入侵选举有多容易?谁控制选民名单数据?民主国家在选举中能容忍多大程度的错误?黑客和思想家试图在 DEF CON 2017 上阐明这些问题。
今年,WE继续教育预算让我有机会参加DEF CON,这是全球最大的黑客大会之一,每年在拉斯维加斯举行。通常有 10,000 到 15,000 名技术爱好者参加,2016 年增长到 20,000 人。会议设有各种“村庄”,黑客们可以在那里摆弄各种技术。2016 年的主题包括密码学、隐私和物联网。今年,2016 年大选中广泛使用的投票机被成功黑客入侵,吸引了最多的人群,因为黑客展示了我们选举过程的脆弱性。
自 1993 年以来,安全专家、记者、律师、政府雇员、研究人员、学生和黑客 马其顿数字数据 等与会者齐聚 DEF CON,学习软件、计算机架构、电话盗打和硬件改造等任何可以“黑客入侵”的东西。虽然“黑客”一词通常会让人联想到蒙面人大肆破坏,但黑客可以是任何利用其技术知识侵入计算机系统的人——无论是好是坏。他们可以窃取您的信用卡信息并进行欺诈性购买,也可以帮助修补您的银行网站以使其更安全。
今年 DEF CON 上的讨论涵盖了一些令人恐惧的可能性。对 9-1-1 呼叫中心的拒绝服务攻击。使用声波入侵信用卡磁条读取器。人工智能用于传播“假新闻”。民主的脆弱性。这些大想法揭示了我们最珍视的东西——自由和隐私的脆弱性。通常,如果没有背景信息,有关勒索软件和黑客攻击的恐怖头条新闻会进一步引起混乱。如果没有正确的理解和背景信息,DEF CON 可能会成为这样一个地方,即对我们所依赖的技术的恐惧会激增,这些技术可能会被操纵并用来对付我们。
然而,另一方面,这名少年无意中通过捣鼓破坏了 9-1-1 系统,却暴露了一个漏洞,可以通过修补来防止将来再次发生此类事件。发现磁条读取器可以通过声波操纵意味着制造商可以制造更强大、更安全的硬件。通过破解投票机,我们可以制造更安全的投票机。一旦我们直面漏洞(黑客们总是会这么做),我们就可以建立最好的防御措施来抵御它们。
无论我们喜欢与否,黑客行为都会影响我们的日常活动。黑客行为不是一件可怕的事情,而应该受到鼓励——当然,是在安全参数下。传播者也可以发挥作用,通过教育受众如何在复杂的安全世界中导航,帮助缓解不确定性。