电子投票不靠谱 瑞士投票系统遭漏洞篡改

　　研究人员发现，瑞士准备推行的电子投票系统有漏洞，可让骇客篡改选票数量。

　　这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现，该电子投票系统用于确保选票数完整性的系统防护不足，以致于能接触投票系统的有心人士得以篡改选票数字。

　　研究人员解释，SwissPost/Scytl系统使用的Mixnet需要独立产生可验证的随机commitment参数，以确保选票数的全体可验证性（Universal Verifiability）。但是目前系统的程序代码并未能以可验证的方式随机产生这类参数，以致于无法保证计票过程的完整性。也就是说，任何拥有Mixnet服务器管理或访问权的人就可能操纵选票结果而不被察觉。

　　不过该漏洞的发现也有插曲。研究团队并未来得及参加瑞士邮政总局于二月底举行的抓漏大赛，但却迳自以主办方公布于GitLab上的代码研究后，并通过团队成员之一“开放隐私研究协会”主任Sarah Jamie Lewis于推特公布漏洞。

　　这个行为遭到负责开发电子系统的Scytl团队批评为“对加密法有误解的研究结果”。

　　不过Scytl公司表示已经更新系统代码，并改口对研究人员表示感谢。他们也强调目前这套电子系统并未用于瑞士境内的所有选举。而现有瑞士数州使用的电子投票系统也未受影响。

　　编辑点评：电子投票简单便捷，然而如何确保其数据的真实可靠，显然需要在系统侧不断加强和固化。而对于涉及到各类选举的电子投票系统来说，其安全性则更加重要，来不得半点疏忽。