美国选举安全问题：以2016年和2020年总统大选为例

      [来稿日期：2020-12-09]

      [修回日期：2020-12-28]

      [中图分类号]D815；D771.2 [文献标识码]A [文章编号]2095-574X(2021)02-0132-25

      [DOI]10.14093/j.cnki.cn10-1132/d.2021.02.006

      总统选举(简称“大选”)是美国政治进程的重要组成部分，也是决定该国未来发展的关键节点。长期以来，独立选民、有效机制以及合法结果成为美国政府平稳更迭、政治生态得以良性延续的重要基础。与此同时，美国总统选举中烦冗的操作机制和分散化的管理模式存在诸多安全隐患。随着时间推移与技术革新，此隐患所带来的问题逐步凸显，并在被视为“数字时代民主政体分水岭”的2016年大选中得以激化，①“选举安全”(Election Security)也迅速发展为美国社会的重要安全议题。美国选举安全问题的实质是什么？美国如何管控此类安全风险？其效度及限度如何？本文将聚焦选举安全问题在美国的成因与实质，分析其应对策略，并以2020年美国大选为例，探讨美国进行选举安全治理的效果及限度。

      一 美国选举安全问题的成因与实质

      2016年大选使美国选举安全问题得以凸显。实际上，选举安全问题在美国历史上一直存在，其产生有着复杂的原因，并涉及美国政治、社会乃至军事等方面的安全。

      (一)历史进程中的美国选举安全问题及其演变

      美国总统选举制度及流程始终如一，选民投票方式却经历数次变革，而旧有模式的缺陷和新兴技术的问世是驱动这些变革的主要诱因。美国独立前，北美各殖民地选举主要以保密度欠佳的口头投票(Vice Voce)形式完成。18世纪末期，选票箱(Ballot Box)与个人投票制度的引入暂时缓解了这一窘境，但同时也诱发了新的违规行为，如竞选欺诈、胁迫与腐败等。②而后，工业革命为美国选举带来新投票技术，杠杆机(Lever Machine)的出现令选举更为保密和透明，在一定程度上化解了旧有选举系统中的不安全因素，为许多州政府所采用。在“机械选举”时代，美国政府及各州将选举过程中暴露的问题归咎于管理手段的欠缺，并尝试通过引入新的技术对抗风险。

      美国这种“以技术保选举”的逻辑在信息化时代再次得到了验证。伴随计算机科学的进步，美国迈入“电子选举”时代，先后引入穿孔牌式投票系统、光学扫描投票系统及无纸化电子直录投票机作为主要投票设施。这种革新满足了部分残疾人选民等特殊群体的诉求，同时可以降低成本、提高效率。但信息科技融入大选进程也引发部分美国专家对软件欺诈和技术违规等行为的担忧，认为这种趋势为美国选举开启了新风险缺口。③

      冷战末期，美国国内己衍生出一系列旨在研发和销售选举设备的企业，并形成了成熟的产业市场。鉴于美国选举“去中心化”的特质，各州和地方政府在选举设备的采购与使用方面具有绝对主导权。多样化的选择令各投票点设备迥异，有限的预算也迫使地方政府难以更新设备。2000年美国大选中，佛罗里达州爆发“悬挂孔屑”(Hanging-chads)事件，④促成《帮助美国投票法》(Help America Vote Act)的出台。在该法律支持下，各州陆续将剩余机械投票设施更换为无纸化电子投票设施，而法律也将美国选举体系弊病公之于众，即各州与地方政府缺乏妥善维护竞选设备的计划和动力。

      由于意识到选举进程中存在的潜在风险，美国学界与官方先后开展系统性评估。2007年，俄亥俄州政府与宾夕法尼亚大学联合开展了“珠穆朗玛计划”，对全国范围内主流竞选设备遭受网络攻击的潜在可能性进行了全面考察。尽管最终报告指出了竞选设施的诸多漏洞，但缺乏将这些漏洞与潜在干涉相关联的深入思考。⑤2014年，奥巴马授意成立的“总统选举管理委员会”对美国选举体系再度进行评估，仍聚焦于技术及管理方面的缺陷，也并未将其视为潜在的国家安全问题。⑥直至2016年大选中期，联邦协助选举委员会(Election Assistance Commission)与选举创新研发中心(Center for Election Innovation and Research)等机构的专业人士仍公开表示对选举系统安全性有信心。⑦

      技术圈缺乏对选举系统风险的正确理解，战略界也无法对自身的外部威胁进行准确预判，最终导致2016年大选成为美国历史上又一次战略意外事件。在选举即将落幕时，美国各界方始意识到，自身政治制度遭受重大冲击，而选举中安全议题的性质也出现深刻变化。其中，威胁模式的扩展与演进是这种变化的重要标志，也是人们探讨的焦点。总体看，2016年的总统选举干涉包括三种不同类型的网络威胁。

      第一，美国的选举基础设施遭到不同程度的网络攻击。选举基础设施系统由四个相互联结的部分组成，即注册选民数据库、选举管理办公室内部网络、电子投票机以及实时更新选举进程的网站。除电子投票机没有受到直接攻击以外，其余三个部分均遭到不同程度侵蚀。在黑客的攻击下，19.8万美国选民资料被非法窃取，21个州遭到不同程度的网络渗透，超过120名地方选举官员的邮箱收到了钓鱼邮件。⑧仅在伊利诺伊州被窃取的9万余条选民信息中，超过90%包含了选民的驾照与社会安全号码等个人隐私数据。⑨与此同时，联邦协助选举委员会的主页也在大选行将开始时遭到渗透。⑩尽管该网站不含选民资料和数据，但仍对社会造成广泛的负面影响。