2016年的選舉已經受到駭客的深刻影響。從希拉里脆弱的電子郵件伺服器到維基解密的一系列與俄羅斯有關的電子郵件垃圾堆，數字安全一直是推動這一訊息的主要力量之一。到目前為止，所有的駭客攻擊都是關於資訊的——以他們的方式，與10月份的意外事件和前幾次選舉的誹謗活動沒有太大區別——但他們提出了一個更令人不安的問題。由於據稱是國家資助的駭客已經在競選活動中發揮了積極作用，投票本身的完整性是否會受到威脅？

這是一個很難回答的問題-但是讓我們從壞訊息開始。。。

Individual voting machines are vulnerable

像大多數市政承包技術一樣，投票機基本上在各個方面都很糟糕。它們昂貴，陳舊，容易失敗，而且令人討厭。正如你所料，他們也不難打入。電腦科學家至少10年來一直在證明這一點，通常是透過物理破解機器和安裝選舉操縱軟體。選舉委員會反應遲鈍，隨著時間的推移，**活動剛剛有所好轉。

普林斯頓大學的電腦科學家安德魯阿佩爾（Andrew Appel）是做這些演示的主要人物之一，他認為沒有一臺投票機是完全免疫的“這是計算機的一個普遍原則，”他今年早些時候寫道這種宿命論在日常的安全實踐中同樣適用：一旦你的對手可以物理訪問你的裝置，戰鬥就差不多結束了。

重要的問題不是“這臺機器能被駭客入侵嗎？”而是“我們能驗證它在選舉日是否正常工作嗎？”投票機在這方面也做得不太好。關鍵的保障措施是一個紙跡——要麼是掃描到光學閱讀器中的紙質選票，要麼是在投票時列印紙質收據的觸控式螢幕介面。這種記錄可以防止事後更改投票記錄，如果結果有爭議，可以進行審計，並且可以進行頻繁的檢查以確保準確記錄投票。但根據布倫南中心的一項研究，今年11月，整整20%的美國人的選票將被投在沒有書面記錄的系統上，如果一臺機器遭到破壞，選舉官員幾乎得不到任何保護。

The larger system is extremely hard to hack

同時，駭客入侵一臺機器和公佈選舉結果有很大區別。投票機沒有聯網——事實上，它們根本沒有直接連線到網際網路——所以幾乎每一種妥協都需要物理訪問每一臺特定的機器。有一些例外——特別是迪堡在喬治亞的AccuVote機器，可以透過他們的選票定義系統進行遠端攻擊——但攻擊很複雜，機器很少，僅透過這種方法很難謹慎地左右選舉。

量身定製的實體訪問（基本上，闖入裝滿投票機的倉庫）對於一個選區來說足夠簡單，但是填充足夠多的選票來提示選舉將需要數百個選區的協調努力，所有這些都足夠隱蔽，結果不會受到質疑。這將是一項龐大的工程，與大多數數字攻擊不同，它必須完全在美國本土，在選舉官員的眼皮底下進行。這比發幾封網路釣魚郵件難多了。如果你擔心國內的黨派威脅，那麼值得註意的是，所有這些官員都來自不同地區和不同級別的**，因此你需要一個相當廣泛的陰謀來完成任何事情。

國土安全部和情報部門本月早些時候發表的一份聯合宣告大致上就是這麼說的，同時敦促選舉官員在網路安全方面尋求聯邦**的幫助，並確保選民認為外國行為者改變計票或選舉結果“極為困難”，很大程度上是由於系統的分散性。布倫南中心也得出了同樣的結論，隨著人們對選舉日混亂的恐懼加劇，這一點很重要。

這並不是說一些被駭客攻擊的機器不能在選舉日造成破壞，但值得考慮的是它到底會是什麼樣子。如果紙質記錄中出現違規行為，官員們將迅速拆除違規機器，並將選區改為舊式紙質選票。即使沒有紙質備份的機器也要定期進行測試投票，如果一臺機器開始集體更換或丟棄選票，就很難完全不被髮現。

在這一點上，駭客攻擊的效果與剛剛崩潰的投票機並沒有太大區別，當然這種情況經常發生。這可不是什麼好訊息，但到目前為止，我們還是混過去了。

Voter data is still insecure

雖然選票和投票機是選舉基礎設施中最重要的組成部分，但它們並不是唯一的組成部分，駭客們還有很多懸而未決的問題需要解決。選民名冊特別容易受到攻擊，而且與投票機不同，它們與網路相連。在選舉日之前，數十萬新登記的選民湧入州計票系統，因此，出於簡單的後勤原因，選民名單必須在某種程度上可以透過網路訪問。

也有理由認為駭客是針對這些資料。今年，亞利桑那州和伊利諾伊州已經發生了針對選民登記系統的攻擊，後者的攻擊導致該系統癱瘓10天，竊取了多達20萬選民的資料。如果襲擊者走得更遠，積極地將某些選民從名單上抹去，就很容易在選舉日造成嚴重破壞，正如我們在民主黨初選中看到的那樣，甚至連合法登記都令人驚訝。

好訊息是，像投票機一樣，名單也被分發。駭客可能會破壞選舉委員會版本的選民登記表，但會有大量其他證據表明每個選民都已登記，包括以前分發的選民名冊（通常由每個締約國保留）和實際登記表。如果選民的登記在選舉日無法核實，他們應該得到一張臨時選票，事後可以在法庭上進行辯護——至少在理論上，這應該限制選民名冊攻擊的影響。

The biggest threat is chaos

不過，僅僅停止徹頭徹尾的欺詐並不意味著我們是清白的。如果邁阿密選區的所有機器都決定只為希拉里·克林頓登記選票，這將使整個系統受到質疑，即使每個人的選票最終都被正確計算。也有人猜測竊聽報道本身，闖入***向廣大公眾報道民調資料的系統。這是選舉駭客可能成功的最合理的方式，激起足夠多的塵埃，使人們對選舉系統產生的任何結果產生懷疑。如果有確鑿的證據表明存在欺詐行為，很難說隨後的結果是否能讓公眾滿意。

在某些方面，這也是個好訊息。如果混亂是最大的威脅，那就意味著我們已經受到保護，免受其他威脅，比如祕密操縱選票和徹頭徹尾的欺詐。我們惹麻煩的唯一辦法就是大家都發瘋。否則，我們就沒事了。

當然，如果你關註了最近幾個月的選舉新聞，那就不太令人放心了。人們已經嚇壞了！但這實際上更像是一個普遍的美國問題，而不是一個具體的駭客問題——這就把我們帶到了下一個重要問題。

The worst problems have nothing to do with hacking

當然，即使沒有數字攻擊，混亂也可能是個問題。如果一位候選人只是拒絕接受投票結果是合法的——正如特朗普所暗示的那樣——那麼不管怎樣，你最終都會陷入制度危機。投票機的故障將使這場危機更加嚴重，但不會比我們在2000年看到的那種重新計票更嚴重。真正的問題是政治規範的磨損。數字攻擊可能會使問題惡化，但不會造成問題。

選民投票攻擊也是如此。從理論上講，臨時投票制度應確保任何登記不正常但有效的人都有機會投票。問題是，某些州為了黨派目的多年來一直在破壞這一制度，試圖縮小選民數量，以建立一個意識形態更友好的選民群體。也有計劃對與競選活動無關的特朗普支持者進行協調一致的選民恐嚇（這是非常非法的）。因此，許多選民將在投票站遇到一個更加敵對的環境，使選民滾動攻擊可能更具破壞性。

這些問題比過時的投票機威脅更大，解決這些問題更為緊迫。數字安全是答案的一部分——如果俄國人不斷闖入，相信一個系統的人會越來越少——但真正的問題是政治問題。在幾十年來最激烈的選舉中，你如何保持對一個系統的信任？當整個行業都在煽動他們的怨恨和背叛時，你如何說服輸家接受結果？更換舊裝置可能是最簡單的部分。