查看选票,使用一组按钮或触摸屏等输入设备做出选择。投票结果储存在记忆卡、光盘或者其他存储设备中。像处理纸票一样,选举官员会将这些存储设备送到一个集中计票站点。有些设备可以通过网络间的互相传送来散播结果,但出于数据安全性的考虑,存储设备上存储的结果要到统计出来并被确认后才被视为正式结果。很多电子投票机设备还可以将投票记录打印成纸质文件,有些则没有相应的纸质文件记录。普林斯顿大学计算机科学教授EdwardFelton和他所带的几个研究生破解了一种最常用的投票机DieboldAccuVote-TS,并按照自己的方式对其进行了篡改。他们摘下阻止移动存储卡的锁,并用感染了病毒的存储卡替换了原来的存储卡。病毒在篡改机器上的投票时,负责选举的官员根本无法察觉,因为它不但更改了存储卡上的投票数,还对机器硬盘上的所有备份记录进行了相应改动。因此最终的投票数正好匹配。 还有一位自愿参加选举的计算机科学教授在其报告中指出,用安全封条保护的存储卡插槽在被人移动并复原后看起来与原来几乎一模一样,必须在光线下以特定角度倾斜机器才能察觉篡改后产生的“VOID”痕迹。还有些专家将焦点集中在记录每个投票的软件上。他们说该软件加密方式太过简单,不能起到足够的加密作用。典型的代码采用标准的“RogerMoore=1”和“SeanConnery=2”结构类型,即使是计算机新手也能在获得机器访问权限后对其进行篡改。您只需用一个加载了恶意程序的存储卡即可更改数值。另外,有些专家说这种加密方式远远落后于当前的技术发展水平。但是,至少在使用Diebold机器的情况下,专家们实际上只能通过Diebold网络上的漏洞访问它的一个旧版本软件,因此没有人能确定该程序的最新版本中是否存在同样的缺陷。Diebold将不会公布该软件让公众检查,因为它受版权保护。管材生产线

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By Z-Blog 1.8 Walle Build 100427

张家港市沙洲船用锅炉经营有限公司主要经验:船用锅炉船用锅炉配件