明天的关键演讲：全球安全选举的斗争

关键要点

演讲主题：黑帽安全大会的关键演讲聚焦民主与安全选举。投票人数：全球超过20亿选民将参与选举。威胁挑战：网络攻击、社交媒体影响和生成式人工智能带来的新威胁。选举安全：美国选举系统高度分散，拥有强大的网络安全措施和完整的审计流程。选民参与：选民的低参与率对民主进程构成更大威胁。

明天在拉斯维加斯举行的黑帽安全大会上的演讲主题“民主的最大年份：全球安全选举的斗争”显得尤为重要。超过20亿选民将通过投票影响未来，而保护民主过程面临的挑战从未如此巨大，包括来自敌对国家的网络攻击、社交媒体的过度影响及生成式人工智能带来的新威胁。

[查看SC Media、Security Weekly 和 CyberRisk TV 的黑帽美国大会最新报道请访问我们的黑帽美国2024报道页面。]

从每日新闻头条来看，几乎所有主要组织都已遭遇数据泄露。这促使我们思考一个重要问题：如果像ATampT、微软 和 联合健康等大型企业都无法阻止网络犯罪分子的入侵，那么负责管理我们选举的那些资金严重不足的网络安全防御又如何保证安全呢？

对于网络犯罪分子而言，成功的攻击必须具备动机和手段。除了最高层面，针对选举系统的直接攻击几乎没有经济利益。“被盗数据”已无，勒索也缺乏足够的杠杆。更重要的是，选举过程本身具备很多内在的威慑因素。

一元机场.cn

值得注意的是，美国的选举系统与其他国家一样高度分散。选举和投票是在州和地方层面进行的，而非通过单一的全国系统。各州有自己的流程、规则和系统。美国的选举系统需要依赖于大量的人员，而这些人员之间并没有有效的整合。这种分散的结构使得单一威胁行为者几乎不可能对全国的选举结果施加影响。

此外，还有强有力的网络安全和物理安全措施。而且，涉及投票机和电子计票的选举系统也定期升级安全措施，包括多因素认证、加密以及严格的物理安全措施。

选举的完整性检查和纸质记录也非常健全。这些措施包括投票机的选举前测试、选举后审核，以及选票和投票设备的监管程序。美国大部分投票系统都包括纸质记录，可以进行结果核实，提高准确性。在2020年美国总统选举后，虽然提交了60个指控选举舞弊和不规范的法律案件，但最终没有发现能证实广泛舞弊或影响选举结果的证据。

其他与选举过程相关的网络风险

针对候选人及选举过程的虚假信息仍然是影响选举的重大风险。联邦对2016年总统选举的调查显示，俄罗斯特工进行了干预活动，包括入侵并泄露民主国家委员会的电子邮件。

尽管对这些行动对选举结果的影响程度存在争议，但显然其目标是操纵公众舆论。这一背景也与美国人获取新闻的方式发生了代际变化。如今，62的美国人通过社交媒体获取新闻，其中48的人仅通过 TikTok。

尽管我们必须在防护网络攻击的风险上保持警惕，但对民主过程造成的最大威胁是选民的广泛 disengagement。考虑到过去有关舞弊和操控的指控，无论真假，所涉及的投票人数都显得极其微小。但与此同时，超过三分之一的登记选民在总统选举中未能投票，这足以影响任何一场选举的结果。

我期待着明天的讨论会，包括来自全球的卓越