韓國選舉管理系統漏洞多 恐遭中朝黑客攻擊

人氣 811

【大紀元2023年10月16日訊】(大紀元專題部記者吳歡心綜合報導)韓國半年後將舉行國會選舉,韓國情報機構最近確認管理選舉的選管委的投票和點票管理系統存網絡安全漏洞,隨時可遭境外勢力攻擊。

今年7至9月,韓國國家情報院(國情院)、韓國網絡振興院(KISA)及中央選舉管理委員會(選管委)聯合對選舉系統進行了安全檢查。10月10日,國情院發布了檢查結果。

韓國國情院介紹說,此次安全檢查是以假想黑客試圖侵入選管委電算網的方式進行的,在選舉人名冊系統、點票系統、提前投票系統等方面發現了諸多弱點。

國情院相關人士表示,通過國際黑客組織「通常使用的黑客手段,就可以滲透到選管委系統」,「朝鮮等外部勢力隨時都有可能進行滲透」。

但國情院還表示,尚無法確認過去的投票、開票系統是否已經被黑客攻擊所突破。

可炮製幽靈投票 改變開票結果

國情院介紹,目前韓國選舉系統存在著如下漏洞:

1. 黑客入侵投票紙分類機後,可以進行幽靈投票、重複投票,甚至還可以偽造得票數。本應該徹底安全地進行的投票、開票,但事實上已經毫無防備地暴露在黑客的攻擊中。

2. 投票點票系統應該與網絡徹底分離,但卻做得很不夠,並且還存在一直使用出庫初期設定的密碼,黑客很容易推測出來。

3. 侵入內部網的黑客,可以登記實際上不存在的幽靈選民,或者將「提前投票的人員」標作「未投票人員」,另外,提前投票用紙也可以被擅自大量印刷。

4. 在缺席投票的「線上投票」方面,可以被查到誰投到哪裡,因此存在無法保障選舉保密的憂慮。

此外,國情院還透露,在政黨、工會等委託選管委的網絡投票中,黑客也可以輕易推測並滲透到安全代碼中。

韓國選管委沒有遵守基本的安全原則

當天發布的聯合安全檢查結果顯示,韓國選管委沒有把基本的互聯網和內部重要網(業務網、選舉網)很好地分離,還把自身保安檢查交給了無資格企業。

韓國國情院解釋說,實際上設置在提前投票所的通信設備,不僅可以連接事先認可的設備,也可以連接外部非認可的電腦,因此可以滲透到內部選舉網,也可以通過與海外使領館連接的駐外使領館選舉網滲透到選管委的內部網。

另外,連接主要系統時使用的密碼部分也很容易被突破。因為不是數字、文字、特殊符號的混合,而是單純的組合。例如羅列數字「12345」或部分設備直接使用了出庫時設定的密碼如admin等。而且,經確認,由於沒有加密內部入門網站的密碼或對歷屆選舉時登記的候選人名單及在外選舉人名冊進行加密,個人資料有可能已大量洩露。

對黑客事故的應對和後續措施也不盡如人意。國情院從2021年開始到今年為止,向選管委通報了8起與選管委相關的黑客事件,但選管委在通報前對此卻一無所知。而選管委後來也沒有向電子郵件黑客事件的受害者通報相關內容,因此,同一職員的電子郵件不斷被黑客入侵。

國情院透露,聯合保安檢查組以31個評價項目為基準、100分為最高分,對選管委是否履行主要資訊通訊基礎設施保護對策進行了評價,結果只有31.5分。而此前,選管委在2022年按照同一評分標準進行自我評價後提交給國情院的結果是滿分100分。

在此過程中,選管委沒有將弱點分析評價委託給法令規定的部門,而是委託給無資格企業等違法事例也被曝光。

國情院在最近2年裡向選管委方面通報了7次朝鮮偵察總局的黑客郵件和惡性代碼感染惡意攻擊事件,並勸告其接受保安檢查,但選管委以自己是憲法上的獨立機關和具有政治爭議為由予以拒絕。

但是,隨著今年年初,選管委高層幹部的子女等親屬特惠聘用腐敗事件接連被曝光,5月中旬選管委改變了立場,決定接受安全檢查。選管委前事務總長和前事務副總長也都因涉嫌子女特惠錄用而於今年5月末主動辭職。

面對本次檢查結果,選管委則反駁說,技術黑客攻擊的可能性不會立即導致不正當選舉的可能性。「如果沒有多位內部協助者有組織地參與,(真正的不正當選舉)實際上是不可能發生的。」

韓國警惕中共和朝鮮「操縱」明年選舉

2020美國大選舞弊紛爭曾震驚世界。通過黑客攻擊操縱選舉的問題,在韓國的多次選舉中也充滿爭議。韓國即將於明年4月舉行國會議員選舉,對於中共和朝鮮有可能「操縱」的問題,韓國政府保持警惕。

今年7月上任的韓國選管委祕書長金龍彬(Kim Yongbin)在8月31日國會的一個會議上就有關提問回答說,將以朝鮮和中共有可能「操縱」韓國明年國會議員選舉為前提,開展選舉籌備工作。

就國情院發表的保安檢查結果,執政黨國民力量黨的院內代表尹在玉(Yun Jae-ok)10月13日敦促選管委對其營運不善做出真誠道歉,並尋求把不正當選舉的可能性降到1%的對策。

尹在玉強調說,如果連選舉管理系統也如此脆弱,難防黑客,那麼目前民主主義就面臨著前所未有的全面危險。

在當天國會的國政監查中,國民力量黨要求選管委委員長盧泰嶽(Rho Tae-ak)辭職。盧泰嶽在文在寅政府時期曾被任命為大法官,卸任後去年4月就任選管委委員長。

當天,盧泰嶽就選管委特惠招聘疑惑,以及投票開票系統保安不嚴等方面的問題做出道歉。不過,他拒絕辭職。他表示,他不認為選管委會的錯誤會因為他的辭職而被糾正,要克服這一事態,應接受正常的監查和調查。

「明年的國會選舉就在眼前,將於國會選舉後負責。」他說。◇

責任編輯:連書華#

相關新聞
韓網輿論被大量造假 韓政府防中共操控選舉
專家示警:中共對台採用特殊「暗戰」手法
中共對台貿易調查 延至總統大選前日
更多中共干預證據曝光 加議員籲擴大調查
如果您有新聞線索或資料給大紀元,請進入。
評論