《科學(xué)美國人》質(zhì)疑投票機(jī)脆弱

美國大選中期選舉將于11月6日（本周二）舉行，這次選舉是在共和黨籍總統(tǒng)唐納德·特朗普的第一屆總統(tǒng)任期舉行，被視為2020年美國總統(tǒng)選舉的風(fēng)向標(biāo)。

11月1日的《科學(xué)美國人》雜志發(fā)表題為《我們脆弱的投票機(jī)》（The Vulnerabilities of Our Voting Machines）的文章，質(zhì)疑現(xiàn)行投票系統(tǒng)的技術(shù)漏洞正對美國選舉的民主性構(gòu)成潛在威脅。文中專訪了密歇根大學(xué)工程學(xué)院計(jì)算機(jī)科學(xué)教授哈曼德（J. Alex Halderman）。哈曼德教授近期在麻省理工學(xué)院通過一項(xiàng)模擬投票實(shí)驗(yàn)演示，試圖證明利用現(xiàn)有電子投票系統(tǒng)篡改選舉結(jié)果多么簡單。

哈曼德模擬了一場喬治·華盛頓和本尼迪克特·阿諾德之間的假想競選。三名志愿者用現(xiàn)有的選舉系統(tǒng)各自投票支持華盛頓，但哈德曼在實(shí)驗(yàn)中利用惡意軟件代碼成功感染投票機(jī)存儲(chǔ)卡，繼而篡改了選票編程，打印出的結(jié)果顯示阿諾德以2比1票勝出。哈曼德認(rèn)為，在現(xiàn)實(shí)選舉中，如果不對每張投票保留紙質(zhì)記錄，選民和人工審計(jì)員都無法檢測真實(shí)投票結(jié)果和決定選舉結(jié)果的統(tǒng)計(jì)數(shù)據(jù)之間是否存在差異，而目前全國尚有約20％的選民仍然只進(jìn)行電子投票。

在今年9月的德克薩斯州參議院選舉中，已經(jīng)有一些選民報(bào)告，他們投給民主黨競選議員貝托·歐洛克（Beto O'Rourke）的選票，在屏幕上顯示被改成了支持現(xiàn)任共和黨參議員特德·克魯茲（Ted Cruz）。經(jīng)調(diào)查并未找到黑客攻擊的證據(jù)，哈曼德也認(rèn)為可以排除受到攻擊的可能性，因?yàn)椤罢嬲墓舨粫?huì)讓選民和選舉官員看出選票填寫的人名已被篡改”，但他警告“德州事件是該地區(qū)設(shè)備老化、運(yùn)轉(zhuǎn)不良和軟件漏洞問題的信號(hào)，這些問題將使這類地區(qū)成為竊取選票攻擊的最佳目標(biāo)?！倍鵁o論造成選舉數(shù)據(jù)出錯(cuò)的原因是什么，其結(jié)果都會(huì)是人們對選舉程序本身產(chǎn)生懷疑，就像不久前《紐約時(shí)報(bào)》記者針對德州事件的評論中所說：“投票箱出錯(cuò)，就是民主的失敗，這并不是在夸大其詞?！?/p>

哈曼德教授現(xiàn)任密歇根大學(xué)計(jì)算機(jī)安全與社會(huì)中心主任，他多年來關(guān)注計(jì)算機(jī)安全和隱私相關(guān)的課題，尤其是網(wǎng)絡(luò)安全對社會(huì)和公共政策的廣泛影響。哈曼德在采訪中回憶，他對選舉系統(tǒng)的安全性問題的研究可以追溯到2006年，他當(dāng)時(shí)還在普林斯頓大學(xué)求學(xué)，“那時(shí)候沒有哪個(gè)研究組對美國生產(chǎn)的投票機(jī)進(jìn)行過安全分析，而某家匿名廠商同意給我的小組一次做測試的機(jī)會(huì)。彼時(shí)在預(yù)設(shè)投票設(shè)備有技術(shù)漏洞的研究人員和堅(jiān)持一切順利的廠商之間存在重大的分歧?！彼麄冊谧畛醯难芯恐屑僭O(shè)的可能攻擊者，主要來自不誠信的選舉官員和腐敗的候選人團(tuán)隊(duì)，可是“十年過去了，網(wǎng)絡(luò)戰(zhàn)逐漸從科幻小說情節(jié)變成了幾乎每天都能在報(bào)紙上獨(dú)到的新聞。2016年確實(shí)改變了一切……”

哈曼德認(rèn)為，美國的民主選舉正受到來自各個(gè)方面的技術(shù)干擾，無論是對投票軟件的黑客攻擊，還是散布在臉書上的虛假信息，“技術(shù)正在很多不同層面上改變民主，盡管它們還是相對分散的，并沒有彼此聯(lián)系起來，但它們的共同點(diǎn)在于，都能夠通過在社會(huì)中形成和表達(dá)政治觀點(diǎn)，將其轉(zhuǎn)化為選舉結(jié)果，使民主變得脆弱?！彼麑⑦@些技術(shù)干擾分為三類：第一種是2016年大選中通過社交媒體宣傳在個(gè)人意見層面影響政治話語的形成；第二類的典型是黑客侵入約翰·波德斯塔（John Podesta）的電子郵箱，這種惡劣手段只針對選舉中的某一方陣營，“其根源在于開放社會(huì)要制定合理的政治決策，一直以來對信息收集和媒體是何等依賴”；第三類則是哈曼德自己研究的重點(diǎn)，也就是針對基礎(chǔ)設(shè)施、投票站點(diǎn)、選民登記系統(tǒng)等選舉機(jī)制的黑客攻擊。

哈曼德解釋這類黑客攻擊的操作方法：“攻擊者可能滲透所謂選舉管理系統(tǒng)，也就是由州或縣政府運(yùn)營的小型計(jì)算機(jī)網(wǎng)絡(luò)，或者有時(shí)會(huì)從準(zhǔn)備選票設(shè)計(jì)的外部供應(yīng)商下手?？刂破比O(shè)計(jì)、競選者與候選人信息和投票規(guī)則的是一整套軟件系統(tǒng)，選舉官員通常需要將其復(fù)制在選舉機(jī)器的存儲(chǔ)卡或USB記憶棒上。這為惡意代碼從集中式編程系統(tǒng)傳播到現(xiàn)場投票機(jī)上提供了路徑，隨后就可以自由訪問投票機(jī)上的所有數(shù)據(jù)，也包括人們投票的電子記錄?！?/p>

美國國家科學(xué)院今年9月發(fā)布報(bào)告，敦促各州在2020年大選前采用紙質(zhì)選票。哈曼德解釋這種“紙質(zhì)票審計(jì)的方法其實(shí)來自質(zhì)量控制模式。取樣大小取決于選舉結(jié)果的差距大小，候選人得票差距很大，就只需要在每個(gè)州隨機(jī)抽取幾百份票張，核實(shí)其電子與紙質(zhì)記錄結(jié)果的吻合度即可；如果得票數(shù)持平，就需要徹查幾乎所有的票?！睋?jù)哈曼德估算，這樣做的成本相對較低，“一年內(nèi)在全國范圍內(nèi)對每個(gè)州的聯(lián)邦選舉結(jié)果進(jìn)行審計(jì)，大約需要花費(fèi)2500萬美元?！比欢@一策略目前對一部分州并不適用，因?yàn)榘ǖ轮莺妥糁蝸喼菰趦?nèi)，約有14個(gè)州仍然完全采用電子投票，根本不能為審核提供紙質(zhì)線索，甚至還有些地區(qū)仍在使用2005年以來就沒打過補(bǔ)丁，漏洞百出的軟件。哈曼德指出，“對2018的中期選舉來說，做什么都為時(shí)已晚。當(dāng)務(wù)之急是保證在2020年大選之前完成各州投票機(jī)的更新?lián)Q代，并在每個(gè)州確保嚴(yán)格的票券后期審計(jì)?！@是一場大規(guī)模的網(wǎng)絡(luò)安全挑戰(zhàn)，要解決它并不是太困難，也并不算昂貴。但實(shí)現(xiàn)這一目標(biāo)需要依靠國家性的標(biāo)準(zhǔn)和手段引領(lǐng)才能實(shí)現(xiàn)?！?/p>

谷歌有沒有濫用用戶信任？

今年8月初，由于《人民日報(bào)》的一篇推文“谷歌回歸中國”的消息鬧得沸沸揚(yáng)揚(yáng)，《紐約時(shí)報(bào)》等多家海外媒體作出了“谷歌將配合中國推出審查版引擎”的揣測。隨后，中國《證券日報(bào)》報(bào)道國家相關(guān)監(jiān)管部門已證實(shí)該傳聞并不屬實(shí)，并指出這可能是谷歌面對歐盟巨額罰款的壓力，為刺激資本市場所釋放的信號(hào)。又據(jù)《華爾街日報(bào)》等媒體報(bào)道，8月底美國總統(tǒng)特朗普多次在推特上向谷歌發(fā)難，指責(zé)其操縱搜索結(jié)果，優(yōu)先顯示他的負(fù)面報(bào)道，存在政治偏見，白宮首席經(jīng)濟(jì)顧問庫德羅也表示將對谷歌展開調(diào)查，并考慮其搜索結(jié)果是否該由政府監(jiān)管。

在谷歌被推在風(fēng)口浪尖之時(shí)，美國南加州大學(xué)助理教授薩菲亞·烏莫加·諾布爾（Safiya Umoja Noble）今年2月出版的著作《壓迫算法：搜索引擎如何強(qiáng)化種族主義》（lgorithms of Oppression: How Search Engines Reinforce Racism）引起了人們的關(guān)注。近日，這位曾經(jīng)的圖書編目專家，今天的社科暢銷書女作家在洛杉磯接受了法國《新觀察家》雜志的專訪，文章11月2日發(fā)表在該雜志官網(wǎng)。諾布爾在采訪中再次譴責(zé)谷歌平臺(tái)搜索結(jié)果展示存在性別偏見、種族歧視的內(nèi)容，指出這是對互聯(lián)網(wǎng)用戶過度信任的利用，為達(dá)到商業(yè)廣告目的而背離民主。

諾布爾現(xiàn)任美國南加州大學(xué)安納伯格傳播學(xué)院助理教授。她原本的專業(yè)研究方向是圖書館編目系統(tǒng)，在從事了12年?duì)I銷工作后她重返學(xué)術(shù)圈，對身邊的同事們都將谷歌視為輔助研究的在線公共圖書館感到驚訝?！澳菚r(shí)候‘谷歌’剛變成了一個(gè)動(dòng)詞，歐美世界都在盛贊谷歌承諾將全球圖書數(shù)字化的‘通用圖書館項(xiàng)目’，而我特別不能理解他們的興奮之情，因?yàn)檫^去十多年中我每天都在和那些利用算法耍花招推廣自己產(chǎn)品的家伙打交道?！?/p>

在《壓迫算法》一書中，她對谷歌等搜索引擎是否能靠算法為各種不同的觀念、身份和活動(dòng)提供平等的競爭環(huán)境提出了質(zhì)疑。通過對文本和媒體搜索的分析以及對付費(fèi)在線廣告的廣泛研究，諾布爾發(fā)現(xiàn)：推廣某些網(wǎng)站所能帶來的利益疊加，以及少數(shù)搜索引擎的壟斷地位，促成了一組含有偏見的搜索算法，傾向于抬高白色人種，而歧視有色人種，尤其是有色人種中的女性。諾布爾指出，“數(shù)據(jù)歧視”已成為一個(gè)真正的社會(huì)問題，隨著搜索引擎及其相關(guān)企業(yè)在社會(huì)中的影響力與日俱增，成為人們?nèi)粘９ぷ魇瞻l(fā)郵件的載體、大中小學(xué)生的學(xué)習(xí)工具，它越是在人們面前呈現(xiàn)出“公眾圖書館”這樣令人放松警惕的表象，我們越有必要去嘗試?yán)斫?1世紀(jì)的種族主義和性別歧視如何在這些平臺(tái)上孳生、維持和傳播，并想辦法扭轉(zhuǎn)這些隱藏在算法背后的社會(huì)偏見。

諾布爾認(rèn)為，盡管種族和性別歧視早已存在于傳統(tǒng)媒體中，谷歌搜索卻“賦予了這些偏見一種新的形式，一張客觀性的面具?！ヂ?lián)網(wǎng)常給人極端民主和高度可信的印象，在人們的想象中，谷歌搜索結(jié)果的最頂層是最受歡迎也最可靠的，公眾將其視為現(xiàn)實(shí)的承諾?！痹谥Z布爾看來，人們盲目信任的原因在于，“絕大多數(shù)人都是算法上的文盲。編碼語言令普通人望而生畏，且受到專利保護(hù)，即使看得懂也無權(quán)隨便更改?！倍顚哟蔚脑蛟谟谖覀兛创龜?shù)學(xué)運(yùn)算的二元模式（非對即錯(cuò)），被移植到某些算法理念中，使它也被看做是現(xiàn)實(shí)且自動(dòng)的真理?！耙粋€(gè)數(shù)字4是絕對真理，但導(dǎo)向它可以有無數(shù)不同的運(yùn)算步驟，包含了主觀性和決策性，一個(gè)算法的構(gòu)建也是一樣：它是將一系列人為決定自動(dòng)化的結(jié)果?！敝Z布爾批評谷歌在不斷強(qiáng)化這種“算法神話”，因?yàn)樗诿媾R各方職責(zé)后，總是先將責(zé)任推還給用戶，做事后諸葛亮式的調(diào)整，“似乎算法總是在反映用戶的欲望、習(xí)慣和想法，只能通過強(qiáng)制手段來矯正馴服?！?/p>

諾布爾認(rèn)為，算法神話使人們忘記了“谷歌首先是一個(gè)廣告平臺(tái)，它從搜索引擎優(yōu)化帶來的內(nèi)容中獲利?！痹偻艘徊秸f，“即便主宰算法的規(guī)則不是廣告盈利性，而是用戶習(xí)慣，對少數(shù)族裔、弱勢群體來說，多數(shù)原則也會(huì)讓他們無法通過點(diǎn)擊量來實(shí)現(xiàn)互聯(lián)網(wǎng)上的競爭，真本身就是反民主的，如果再考慮到社會(huì)群體間的數(shù)字鴻溝，這個(gè)結(jié)果就更令人不安了?！北M管谷歌一直宣稱其算法在進(jìn)行不斷調(diào)整，但諾布爾指出，這些往往只是針對某些被曝光的關(guān)鍵詞的“縫縫補(bǔ)補(bǔ)”，同樣的偏見仍然會(huì)出現(xiàn)在其它未被揭露的詞條搜索結(jié)果中，因?yàn)椤八阉饕鎸⒚绹兹四行阅J(rèn)為標(biāo)準(zhǔn)形象”，所以問題的關(guān)鍵在于“搞清楚造成這些帶有偏見的原因，以及這些歧視信息在互聯(lián)網(wǎng)上的呈現(xiàn)會(huì)帶來怎樣的后果。我們不該忽視，在歷史上以陳規(guī)定式來描繪種族、宗教或性別上的少數(shù)群體，我們所喪失的往往是大量的資源、機(jī)會(huì)甚至一部分尊嚴(yán)與正義。”

為了從根本上解決算法神話帶來的弊端，除了對人們進(jìn)行“算法掃盲”之外，諾布爾建議應(yīng)該建立一種（互聯(lián)網(wǎng)搜索引擎的）消費(fèi)者保護(hù)機(jī)制，賦予受到歧視侵害、錯(cuò)誤信息干擾甚至被完全忽視的用戶捍衛(wèi)自己權(quán)利、干預(yù)平臺(tái)運(yùn)作的手段。這些大型科技企業(yè)也應(yīng)該主動(dòng)雇傭更多文化領(lǐng)域（包括民族、性別、政治學(xué)、信息學(xué)等）方面的專業(yè)顧問。在諾布爾看來，理想的搜索引擎，應(yīng)該破壞線性排名系統(tǒng)，打破人們對排名順序的盲目信任，她建議可以以圓形調(diào)色盤的方式列表，讓人們清楚地看出信息來自娛樂、博客、傳統(tǒng)媒體或是一些類別界限模糊的地帶，要便于人們了解信息的來源背景和參考基準(zhǔn)，這樣的方式并不會(huì)杜絕歧視信息的出現(xiàn)，但能激發(fā)用戶對其可信度產(chǎn)生警醒意識(shí)。

針對更嚴(yán)格的監(jiān)管是否會(huì)違背言論自由原則的問題，諾布爾強(qiáng)調(diào)：“互聯(lián)網(wǎng)上沒有什么所謂言論自由。對于以營利為主要目的的平臺(tái)來說，言論自由這一個(gè)概念并不適用。有一大堆從來不能浮出水面的觀點(diǎn)，大量被刪除的信息，而某些信息顯得更為重要往往是因?yàn)樗麄兏读烁鄼谖毁M(fèi)。歐美一些媒體在谷歌曝出將重返中國的信息時(shí)擔(dān)心他們會(huì)不會(huì)受到政府審查，這讓我感到很驚訝，我們同樣也有審查，只是人們選擇視而不見而已?！?/p>