安全專家警告人口普查局：當心黑客 - 彭博社

根據美國人口普查局，佛羅里達州中部的退休社區“村莊”是全國增長最快的地方之一。卡洛·阿萊格里/路透社美國正在計劃一項民主實驗：2020年的人口普查將是國家歷史上首次以電子方式進行的人口普查。人口普查局預計，更多的家庭將通過計算機甚至智能手機在線參與這一過程。

通過放棄紙質問卷，人口普查局希望降低成本、簡化操作，並現代化憲法規定的十年一次的普查。但從模擬轉向數字的決定在最糟糕的時刻做出。俄羅斯對2016年總統選舉的干預引發了關於政府在中期選舉前加強網絡安全協議的準備（和意願）的根本性質疑。

彭博社城市實驗室來自過去的響亮警告：與汽車共存古根海姆在沙漠中崛起，阿布扎比變身為外籍人士中心芝加哥以冷靜、派對和陽光克服了民主黨全國委員會的懷疑者納粹掩體的綠葉改造將醜陋的過去變成城市的眼球吸引者這就是為什麼一羣國家安全專家本週致信商務部部長威爾伯·羅斯和人口普查局代理局長羅恩·賈爾敏，請求詳細信息關於人口普查局保護其數據的策略。將關於每個美國人的敏感數據置於外國勢力黑客的潛在觸及範圍內，可能會破壞公眾對人口普查的信心——甚至更糟。

“某些對手有動機獲取個人身份信息，無論是出於犯罪目的，正如我們在身份盜竊和信用卡信息盜竊中所看到的，還是出於其他目的的國家對手，”前司法部國家安全助理檢察長瑪麗·麥考德（Mary McCord）説。

麥考德現在是喬治城大學法學院的訪問教授，也是喬治城大學憲法倡導與保護研究所的高級訴訟律師，該研究所安排了這份備忘錄。她和其他10位專家——所有都是國家安全委員會、國家安全局、國土安全部及其他聯邦機構的前職業公務員和政治任命者——簽署了這封信，旨在“敦促局領導和商務部領導公開分享他們保護對美國投票未來至關重要但也對尋求傷害我們國家及其基礎民主過程的對手具有誘惑的信息的計劃。”

為了進行2020年的人口普查，人口普查局計劃使用電子方法來收集和存儲數據。這意味着這些數據在傳輸和靜態存儲時都容易受到威脅。紙質問卷在掃描、上傳和存儲到數據庫時也面臨潛在風險。人口普查包括每位美國居民的信息，或者至少這是目標，它用於分配國會代表和聯邦資金。人口普查至關重要，即使假設的威脅沒有發生，任何公眾對人口普查不安全的看法本身就是一種威脅。

喬治城信件概述了對下次人口普查的兩個廣泛關注點。一個是透明度。調查的響應率生死攸關於公眾對該過程的信任。例如，批評者擔心，增加一個未經驗證的公民身份問題可能會削弱公眾對2020年人口普查的信心，導致 潛在的弱勢或難以接觸人羣的低估。同樣，如果公眾開始相信十年一次的統計不安全，他們可能會拒絕參與。人口普查局尚未對來自 國會 或 公眾利益團體 關於其安全協議的請求作出公開回應。

一個更直接的擔憂是，人口普查局可能未做好應對人口普查數據攻擊的準備。危險可以採取多種形式，包括局內可能處理的威脅（如拒絕服務攻擊或被攻陷的設備）和超出局外控制的外部威脅（冒充人口普查的流氓網站）。犯罪和國家行為者都使用這些方法以及更多手段來竊取數據，或更近期地，干擾選舉。

麥考德表示，她並不知曉對人口普查的任何具體威脅。但她指出，2015年人事管理辦公室遭遇了一次毀滅性的 數據泄露。（近600萬人的指紋因此被盜。）俄羅斯黑客在2014年闖入了 國務院的計算機系統。北朝鮮 可能 或 可能沒有 黑入索尼影業。不僅僅是流氓國家： 一半的美國成年人 在去年秋天的Equifax信用數據泄露中暴露。混亂可能來自各個角落。唐納德·特朗普總統在就職前被告知，俄羅斯總統弗拉基米爾 親自下令干預他的選舉，本週他才勉強接受這一事實。

“人口普查對我們的民主來説是一個相當基礎的事情。”考慮到對俄羅斯攻擊選舉的持續調查，人們可能會擔心同樣的事情可能會發生在人口普查上。喬舒亞·蓋爾策（Joshua Geltzer），喬治城大學研究所的執行主任表示，泄露美國人個人數據是一個挑戰，但這並不是唯一的挑戰。“另一個問題是，是否有惡意意圖的行為者會實際進入數據庫並試圖——我將使用一個非常非法律的詞——干擾它。即使是最小程度地改變數據，但足以破壞人們對它的信心。”

作為對喬治城信的回應，人口普查局發表聲明，捍衞其網絡安全計劃是強大的，儘管對公眾來説可能是不可見的。“我們已經納入行業最佳實踐，並遵循聯邦IT安全標準，以加密傳輸和靜態數據，”聲明中寫道。“作為數據安全的一部分，我們不披露具體的加密方法，但我們想指出，作為對信中擔憂的回應，所有訪問數據的人都需要進行雙因素認證。”

約翰·湯普森（John Thompson），前人口普查局局長，於2017年5月辭職，表示他對局的準備工作充滿信心。“我認為人口普查局正在採取一切正確的措施來防範網絡攻擊，”湯普森説。“話雖如此，在我們今天所處的環境中，任何人都不能放鬆警惕或關切。”

對人口普查局準備工作進行仔細審查的其他人則不那麼樂觀。四月份，政府問責辦公室發佈了一份 報告，指出“局方尚未解決多個安全風險和挑戰，以確保其系統和數據的安全，包括確保安全評估及時完成，以及風險處於可接受水平。”

就其而言，人口普查局被迫在國會強加的嚴厲成本限制下工作。高級職位的空缺也可能讓局方感到沮喪（或至少影響其遵循國會要求的能力）。特朗普支持了一位 有爭議的提名作為副局長，該提名不需要參議院確認（並將成為事實上的代理局長），直到擬提名人退縮。市長和其他批評者指責特朗普政府“破壞”人口普查。

喬治城的信呼籲人口普查局聘請外部網絡安全公司對局方的數據安全系統進行全面審計。局方表示正在進行中。一份最近的 內部安全報告調查了局方將如何管理從被攻擊的受訪者設備到網絡釣魚詐騙的網絡威脅——但細節很少。

為2020年人口普查的準備工作早在2010年人口普查之前就已經開始。但這次人口普查將在不斷演變的國家安全威脅的氛圍中進行，其中一些威脅非常新近（並且成功）。風險無法更高。

“人口普查對我們的民主來説是一個相當基礎的事情，”Geltzer説。“人口普查對這個國家的投票至關重要，以及眾議院的席位如何計算和分配選舉人團的投票。如果你對法律、憲法體系和我們的民主感興趣，幾乎很難不對此感興趣。”