原创： 桂畅旎 来源：中国信息安全 

随着特朗普的爆冷胜出以及美国政府“通俄门”调查的持续深入，“选举中的网络干预”（以下简称“网络干选”）成为全球网络安全中一个敏感且重要的议题。如果说斯诺登事件是网络安全发展中的一个分水岭，那么围绕“通俄门”的调查和相应国家采取的举措则从本质上改变了全球网络安全生态。西方国家所讨论的“网络干选”到底是什么？他们所采取的应对举措效果如何？对我国有何启示？对于上述问题的回答有助于我们对“网络干选”进行全面深入的理解，助力我国的网络安全建设。

一、“网络干选”的定义、类型及特点

“网络干选”是指通过网络攻击和信息操纵等方式对政治选举进程进行破坏或干扰，以达到影响或破坏一国政治进程的新型网络行为。由于政治选举是西方国家公开且程序化的过程，涉及选民宣传、选民登记、选民选举、选票计数、结果发布等，因此“网络干选”主要包括两种形式，一种是对分布式电子选举系统及其设备的破坏或干扰；另一种是针对网络信息传播的操纵或误导。“网络干选”的实质是传统政治干预在互联网时代的衍生，在2016年美国大选后成为西方学者的研究重点，并在英国脱欧、法德大选中进一步演化，目前已成为全球网络安全治理中的重要议题。具体来看，“网络干选”主要包括：

（一）针对选举电子系统及终端设备的破坏和干扰

选举系统安全关涉选民信息不被第三方窃取、选票内容不被篡改、投票次数限制在一次、选票审计保障等内容。总体来说，针对选举过程中的主要攻击对象有：

一是选民登记系统。选民必须提前在选民日常居住地的选民登记册上登记，方可在选举或公投中进行投票。近年来，随着选民登记系统日益电子化，登记系统也成为黑客攻击的重要目标，早在美国2016大选前，前联邦调查局局长科米就表示，黑客正在扫描超过20个州的选民登记系统以寻找漏洞进行攻击；在选举结束后，美国9大州超过4000万选民记录被发现在暗网上出售。作为选举的首发站，选民登记系统漏洞及其选民资料的泄露越来越引起关注。

二是选民投票终端（投票机）。投票机的安全是整个选举设备安全的核心。在互联网时代，部分国家已经普遍采取电子投票机。虽然目前绝大部分投票机处于不联网的状态，但是机器上仍不可避免安装有电子芯片，选票计票、汇总的软件，即使在加密软件保护下，仍被网络安全专家多次证实具有被攻击的漏洞。此外，这些软件多由外部承包商进行维护，更是增添了被攻击的风险。2016年大选后，美国的投票设备软件过时、机器故障、缺少纸质备份、审计不完善等问题饱受诟病，特别是从2002年以来一直在大选中广泛使用的“直接记录电子系统”（Driect Recording Eletronic,简称DRE）更是漏洞频出。根据纽约布伦南中心调查显示，目前美国共有43个州还在使用至少10年前的投票机，15个州仍在使用无纸质备份的DRE，特别是在对大选结果非常重要的宾夕法尼亚州和弗吉尼亚州等摇摆州都存在大量从未进行过投票备份的选民。美国土安全部部长克尔斯蒂恩·尼尔森甚至表示，某些州的选举结果没有可验证的审核凭证，这是一个国家安全问题。

三是选举统计系统。选举系统中的制表和统计软件也开始成为黑客攻击的目标。如网络安全组织德国计算机俱乐部（CCC）在德国大选前曾曝光德国选举工作长期依赖的投票结果统计和传输的选举软件“PC Wahl”（电脑选举）存在高危漏洞，该软件的投票结果汇总的表格文件没有加密，存在被黑客篡改结果的危险。鉴于德国16个州中一半都在使用该软件，德国政府认为黑客操纵选举结果的风险非常高。在刚结束的RSA2018会议上，赛门铁克的首席技术官(CTO) Hugh Thompson也表示，在美国部分州使用的选举系统中，一些用来打开投票机制表文件的程序（包括文本编辑器）均可被攻击用来改变投票结果。

四是投票结果发布系统。针对投票结果发布系统的攻击形式主要集中在黑客攻击结果发布网站，散布假信息，意图“以假乱真”。在2014年乌克兰总统选举日的当天，乌中央选举委员会官方网站被黑客组织攻击并篡改了选票结果，同时散布假消息恶意宣传一名得票极少的极右政党候选人赢得了选举，网络管理员在选举结果公布前一小时检测到网站篡改情况才得以阻止错误结果的发布。

（二）通过信息内容的操纵影响选民的投票意愿和行为

选举干预并不是新现象。调查显示，在1946年至2000年之间，美国和俄罗斯对外一共行使了117次公开和非公开的选举干预。但始于2016年美国大选中的信息操纵则是属于互联网时代新型的网络攻击。通过梳理美国、德国、法国、意大利等国大选情况，“网络干选”中的信息内容操纵主要包括三种模式：

一是针对特定竞选人的大规模内幕爆料和抹黑。即黑客组织通过窃取大量的内幕信息并选择性地公布以影响民意。如维基解密在2016年美国大选中公布了民主党全国委员会约20000份邮件，内容涉及对希拉里的党内竞争对手桑德斯及共和党候选人特朗普的抹黑，以及民主党内的财务问题。这次事件直接导致包括主席黛比·舒尔茨在内的多位民主党全国委员会高层辞职，邮件门还影响到总统大选中两位主要候选人的支持率，使得特朗普获得了竞选以来最高的支持率。在2017年法国大选中，马克龙竞选团队的大量信息也遭到攻击并导致泄露，包括多封他的私人、公务电邮和财务纪录，其中还掺杂了部分捏造的假数据，事件刚好发生在第二轮投票前夕，左右选情的意图非常明显。

二是利用大数据分析结果进行精准广告投放影响选民心理。在互联网时代，社交媒体成为选举的重要战场，其中大数据技术的运用更是成为选战中的关键要素。在2016年美国大选中，特朗普与希拉里都曾雇佣数据团队辅助进行宣传战，从选情实时分析、选民人群定位到政治广告精准投放，整个大选俨然已成为一个典型的数据驱动的业务决策过程，德国《商报》称之为“第一次数字化竞选”。因帮助特朗普获胜而声名大噪的大数据公司“剑桥分析”更是将数据驱动的竞选策略运用到极致，“数据骗选票”的模式已引发西方国家警觉。2018年1月，新美国中心与哈佛大学肯尼迪学院联合发布的《数字欺骗：互联网精准宣传背后的技术》报告中，深度探讨了互联网上精准宣传的关键技术，包括行为数据跟踪、在线广告购买、搜索引擎优化、社交媒体管理服务、算法广告技术等，这些技术不仅在商业逐利中广泛使用，也成为政治广告商们在选举中经常使用的招数。

三是散布虚假信息（俗称“假新闻”）误导选民，加剧选举乱象。“假新闻”的走红得益于特朗普对于美国主流媒体散布对其个人虚假信息的斥责，其含义是指假借新闻报道形式传播的错误虚假、耸人听闻的信息。假新闻是当前信息操纵的最主要形式，特别是随着互联网技术在西方政党选举期间的运用，网络假新闻成为抹黑政治对手、干涉选情走向的重要途径。据统计，美国、德国、荷兰、法国、肯尼亚、印度、西班牙、意大利等国的大选活动都受到了假新闻的冲击，如希拉里的“健康门”事件、马克龙拥有“海外账户”等。值得注意的是，假新闻与目前西方国家兴起的民粹主义运动相结合，广大的底层草根阶层往往被社交媒体上的虚假新闻报道和仇恨言论所误导，如德国社交媒体曾广泛流传的“丽莎故事”（后被证实是假新闻），被一些少数派政党利用和炒作，极大地煽动起德国国内的反移民情绪，并引发了大规模的示威游行。该事件也严重破坏了默克尔的政治形象和领导基础，分析人士认为“丽莎故事”的造势者意在阻止默克尔的第四次连任。目前，西方政党选举过程中的假新闻往往与真实信息相互混杂，网络谣言与选情的交织使得西方国家担忧步入真假难分的“后真相”时代。德国联邦情报局负责人布鲁诺·卡尔认为假新闻的散布将会引发选民对于投票结果的质疑，甚至改变其投票行为，进而引发“政治不稳定性”。

综上，区别于传统的政治干预，“网络干选”的特点主要体现在：1.目标是国家机器和公民。不同于传统的动能式网络攻击，“网络干选”的目标是政治选举这一国家机器，不再仅仅局限于对对方联网设备的攻击，而扩大到对一国国民的“攻击”（主要是通过信息操纵影响国民），因此“网络干选”的实施往往会破坏一国的主权完整。2.手段极其隐蔽与巧妙。一般的网络攻击多是对某项具体物理资产的破坏，但“网络干选”还包括了对选民思维的影响，以左右其投票倾向。由于这种方式多是以一种无形且潜移默化的方式进行，因此正确归因是需要解决的首要问题。3.效果难以度量但十分现实。在“网络干选”中，对于物理计算机的破坏尚且可以大致估算，但是其中所掺杂的假新闻以及虚假广告对于公众的投票影响却难以量化和计算。此外，西方学者们普遍认为“网络干选”将会消减民众对于民主进程以及政府完整性的信心，影响民众的政治参与，对民主制度造成的损害更是无法准确度量。4.应对标准和措施缺乏。国际法对于国家间的武力使用有着明确的判断标准，“网络干选”行为往往达不到这些标准的“阈值”，因而难以依据国际法采取相应的措施，这也导致了西方国家付诸于口水战、经济制裁、外交驱逐等反制行为。

二、西方国家的应急响应和应对措施

在西方政治逻辑下，选举安全与国家政治安全密切相关，直接影响着“民主进程”和国家安全。近两年来，从英国脱欧公投，到美国特朗普总统上台，再到西班牙加泰罗尼亚公投，选举安全已成为持续塑造全球秩序的重大因素，引发各国高度关注与积极应对。

（一）强化保护，提高选举系统和设备的安全性

西方国家对于防范针对选举系统的黑客攻击，维护选举设备的网络安全早已有之，早期主要集中在更新设备，落实备份，但由于非强制性及资金不到位，效果并不是很理想。随着近年来大选事件的影响，提高选举系统和设备网络安全的声音再起，主要体现在：

一是提高整个选举系统的安全，将其纳入关键基础设施保护范围。关键基础设施保护一直是国家层面进行网络安全建设的重要抓手，随着选举网络安全问题日益突出，将选举系统列入关键基础设施保护成为当前西方国家讨论的重点问题。美国一直在推动此项事宜，特别是在特朗普上台以来，提高选举系统网络安全成为国土安全部工作优先项。2017年10月，美国成立首个“政府选举基础设施协调委员会”，讨论国土安全部将投票系统归为“关键基础设施”之后应当具备的权力和沟通渠道。爱沙尼亚是世界上首个使用网上投票的国家，为了确保“在线投票像网上银行及其他电子服务一样安全”，爱沙尼亚政府将与在线投票联系密切的数据通讯网络与移动电话网络的运作列为“提供重要服务的信息系统”，并实施与其相关的安全措施。德国的选举设施（主要是投票机与统计设备）也被视为公共行政系统而被纳入关键基础设施保护范围中。西方国家在应对外国选举干预中遵循这样的逻辑，即将选举系统列入关键基础设施范围，塑造为网络对抗中的“红线”，进行核心保护。

二是更新设施，增强终端设备安全性。美国早在2002年即通过了《帮助美国投票法案》（HAVA），成立选举援助委员会(EAC)，批准39亿美元给各州以更新选举设备。但由于该法案属于自愿性质，再加上各州担忧联邦政府侵权，因此目前只有30个州接受联邦政府对于选举设备的测评与认证，路易斯安那州、乔治亚洲、南卡罗来纳州、新泽西州和特拉华州等摇摆州的选举系统则未有明显改进。随着美国2018年中期选举的临近，美各界要求增强选举系统网络安全的声音越来越大。据媒体报道，美国国会正计划推出一项包括3.8亿美元的联邦政府开支法案，以资助各州购买更安全的投票机，改善选举的网络安全培训。特朗普政府新任命的国土安全部网络与基础设施保护部门负责人斯托弗·克雷布斯更将帮助各州及地方政府确保其选举基础设施不受黑客攻击侵袭为施策重点，包括审查州选举系统当中存在的网络安全漏洞，安排国家选举高级官员接受安全培训等。

三是增加纸质备份，以防结果篡改。随着黑客技术的发展以及电子投票终端漏洞的显现，回归离线并具有纸质备份的投票系统渐成趋势。目前德国和巴西已从无纸化选举回归到有纸质备份的选举模式；美国也有越来越多的选民对电子投票进行纸质备份。在中期选举临近之际，由美国6名参议员联合提出一项名为《安全选举法(Secure Elections Act)》目前获得越来越多的支持，法案旨在剔除掉美国选举中的不安全无纸投票机，加大常规审计工作，确保结果真实性。

（二）多措并举应对信息操纵

随着信息操纵对于选举影响越来越大，打击假新闻与虚假广告、维护互联网内容安全成为各国应对“网络干选”的重中之重。

一是通过立法和规范，严厉打击针对选举的信息操纵行为。目前，德国、英国、法国、菲律宾、新加坡和马来西亚均已立法严惩假新闻的传播。德国是西方国家打击假新闻的“急先锋”，在2017年10月正式实施的《改进社交网络中的法律执行的法案》（简称《网络执行法》）中，要求社交媒体尽责打击仇恨言论与虚假新闻，并设立了配套的投诉与处理程序，对违规者实施高额的罚款。法国紧随其后，马克龙在2018年新年贺词中明确表示将在2018年推出关于打击在选举期间传播假新闻的法案，要求所有受赞助播放的新闻报道提高透明度，并将加强相关监督部门的权限，打击任何受外国影响或控制的电视频道扰乱法国局势。马来西亚、新加坡等国也加入了此轮假新闻惩治浪潮，马来西亚在2018年4月通过了反假新闻法案，惩处举措包括至多10年监禁和50万林吉特（约合81万元人民币）罚款。连一向提倡新闻自由的美国，也推出了《波特曼-墨菲反宣传法案》，并仍在持续酝酿多项国会法案，如美众议院提出的《诚实广告法案》，就打算将过去适用于广播电视和印刷媒体的法规用于社交媒体。在多边机制层面，欧盟、G7等对科技企业进行了强力施压，要求其承担主体责任，如欧盟先是在3月份向Facebook，Google和其他科技公司发布了针对在线消除恐怖主义和其他非法内容的建议，要求公司在被通知的1小时内删除恐怖主义内容；再是在4月份要求科技公司需在6个月内加强处理假新闻的传播问题，否则将面临欧盟加强监管。欧盟也将在2018年7月之前研拟欧盟整体适用的假信息处置准则，对假新闻扩散、广告投放进行规定。在立法过程中，上述国家或组织普遍面临着对于假新闻的定义、量刑以及执法的分歧，出现了打击假新闻会影响言论自由与限制媒体的担忧。

二是成立专门机构，拨付专项资金，加强研究与反制力度。英国、新加坡、马来西亚等国均设立了特别委员会来研究假新闻问题。美国司法部也将成立一个专门研究选举干预的“网络数字工作组”（Cyber Digital Task Force），主要包括网络安全相关的关键基础设施干扰活动，互联网被用来传播危险意识形态和招募新成员的方式，以及技术如何被用来“避免或阻碍执法”，黑客如何窃取大量数据及劫持计算机等。部分国家还加强了反制措施，如美国国务院开启了4千万美元反外国宣传计划，专门对付来自外国的宣传攻势和虚假信息。印尼政府2018年1月成立了专门打击网上宗教极端主义和假新闻的“国家网络安全局”。捷克内政部在2017年即成立了“反恐怖主义与混合威胁中心”，以减轻假新闻对2018年大选的影响。目前打击假新闻也成为国际合作的新议题，2017年4月，美联合英、法、德等国签署《谅解备忘录》，计划在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心。

三是发挥企业的能动性，加强政企合作。作为假新闻与虚假广告的载体，科技企业是打击假新闻中不可或缺的一环。在各国政府严苛的立法前，Google、Facebook等社交媒体已采取各种技术手段应对假新闻，包括通过“打标签”以及降低排名的形式抑制假新闻的传播，利用人工智能过滤假新闻，开展各种教育活动，指导网民如何分辨真假新闻等。同时政企合作也获得长足的提高，Facebook、Twitter多次表示愿意配合政府应对外国干预，如法国已经开展与Facebook和Google等企业的合作验证假新闻计划“CrossCheck”，Facebook表示将帮助审查2019年5月英国地方选举的政治广告。

四是培养公民媒体素养及第三方事实核查。意大利、加拿大、芬兰等国注重通过宣传教育提高公民媒体素养。如2017年10月，意大利在8000个学校普及假新闻辨别教程，意在教会学生识别可疑的网络链接，并鼓励学生自主联系专家查证。同时，意大利公民还可通过一项网上服务直接报告假新闻，该服务直接与警察局相连。加拿大则设立了媒体通识计划，助9岁至19岁的学生提升新闻素养。此外，第三方新闻核查组织逐渐兴起，包括Google、Facebook、Buzzfeed在内的科技巨头都加入了事实核查组织，以致事实核查目前已发展成为了世界范围内的“新闻新生态”。

三、启示

（一）高度重视网络信息内容安全

我国与西方国家虽国别不同，国情各异，但是在全球共享“一网”的基本事实下，网络信息内容安全具有普遍性与全球性，我们要清醒地认识到网络对政治的影响，网络信息内容安全不仅涉及网络空间的舆论环境，还关涉我国的网络主权，甚至是政治安全，重大政治活动前后出现的大量网络谣言就是例证。特别是随着“暗网”、“闭环”（信息在特定范围内流动）等技术的兴起，网上不良信息开始由“明”转“暗”，目标对象也更为具体和有针对性，这极大地加大了监管的难度。对此我们应采取切实努力打击网络谣言，加强网络舆情研究，维护网络空间“天朗气清”；同时加强与其他国家在信息内容治理领域的合作，交流经验，努力推动全球网络空间内容治理的新共识和新发展。

（二）依法加强对互联网企业的安全监督

在网络安全治理中，互联网企业一直以来都是重要主体。随着互联网企业的不断发展，特别是社交平台的壮大，其影响面正在不断延伸，甚至承担起部分公共职能，但同时也成为商家窃取用户信息,精准推送广告，以及极端分子从事恐怖活动、传播极端思想的重要场所，严重影响个人隐私、社会稳定，甚至是国家安全，凸显了在兼顾企业发展的同时加强监管的必要性与紧迫性。对此，首先应对企业进行依法管理，落实《网络安全法》、《反恐怖主义法》、《国家安全法》、《广告法》、《电子商务法》等法律中对于互联网企业责任的规定，要求相关企业在开展经营和服务时，不得实施危害网络安全的行为以及侵犯他人合法权益的行为；其次，依规自律，通过加强行业管理，推动网络企业自觉自律；第三，增强互联网企业社会责任意识，从外部监管以及内部约束两方面着手共同培养企业的主体意识与社会责任意识。

（三）加强个人信息保护

纵观西方国家面临的“网络干选”，个人信息俨然成为攻击方的主要抓手，目前西方国家已掀起一轮个人信息保护法规更新换代的浪潮，特别加大了对社交媒体个人用户数据保护的力度。我国目前已通过修改现行法律、出台行政法规等方式加强个人信息保护，但全方位、系统性、专门性的个人信息保护的上位法仍然处于缺位状态，这与我国网络大国的身份严重不符。对此，我国当务之急是加快个人信息保护的顶层立法，特别要注意解决网络空间出现的新情况新问题，如大规模收集用户信息的行为，保证个人信息不被出售、不被泄露、不被篡改、不被操纵，尽快建立综合有效的个人信息保护机制。

本文是国家社会科学基金立项课题(项目编号：17ZDA107)的阶段性成果，刊登于《中国信息安全》杂志2018年第5期