2024年 11월 25日 ( 월요일 )

韩国选举管理系统漏洞多 恐遭中朝黑客攻击

(大纪元专题部记者吴欢心综合报导)韩国半年后将举行国会选举,韩国情报机构最近确认管理选举的选管委的投票和点票管理系统存网络安全漏洞,随时可遭境外势力攻击。

今年7至9月,韩国国家情报院(国情院)、韩国网络振兴院(KISA)及中央选举管理委员会(选管委)联合对选举系统进行了安全检查。10月10日,国情院发布了检查结果。

韩国国情院介绍说,此次安全检查是以假想黑客试图侵入选管委电算网的方式进行的,在选举人名册系统、点票系统、提前投票系统等方面发现了诸多弱点。

国情院相关人士表示,通过国际黑客组织“通常使用的黑客手段,就可以渗透到选管委系统”,“朝鲜等外部势力随时都有可能进行渗透”。

但国情院还表示,尚无法确认过去的投票、开票系统是否已经被黑客攻击所突破。

可炮制幽灵投票 改变开票结果

国情院介绍,目前韩国选举系统存在着如下漏洞:

1. 黑客入侵投票纸分类机后,可以进行幽灵投票、重复投票,甚至还可以伪造得票数。本应该彻底安全地进行的投票、开票,但事实上已经毫无防备地暴露在黑客的攻击中。

2. 投票点票系统应该与网络彻底分离,但却做得很不够,并且还存在一直使用出库初期设定的密码,黑客很容易推测出来。

3. 侵入内部网的黑客,可以登记实际上不存在的幽灵选民,或者将“提前投票的人员”标作“未投票人员”,另外,提前投票用纸也可以被擅自大量印刷。

4. 在缺席投票的“线上投票”方面,可以被查到谁投到哪里,因此存在无法保障选举保密的忧虑。

此外,国情院还透露,在政党、工会等委托选管委的网络投票中,黑客也可以轻易推测并渗透到安全代码中。

韩国选管委没有遵守基本的安全原则

当天发布的联合安全检查结果显示,韩国选管委没有把基本的互联网和内部重要网(业务网、选举网)很好地分离,还把自身保安检查交给了无资格企业。

韩国国情院解释说,实际上设置在提前投票所的通信设备,不仅可以连接事先认可的设备,也可以连接外部非认可的电脑,因此可以渗透到内部选举网,也可以通过与海外使领馆连接的驻外使领馆选举网渗透到选管委的内部网。

另外,连接主要系统时使用的密码部分也很容易被突破。因为不是数字、文字、特殊符号的混合,而是单纯的组合。例如罗列数字“12345”或部分设备直接使用了出库时设定的密码如admin等。而且,经确认,由于没有加密内部入门网站的密码或对历届选举时登记的候选人名单及在外选举人名册进行加密,个人资料有可能已大量泄露。

对黑客事故的应对和后续措施也不尽如人意。国情院从2021年开始到今年为止,向选管委通报了8起与选管委相关的黑客事件,但选管委在通报前对此却一无所知。而选管委后来也没有向电子邮件黑客事件的受害者通报相关内容,因此,同一职员的电子邮件不断被黑客入侵。

国情院透露,联合保安检查组以31个评价项目为基准、100分为最高分,对选管委是否履行主要资讯通讯基础设施保护对策进行了评价,结果只有31.5分。而此前,选管委在2022年按照同一评分标准进行自我评价后提交给国情院的结果是满分100分。

在此过程中,选管委没有将弱点分析评价委托给法令规定的部门,而是委托给无资格企业等违法事例也被曝光。

国情院在最近2年里向选管委方面通报了7次朝鲜侦察总局的黑客邮件和恶性代码感染恶意攻击事件,并劝告其接受保安检查,但选管委以自己是宪法上的独立机关和具有政治争议为由予以拒绝。

但是,随着今年年初,选管委高层干部的子女等亲属特惠聘用腐败事件接连被曝光,5月中旬选管委改变了立场,决定接受安全检查。选管委前事务总长和前事务副总长也都因涉嫌子女特惠录用而于今年5月末主动辞职。

面对本次检查结果,选管委则反驳说,技术黑客攻击的可能性不会立即导致不正当选举的可能性。“如果没有多位内部协助者有组织地参与,(真正的不正当选举)实际上是不可能发生的。”

韩国警惕中共和朝鲜“操纵”明年选举

2020美国大选舞弊纷争曾震惊世界。通过黑客攻击操纵选举的问题,在韩国的多次选举中也充满争议。韩国即将于明年4月举行国会议员选举,对于中共和朝鲜有可能“操纵”的问题,韩国政府保持警惕。

今年7月上任的韩国选管委秘书长金龙彬(Kim Yongbin)在8月31日国会的一个会议上就有关提问回答说,将以朝鲜和中共有可能“操纵”韩国明年国会议员选举为前提,开展选举筹备工作。

就国情院发表的保安检查结果,执政党国民力量党的院内代表尹在玉(Yun Jae-ok)10月13日敦促选管委对其营运不善做出真诚道歉,并寻求把不正当选举的可能性降到1%的对策。

尹在玉强调说,如果连选举管理系统也如此脆弱,难防黑客,那么目前民主主义就面临着前所未有的全面危险。

在当天国会的国政监查中,国民力量党要求选管委委员长卢泰岳(Rho Tae-ak)辞职。卢泰岳在文在寅政府时期曾被任命为大法官,卸任后去年4月就任选管委委员长。

当天,卢泰岳就选管委特惠招聘疑惑,以及投票开票系统保安不严等方面的问题做出道歉。不过,他拒绝辞职。他表示,他不认为选管委会的错误会因为他的辞职而被纠正,要克服这一事态,应接受正常的监查和调查。

“明年的国会选举就在眼前,将于国会选举后负责。”他说。

责任编辑:连书华

spot_img

热门文章