2016年的选举已经受到黑客的深刻影响。从希拉里脆弱的电子邮件服务器到维基解密的一系列与俄罗斯有关的电子邮件垃圾堆，数字安全一直是推动这一消息的主要力量之一。到目前为止，所有的黑客攻击都是关于信息的——以他们的方式，与10月份的意外事件和前几次选举的诽谤活动没有太大区别——但他们提出了一个更令人不安的问题。由于据称是国家资助的黑客已经在竞选活动中发挥了积极作用，投票本身的完整性是否会受到威胁？

这是一个很难回答的问题-但是让我们从坏消息开始。。。

Individual voting machines are vulnerable

像大多数市政承包技术一样，投票机基本上在各个方面都很糟糕。它们昂贵，陈旧，容易失败，而且令人讨厌。正如你所料，他们也不难打入。计算机科学家至少10年来一直在证明这一点，通常是通过物理破解机器和安装选举操纵软件。选举委员会反应迟钝，随着时间的推移，**活动刚刚有所好转。

普林斯顿大学的计算机科学家安德鲁阿佩尔（Andrew Appel）是做这些演示的主要人物之一，他认为没有一台投票机是完全免疫的“这是计算机的一个普遍原则，”他今年早些时候写道这种宿命论在日常的安全实践中同样适用：一旦你的对手可以物理访问你的设备，战斗就差不多结束了。

重要的问题不是“这台机器能被黑客入侵吗？”而是“我们能验证它在选举日是否正常工作吗？”投票机在这方面也做得不太好。关键的保障措施是一个纸迹——要么是扫描到光学阅读器中的纸质选票，要么是在投票时打印纸质收据的触摸屏界面。这种记录可以防止事后更改投票记录，如果结果有争议，可以进行审计，并且可以进行频繁的检查以确保准确记录投票。但根据布伦南中心的一项研究，今年11月，整整20%的美国人的选票将被投在没有书面记录的系统上，如果一台机器遭到破坏，选举官员几乎得不到任何保护。

The larger system is extremely hard to hack

同时，黑客入侵一台机器和公布选举结果有很大区别。投票机没有联网——事实上，它们根本没有直接连接到互联网——所以几乎每一种妥协都需要物理访问每一台特定的机器。有一些例外——特别是迪堡在格鲁吉亚的AccuVote机器，可以通过他们的选票定义系统进行远程攻击——但攻击很复杂，机器很少，仅通过这种方法很难谨慎地左右选举。

量身定制的实体访问（基本上，闯入装满投票机的仓库）对于一个选区来说足够简单，但是填充足够多的选票来提示选举将需要数百个选区的协调努力，所有这些都足够隐蔽，结果不会受到质疑。这将是一项庞大的工程，与大多数数字攻击不同，它必须完全在美国本土，在选举官员的眼皮底下进行。这比发几封网络钓鱼邮件难多了。如果你担心国内的党派威胁，那么值得注意的是，所有这些官员都来自不同地区和不同级别的**，因此你需要一个相当广泛的阴谋来完成任何事情。

国土安全部和情报部门本月早些时候发表的一份联合声明大致上就是这么说的，同时敦促选举官员在网络安全方面寻求联邦**的帮助，并确保选民认为外国行为者改变计票或选举结果“极为困难”，很大程度上是由于系统的分散性。布伦南中心也得出了同样的结论，随着人们对选举日混乱的恐惧加剧，这一点很重要。

这并不是说一些被黑客攻击的机器不能在选举日造成破坏，但值得考虑的是它到底会是什么样子。如果纸质记录中出现违规行为，官员们将迅速拆除违规机器，并将选区改为旧式纸质选票。即使没有纸质备份的机器也要定期进行测试投票，如果一台机器开始集体更换或丢弃选票，就很难完全不被发现。

在这一点上，黑客攻击的效果与刚刚崩溃的投票机并没有太大区别，当然这种情况经常发生。这可不是什么好消息，但到目前为止，我们还是混过去了。

Voter data is still insecure

虽然选票和投票机是选举基础设施中最重要的组成部分，但它们并不是唯一的组成部分，黑客们还有很多悬而未决的问题需要解决。选民名册特别容易受到攻击，而且与投票机不同，它们与网络相连。在选举日之前，数十万新登记的选民涌入州计票系统，因此，出于简单的后勤原因，选民名单必须在某种程度上可以通过网络访问。

也有理由认为黑客是针对这些数据。今年，亚利桑那州和伊利诺伊州已经发生了针对选民登记系统的攻击，后者的攻击导致该系统瘫痪10天，窃取了多达20万选民的数据。如果袭击者走得更远，积极地将某些选民从名单上抹去，就很容易在选举日造成严重破坏，正如我们在民主党初选中看到的那样，甚至连合法登记都令人惊讶。

好消息是，像投票机一样，名单也被分发。黑客可能会破坏选举委员会版本的选民登记表，但会有大量其他证据表明每个选民都已登记，包括以前分发的选民名册（通常由每个缔约国保留）和实际登记表。如果选民的登记在选举日无法核实，他们应该得到一张临时选票，事后可以在法庭上进行辩护——至少在理论上，这应该限制选民名册攻击的影响。

The biggest threat is chaos

不过，仅仅停止彻头彻尾的欺诈并不意味着我们是清白的。如果迈阿密选区的所有机器都决定只为希拉里·克林顿登记选票，这将使整个系统受到质疑，即使每个人的选票最终都被正确计算。也有人猜测窃听报道本身，闯入***向广大公众报道民调数据的系统。这是选举黑客可能成功的最合理的方式，激起足够多的尘埃，使人们对选举系统产生的任何结果产生怀疑。如果有确凿的证据表明存在欺诈行为，很难说随后的结果是否能让公众满意。

在某些方面，这也是个好消息。如果混乱是最大的威胁，那就意味着我们已经受到保护，免受其他威胁，比如秘密操纵选票和彻头彻尾的欺诈。我们惹麻烦的唯一办法就是大家都发疯。否则，我们就没事了。

当然，如果你关注了最近几个月的选举新闻，那就不太令人放心了。人们已经吓坏了！但这实际上更像是一个普遍的美国问题，而不是一个具体的黑客问题——这就把我们带到了下一个重要问题。

The worst problems have nothing to do with hacking

当然，即使没有数字攻击，混乱也可能是个问题。如果一位候选人只是拒绝接受投票结果是合法的——正如特朗普所暗示的那样——那么不管怎样，你最终都会陷入制度危机。投票机的故障将使这场危机更加严重，但不会比我们在2000年看到的那种重新计票更严重。真正的问题是政治规范的磨损。数字攻击可能会使问题恶化，但不会造成问题。

选民投票攻击也是如此。从理论上讲，临时投票制度应确保任何登记不正常但有效的人都有机会投票。问题是，某些州为了党派目的多年来一直在破坏这一制度，试图缩小选民数量，以建立一个意识形态更友好的选民群体。也有计划对与竞选活动无关的特朗普支持者进行协调一致的选民恐吓（这是非常非法的）。因此，许多选民将在投票站遇到一个更加敌对的环境，使选民滚动攻击可能更具破坏性。

这些问题比过时的投票机威胁更大，解决这些问题更为紧迫。数字安全是答案的一部分——如果俄国人不断闯入，相信一个系统的人会越来越少——但真正的问题是政治问题。在几十年来最激烈的选举中，你如何保持对一个系统的信任？当整个行业都在煽动他们的怨恨和背叛时，你如何说服输家接受结果？更换旧设备可能是最简单的部分。