微軟在本周舉行的阿斯彭安全論壇(Aspen Security Forum)上宣布,即將於今年夏末開源可整合到投票機器上的安全機制ElectionGuard以捍衛民主程序,同時也透露了這一年來有接近1萬家客戶面臨了國家級駭客的攻擊威脅。

微軟在2018年4月發表了「捍衛民主專案」(Defending Democracy Program),其四大宗旨分別是保護民主活動以避免駭客入侵,增進網路上的政治廣告透明度,探索保護投票程序的技術解決方案,以及防禦造謠活動等。

今年2月,微軟宣布擴大免費的帳號安全服務AccountGuard,以維護這些地區的候選人、黨派或競選辦公室的帳號安全,目前適用AccountGuard的國家總數已達26個;而夏末微軟則將開源ElectionGuard,來保障投票程序的可靠與安全性。

微軟表示,過去一年來,曾有接近1萬家客戶收到微軟的通知,顯示它們已成為國家級駭客的攻擊目標或已被攻陷,當中有84%的攻擊行動鎖定大型企業客戶,另有16%攻擊個人的電子郵件帳號,雖然許多攻擊與民主程序無關,卻透露出有些國家已把網路攻擊,當作是取得情報、影響地緣政治或達到其它目標的重要工具。

而最猖獗的國家級駭客則是來自伊朗、北韓與俄羅斯,伊朗有Holmium及Mercury兩個駭客團隊,北韓有Thallium,俄羅斯亦有Yttrium及Strontium兩個駭客團隊。

微軟認為,網路攻擊已是網路空間的重要武器,不可諱言地,有些攻擊的確與危害民主程序有所關聯。

再以去年8月上線的AccountGuard為例,迄今參與AccountGuard的組織已收到微軟的781次攻擊通知,這些攻擊全都來自於國家級駭客,而且有95%的攻擊鎖定了美國組織,而智庫或非政府組織(NGOs),同樣也是國家級駭客的攻擊目標。

藉由2016年的美國總統大選經驗,微軟相信這些國家級駭客也會對2020年的美國總統大選動手,攻擊美國的選舉制度、政治活動或與這些陣營往來密切的非政府組織。

而ElectionGuard則是針對投票系統所設計的軟體開發套件(SDK),它提供選舉的端對端驗證,允許第三方檢驗公開的投票結果,選民也能確認自己的票數有被計算,還可支援來自不同製造商的投票系統,正式版將於今年夏末出爐。


Advertisement

更多 iThome相關內容