瑞士政府邀请全球“黑客”对其电子投票系统进行渗透测试

编者按

周星星有句台词，“是他叫我打的啊，我从来没听过这样的要求……”，有兴趣可以试试。

为验证电子投票系统是否可行，瑞士政府对外发布了“公共入侵测试（PIT）”，该计划将于2月25日至3月2日期间举行，现金奖励从100美元到30,000美元不等。3月24日测试期的最后一天，将进行模拟电子投票会议，但参与者也可以在此之前攻击电子投票系统。

下面是本次入侵测试的奖金表：

最新汇率：1瑞士法郎 ≈ 6.77 人民币

瑞士政府在一份新闻稿中说，“欢迎来自世界各地的有兴趣的黑客攻击该系统”，并称这样做，“将有助于提高系统的安全性”。有意向参加此次活动的组织和人员，必须在PIT会议正式开始之前注册。

注册地址：onlinevote-pit.ch

“注册”将为参与者提供攻击系统的法律许可，同时，确保现金奖励将覆盖首次报告问题的人，并对参与者实施一系列规则和限制。例如，PIT参与者，将不被允许做的事情包括：可能损害选民个人设备的攻击或攻击属于电子投票系统制造商瑞士邮政的无关系统等。

瑞士邮政将通过禁用一些通常保护电子投票系统的安全防御措施来“帮助参与者集中精力攻击核心系统”。

此外，瑞士邮政还将允许PIT参与者根据他们的测试要求尽可能多的电子投票卡，并使GitLab的参与者可以获得他们的电子投票系统的源代码。

瑞士当局还聘请瑞士公司SCRT SA作为独立第三方，在将漏洞转发给瑞士邮政之前，将验证参与者提交的漏洞报告。

背 景

2019年1月底，一个由政治家和计算机专家组成的委员会已启动一项计划，即在瑞士禁止电子投票至少五年。该组织希望在接下来的几个月内，收集超过100000个签名，以启动禁止电子投票的法律程序。

瑞士政府表示，电子投票系统已经进行了300多次私人测试。

政府官员表示，电子投票将使居住在国外的瑞士公民更容易投票。除了民意调查站和邮政投票之外，最终计划是将电子投票作为正式投票方式。

【编者注】政府官员，由政治家和计算机专家组成的委员会，在电子投票的问题上，各执己见，结果如何呢？不容乐观！