Nginx“线程池模式”探讨

如今，新一轮的总统大选开战在即。但这4年间，投票选举领域却似乎并未消停过。

据悉，美国选举事件后，DEF CON黑客大会的参与者们便组成了一个“投票黑客村”(Voting Hacking Village)，以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并上传恶意软件到投票系统。

在2017年的DEF CON黑客大会上，信息安全研究员甚至用90分钟的时间成功攻破了美国大选所用的同款投票机。攻破方式更是多种多样的，例如通过Wi-Fi进行远程访问，再如其它物理硬件上的漏洞，仅通过插入键盘鼠标就获得了投票机的控制权，然后根据黑客自身的意愿来更改票数信息等。

2017年，美国人权组织“自由之家(Freedom House)”在其发布的《网络与民主状况年度报告》中指出，“自由之家”对65个国家的民众进行了调查，其中87%为互联网用户;结果发现，有政府或外部机构试图通过对其中18个国家的互联网进行限制或干扰来影响选举。

同样是2017年，法国大选期间，俄国黑客组织APT28被指入侵马克龙的电子邮件，试图干扰总统大选。该组织也曾被指入侵美国民主党全国委员会(DNC)，泄露希拉里竞选主席约翰·波德斯塔的电子邮件。

2017年9月，美国国土安全部(DHS)首次披露，有21个州在2016年的总统选举中被黑客攻击。该名单中包括佛罗里达州、俄亥俄州、宾夕法尼亚州等摇摆州，而这些州正是特朗普输给希拉里280万选票之后依然赢得选举的关键。不过国土安全部的声明比较保守，表示唯一百之百确认被黑客攻击的是伊利诺伊州，其他的高度怀疑。

2018年5月，用于显示美国田纳西州诺克斯维尔市初选结果的网站，一度因遭遇分布式拒绝服务(DDOS)攻击而被迫中断服务，此举造成选民访问网站及查看选举结果受限。

近日，塔斯社消息称，俄罗斯用于选举党派候选人的区块链初选投票平台遭到了分布式拒绝服务(DDoS)攻击。

寻求新兴技术解决方案

随着2020年竞选活动正在如火如荼的开展中，如何实现公正、准确的选举能力已经成为美国联邦、州以及地方政府的头等大事，这些组织机构正在越来越多地探索诸如区块链、人工智能和生物识别技术等新兴技术解决方案，以减少网络干扰选举的风险，同时帮助提高公众对于民主进程的信心。

行业领导者一致认为，这些技术着实能够检测可疑活动并阻止入侵，但是想要实现这一点，还有很长的路要走。

夏普阿尔法顾问公司(Sharp Alpha Advisors，总部位于纽约的一家AI驱动体育/游戏咨询公司)的创始人兼首席执行官，同时也是 ICED(一个致力于AI领域道德问题的非营利性组织)创始人兼董事长的Lloyd Danzig表示：

“鉴于投票系统通常在选举日部署，因此零日攻击的可能性尤其令人不安。重要的是要事先制定并审核适当的安全检查、支持和应急响应计划。”

人工智能，真正的解决方案

据Danzig介绍称，诸如人工智能(AI)之类的新兴技术可以应用于全球范围内的投票设备上，也可以应用于单个投票设备上。例如，人工智能算法与利用机器学习架构的生物识别验证相结合，可以帮助防止选民欺诈行为。他表示：

“模式识别可以用于检查投票操纵的欺诈行为，或是受损的投票设备等迹象。这种方法还可以并帮助增强投票系统和选民数据库的安全性。当然，还有一些辅助用例，例如由AI驱动的聊天机器人，可以指导选民完成注册或投票过程。此外，人工智能还可以通过识别境外行为者惯用于寻找软件后门访问的模式，来帮助实时鉴别潜在的攻击行为。而生物特征验证机制可以由机器学习提供训练或技术支持。人工智能还可以用来预测和模拟对抗性攻击，以便在问题真正出现之前就可以实施解决方案。”

区块链创建可验证的永久投票

与此同时，总部位于芝加哥的企业区块链咨询公司GoImmutable的合伙人Greg Forst还表示，区块链技术还可以确保投票过程不会被黑客入侵或篡改。

区块链是一个开放的，分布式的数据分类帐，其中包含加密散列，该散列包括时间戳和交易数据，这使得投票数据无法修改。Forst表示：

（编辑：潍坊站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!