【51CTO.com快譯】美國新一輪總統大選再有幾周就將開始，而國家投票系統的安全問題目前仍然懸而未決。

安全專家建議，作為各投票事務管理者，你們可以采取以下五項舉措，改進相關工作的安全性水平。

[[173054]]

“幾乎沒人想到變更在大選中使用的具體技術，”荷阿華州大學計算機科學系教授Douglas Jones指出。“購買新設備的***時間其實是在大選之后的一月份，這意味著將擁有近兩年時間來學習如何使用。”

不再使用不配備打印機的觸屏電子投票機

目前美國有15個州仍在其部分或者全部選區內使用不設打印機的過時觸屏電子投票機。不配備打印機的電子投票機根本無法證明投票結果的有效性。

然而相關改變應當依序進行，否則匆忙采購只會令相關供應商借此機會漫天要價并狠賺一筆。

好消息是，自2000年以來，使用無紙質憑證投票機的州已經由23個下降到2008年的15個。

目前阻礙設備升級的***難題仍然是預算。國會曾于2000年調撥資金升級投票技術系統，但此后相關預算一直非常緊張。

在大選前進行更為廣泛的投票機測試

雖然部分州會對投票設備進行選前測試，但大多數州的測試工作并不全面，選舉安全宣傳組組長Pamela Smith表示。

這意味著黑客有機會將惡意軟件加載至投票機當中，“而且惡意軟件能夠輕松區分測試與真正的選舉活動，”他補充稱。

實施更科學的選舉審計流程

很多州在選舉之后的審計流程“并不具備統計學意義”，選舉技術開發商Free and Fair公司CEO兼***科學家Kiniry指出。“這類審計并不能提供關于選舉結果的準確性判斷結論。”

目前加利福尼亞州與科羅拉多州基于小部分選票樣本進行有限風險審計，這種作法就非常可取，他指出。

“這種作法的成本非常低廉，”他表示。“不需要統計學家，一天之內即可完成重新計票。”

另外，投票事務管理者還應當執行并行測試審計，包括隨機選擇設備并運行模擬投票。利用并行測試，官員將能夠發現這些樣本設備中的惡意軟件。

雇用黑客進行系統測試

最廉價且最簡單的測試方式在于雇用白帽黑客，“例如所在地區高校計算機科學系中的實習生”，Kiniry表示。另外，美國國土安全部還表示愿意協助政府檢查投票安全性，包括掃描網絡安全問題并核實投票結果。然而截至今年9月下旬，只有18個州向國土安全部發出過協助申請。

“過去，輪詢系統在技術上并不太復雜，因此投票官員從來不會由IT專家擔任，”Smith解釋稱。“某些規模較小的選區可能并不具備執行測試的必要資源。”

確保物理安全保障機制落實到位

近年來，很多選區開始關注投票機的物理安全保障。事實上，Smith回憶稱此前曾經出現過投票機被扔在學校或者投票管理人員車內甚至家中的報道。

另外，投票事務管理者亦有機會在大選之前、之中以及之后進行全面監控，Kiniry補充稱。在解決這類問題時，***的辦法是“征召更多志愿者，負責全程追蹤投票處理、制表、拉票以及審計工作等等，并挑選踏實可靠的公民擔當選舉觀察員，”他建議稱。

原文標題：5 ways to improve voting security in the US   作者：Grant Gross

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】