网络安全专家警告：互联网投票仍存根本性安全隐患

安全界重申：互联网投票对民主进程构成固有风险

包括布鲁斯·施奈尔（Bruce Schneier）在内的顶尖网络安全专家再次对公共选举中推广互联网投票系统发出警告。在本周发布的联合公开信中，研究人员重申，尽管供应商多次声称其系统安全可靠，但互联网投票仍存在根本性安全隐患。

核心技术问题

安全界反对互联网投票的原因源于多个难以解决的技术挑战：

• 缺乏可验证审计链：与纸质选票不同，数字选票无法被独立观察者有效重新计票或验证
• 易受大规模攻击：连接互联网的系统成为国家级黑客和犯罪组织的理想目标
• 无可靠密码学解决方案：尽管存在端到端可验证（E2E-V）系统，但其仅适用于有限场景，无法解决大规模公共选举的核心漏洞
• 客户端风险：选民设备可能因恶意软件、钓鱼攻击或供应链攻击而被入侵
• 拒绝服务攻击风险：基于互联网的系统为选举破坏提供了新的攻击途径

公开信指出：“科学家多年来已明确认识到，互联网投票不安全，且目前没有已知或可预见的技术能使其安全。”签署者强调，这些风险并非理论假设，而是当前技术的根本局限性。

行业动态与误导性宣称

公开信特别点名批评了布拉德利·塔斯克（Bradley Tusk）及移动投票基金会（Mobile Voting Foundation）持续向选举管理机构和媒体推广互联网投票解决方案。安全专家警告：

• 供应商宣称的“军用级加密”和“区块链安全”并不能解决核心漏洞
• 试点项目通常在低风险选举中进行，缺乏公众监督
• 缺乏标准化安全要求使供应商可做出无法验证的安全承诺

研究人员断言：“整个推广活动具有误导性且危险”，并指出迄今为止没有任何技术创新能有效缓解互联网投票的根本风险。

影响分析

采用互联网投票系统可能对民主进程造成严重后果：

1. 选举完整性：成功的攻击可能在无察觉的情况下改变选举结果
2. 公众信任：即使攻击未遂也可能削弱公众对选举系统的信心
3. 法律挑战：互联网投票可能违反多个司法管辖区对无记名投票的宪法要求
4. 长期成本：受损系统的修复可能需要重新进行选举

公开信的签署者包括来自顶尖学术机构和行业组织的知名安全研究人员、密码学家及选举安全专家。

当前建议

安全界继续推荐以下措施：

• 纸质系统：作为可验证选举的黄金标准
• 风险限制审计：用于检测和纠正计票错误
• 物理隔离系统：用于计票和汇总
• 公开测试：在部署前对所有选举设备进行测试
• 强制披露：公开选举系统中使用的所有源代码

尽管专家承认互联网投票具备便利性优势，但他们坚持认为在民主进程中，安全性必须优先考虑。公开信总结称，当前没有任何技术进步能解决互联网投票系统的根本性安全局限。