美海军学者：外国选举干预为何在2020年无疾而终

美国海军研究生院讲师斯科特·贾斯珀近日大西洋理事会政策博客发表文章称，尽管2020年总统大选选情激烈，但没有证据表明此次选举遭受外国的成功干预。

文章称，相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点：一是美国联邦安全机机构行动迅速，及时发布外国干涉活动警报，并提供缓解威胁的建设；二是美国网络司令部对国外黑客开展先发制人的打击，并在国外合作伙伴网络上开展“前出狩猎”行动，了解对手所用技战术用以加强选举系统的防御；三是美国政府机构和社交媒体平台对虚假信息保持警惕，迅速鉴别假消息和煽动性言论，并开展反制措施。

奇安网情局编译有关情况，供读者参考。

2020年总统大选期间，美国情报机构警告称，俄罗斯、伊朗将试图通过虚假宣传活动或可能破坏投票程序来干预选举。尽管官员们继续认为俄罗斯应该仍然是首要关注的问题，但伊朗本月大选时以大胆的电子邮件行动登上了头条新闻。在2016年俄罗斯备受瞩目的黑客窃取材料和虚假新闻袭击之后，美国机构和社交媒体公司有了四年的准备时间，初步证据表明，他们部署的新政策和应对计划协助限制了2020年的破坏。

令美国官员感到担忧的一种情况是，选举日可能会有高度吸引眼球的战术实施，这将使人们对投票的完整性产生不信任感，例如利用超大流量对选举网站进行洪水攻击或利用勒索软件关闭投票基础设施。官员们还警告称，需要数天来解决问题的势均力敌竞选可能成为外国虚假宣传运动的沃土。但是，尽管2020年竞选持续了几天，但还没有成功的外国虚假信息宣传活动的真正证据。美国机构发现和公布潜在虚假信息活动的迅速行动，建立情报和进攻性网络行动的“前出狩猎”任务，以及社交媒体公司的迅速管控，似乎有助于防止2016年观察到的外国巨大努力。

一 联邦机构行动迅速

大选前十三天，联邦政府突然举行新闻发布会透露，俄罗斯和伊朗都获得了美国选民登记信息，方式可能是公开渠道获取。据报道，俄罗斯的使用范围仅限于其目标范围，而伊朗则利用这些数据发送大量欺骗性电子邮件，以制造混乱。上述电子邮件警告佛罗里达州、阿拉斯加州和其他地方的民主党选民，如果他们不投票支持特朗普总统，“我们会找你算账”。该威胁信息自称是来自极右组织“骄傲男孩”（Proud Boys）。尽管国家情报总监约翰·拉特克利夫认为“这些行动是绝望对手的绝望尝试”，联邦调查局局长克里斯托弗·雷坚持认为，在网上提出对投票程序提出质疑的说法应受到“健康的怀疑”。

国家安全局关注伊朗人已经有一段时间，从而迅速归因并公开发布他们的战术。一份联合网络安全警报提供了有关技术细节，涉及负责恐吓电子邮件的伊朗人如何在尝试入侵方法的同时，使用广泛使用的工具和先进开源查询扫描州选举网站，从而获得选民注册数据。在一个州（即阿拉斯加）的访问涉及滥用使网站可用的错误配置，但并不构成对该网站的直接侵害。该警报为各机构提供了缓解建议，以有效检测和阻止进一步的企图窃取选民文件的行为。

二 在国外开展行动

美国网络司令部采取了进一步的应对措施，对为伊朗伊斯兰革命卫队和俄罗斯国家运行机构“蜻蜓”工作的黑客开展了秘密网络行动。网络司令部利用其全球影响力来搜索正在进行的虚假信息或黑客攻击活动，并进行先发制人的打击以制止它们。国家安全局局长兼网络司令部司令保罗·中曾根在过去几周内对行动“非常有信心”，以确保对手不会干涉选举。在过去的两年中，网络司令部还扩大了海外任务，派遣小组到欧洲监视俄罗斯人，并派遣小组到中东和亚洲，在合作伙伴网络上查找伊朗和中国黑客。在这些“前出狩猎”任务期间，小组试图确定外国对手用来侵入计算机网络的工具，然后将这些研究结果用于帮助保卫关键网络和更新防病毒产品以更好地保护用户。

网络司令部在这些海外任务中发现的恶意软件被其他政府机构用来帮助州和地方官员加强选举系统的防御。网络安全和基础设施安全局（CISA）还帮助大约8800个投票区的选举官员发现并修复了投票登记、计数和报告系统中的安全漏洞。CISA鼓励他们修补系统以减少接入点，配置防火墙以阻止数据并限制应用程序以防止恶意软件在网络中运行和传播。选举后，CISA局长克里斯托弗·克雷布斯报告称：“我们没有证据表明任何外国对手有能力阻止美国人投票或更改投票计数”，表明这些措施通过大难度阻止对手接入并干预。

此外，美国网络司令部攻击了讲俄语的TrickBot犯罪活动的命令和控制服务器，并暂时切断了用于全球勒索软件攻击的数千台受感染计算机的访问。在并行的致瘫工作中，微软观察到TrickBot的监视功能，该功能可以确定哪些受感染的计算机属于选举官员并将其锁定。TrickBot运营者与克里姆林宫之间的联系还有待商榷，但是尽管如此，首次公开确认的美国军事行动还是发出了一个信号，即不会容忍干涉。另一个可能惩罚的警告是最近对“沙虫”（Sandworm）的起诉 ，一个隶属于俄罗斯军事情报部门的黑客小组，负责全球破坏性网络攻击，包括2017年法国总统大选。

三 强调快速打击

在投票统计之后，美国官员对虚假信息在社交媒体上传播保持警惕。抹黑选举进程和结果的虚假陈述可能比网络攻击更具破坏性。官员们也很快采取了行动。当假冒伪装成美联社的推特账户试图过早地宣布选举结果时，CISA局长立即在发推说“不要上当！”，并链接到一份宣称“恶意行为者可以使用假冒的角色并冒充真实账户”的机构指南。推特永久暂停了相关账户。

脸谱已准备好采用“打破玻璃”选项来防止选举动荡，包括压制煽动性言论。这家社交媒体巨头并非将其用来对抗外国实体，而是针对一个名为“停止窃取”（Stop the Steal）的国内组织，该组织在全国范围内组织对票数的抗议。基于煽动暴力，脸谱清除了拥有361000多名成员的该组织，尽管该平台仍无法消除该标签的广泛使用。

四 国内虚假信息使国外行动相形见绌

总体而言，外国虚假信息宣传活动的范围和影响似乎比2016年要小。包括大西洋理事会数字取证研究实验室在内的“选举完整性合作伙伴”的研究人员发现，俄罗斯巨魔的活动有限。他们在2020年报告称，与俄罗斯互联网研究机构相关的资产助推了未经证实的说法，以超党派头条新闻形式宣扬大规模投票篡改。虚假信息由美国公民分享，并散布在右翼团体访问的边缘社交媒体网站上。在这次大选周期中，俄罗斯人似乎依靠国家控制的新闻媒体发表关于选民欺诈的言论，同时提振特朗普总统对被操纵选举的声讨。《今日俄罗斯》一篇新闻标题称，“俄亥俄州县选举委员会确认邮寄了50000张错误选票，否认特朗普‘被操纵’选举的主张。”

克里姆林宫虽然似乎无法重现自2016年以来的大规模虚假宣传活动，但将美国大选视为一次机会，在俄罗斯国家电视台上将西方民主投射为易陷入混乱。

得益于美国机构的努力，总统选举的混乱结局并未经历大规模成功的外国干预活动。但是特朗普总统对选民欺诈的持续不断和毫无根据的指控的确削弱对投票程序的信任，这也是许多外国对手所希望的。那些希望保护我们免受来自国外的虚假信息的人们似乎已经汲取了2016年的教训，但2020年的真正威胁来自美国内部的虚假信息。

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。