【内容提要】 2016年美国总统大选暴露了长期存在于该国选举体系中的风险,“选举安全”迅速成为当代美国国家安全与国土安全领域的重要议题。美国选举安全涉及网络安全、社会安全、政治安全与军事安全,体现出“复合安全问题”的特质。美国联邦与各州政府试图从降低关键基础设施风险、重建选民信任、减少部门壁垒以及填补机制缺失四个层面入手,系统性化解存在于选举系统的各类安全威胁。2020年美国大选期间,原有选举安全风险得到一定程度的缓解,但美国国家安全体制及文化与其选举安全体系的运行逻辑之间仍存在多层矛盾,特别是美国选举体系的产业市场与创新之间的矛盾、国家安全与“言论自由”之间的矛盾、“全政府”与“地方权”之间的矛盾、“网络自由”与“网络主权”之间的矛盾。这些矛盾会长期存在,将使利益攸关方不断发生龃龉,阻碍相关政策深入推进,最终导致美国在选举安全治理上将一直面临难以克服的困境。
【关键词】 2020年美国总统大选;网络安全;选举安全;美国国土安全
总统选举(简称“大选”)是美国政治进程的重要组成部分,也是决定该国未来发展的关键节点。长期以来,独立选民、有效机制以及合法结果成为美国政府平稳更迭、政治生态得以良性延续的重要基础。与此同时,美国总统选举中烦冗的操作机制和分散化的管理模式存在诸多安全隐患。随着时间推移与技术革新,此隐患所带来的问题逐步凸显,并在被视为“数字时代民主政体分水岭”的2016年大选中得以激化, “选举安全”(Election Security)也迅速发展为美国社会的重要安全议题。美国选举安全问题的实质是什么?美国如何管控此类安全风险?其效度及限度如何?本文将聚焦选举安全问题在美国的成因与实质,分析其应对策略,并以2020年美国大选为例,探讨美国进行选举安全治理的效果及限度。
一 美国选举安全问题的成因与实质
2016年大选使美国选举安全问题得以凸显。实际上,选举安全问题在美国历史上一直存在,其产生有着复杂的原因,并涉及美国政治、社会乃至军事等方面的安全。
(一)历史进程中的美国选举安全问题及其演变
美国总统选举制度及流程始终如一,选民投票方式却经历数次变革,而旧有模式的缺陷和新兴技术的问世是驱动这些变革的主要诱因。美国独立前,北美各殖民地选举主要以保密度欠佳的口头投票(Vice Voce)形式完成。18世纪末期,选票箱(Ballot Box)与个人投票制度的引入暂时缓解了这一窘境,但同时也诱发了新的违规行为,如竞选欺诈、胁迫与腐败等。 而后,工业革命为美国选举带来新投票技术,杠杆机(Lever Machine)的出现令选举更为保密和透明,在一定程度上化解了旧有选举系统中的不安全因素,为许多州政府所采用。在“机械选举”时代,美国政府及各州将选举过程中暴露的问题归咎于管理手段的欠缺,并尝试通过引入新的技术对抗风险。
美国这种“以技术保选举”的逻辑在信息化时代再次得到了验证。伴随计算机科学的进步,美国迈入“电子选举”时代,先后引入穿孔牌式投票系统、光学扫描投票系统及无纸化电子直录投票机作为主要投票设施。这种革新满足了部分残疾人选民等特殊群体的诉求,同时可以降低成本、提高效率。但信息科技融入大选进程也引发部分美国专家对软件欺诈和技术违规等行为的担忧,认为这种趋势为美国选举开启了新风险缺口。
冷战末期,美国国内已衍生出一系列旨在研发和销售选举设备的企业,并形成了成熟的产业市场。鉴于美国选举“去中心化”的特质,各州和地方政府在选举设备的采购与使用方面具有绝对主导权。多样化的选择令各投票点设备迥异,有限的预算也迫使地方政府难以更新设备。2000年美国大选中,佛罗里达州爆发“悬挂孔屑”(Hanging-chads)事件, 促成《帮助美国投票法》(Help America Vote Act)的出台。在该法律支持下,各州陆续将剩余机械投票设施更换为无纸化电子投票设施,而法律也将美国选举体系弊病公之于众,即各州与地方政府缺乏妥善维护竞选设备的计划和动力。
由于意识到选举进程中存在的潜在风险,美国学界与官方先后开展系统性评估。2007年,俄亥俄州政府与宾夕法尼亚大学联合开展了“珠穆朗玛计划”,对全国范围内主流竞选设备遭受网络攻击的潜在可能性进行了全面考察。尽管最终报告指出了竞选设施的诸多漏洞,但缺乏将这些漏洞与潜在干涉相关联的深入思考。2014年,奥巴马授意成立的“总统选举管理委员会”对美国选举体系再度进行评估,仍聚焦于技术及管理方面的缺陷,也并未将其视为潜在的国家安全问题。 直至2016年大选中期,联邦协助选举委员会(Election Assistance Commission)与选举创新研发中心(Center for Election Innovation and Research)等机构的专业人士仍公开表示对选举系统安全性有信心。
技术圈缺乏对选举系统风险的正确理解,战略界也无法对自身的外部威胁进行准确预判,最终导致2016年大选成为美国历史上又一次战略意外事件。在选举即将落幕时,美国各界方始意识到,自身政治制度遭受重大冲击,而选举中安全议题的性质也出现深刻变化。其中,威胁模式的扩展与演进是这种变化的重要标志,也是人们探讨的焦点。总体看,2016年的总统选举干涉包括三种不同类型的网络威胁。
第一,美国的选举基础设施遭到不同程度的网络攻击。选举基础设施系统由四个相互联结的部分组成,即注册选民数据库、选举管理办公室内部网络、电子投票机以及实时更新选举进程的网站。除电子投票机没有受到直接攻击以外,其余三个部分均遭到不同程度侵蚀。在黑客的攻击下,19.8万美国选民资料被非法窃取,21个州遭到不同程度的网络渗透,超过120名地方选举官员的邮箱收到了钓鱼邮件。 仅在伊利诺伊州被窃取的9万余条选民信息中,超过90%包含了选民的驾照与社会安全号码等个人隐私数据。 与此同时,联邦协助选举委员会的主页也在大选行将开始时遭到渗透。 尽管该网站不含选民资料和数据,但仍对社会造成广泛的负面影响。
第二,选民的投票意图与倾向受到干扰。美国官方断言,其选举遭受来自外界的“影响力行动”,即通过改变选民的信息环境来间接地影响决策。2017年1月选举落幕后,美国情报部门迅速发布了一份评估报告,将针对美国竞选所实施的“信息战略”归咎于俄罗斯,称其意在将情报活动与宣传行动相结合,“通过政府机构、国家媒体、第三方机构以及社交媒体上的‘机器人(Bots)’与‘喷子(Trolls)’共同完成这些行动”。 西方诸多媒体随即附和这一说法,并指出此次行为与俄罗斯此前在爱沙尼亚和乌克兰等地采取的行动模式如出一辙,即通过在新闻页面与社交平台投放虚假信息(Disinformation)与错误信息(Misinformation)的方式,散布政治敏感信息,进而策动和加剧社会的分裂。
第三,美国选举的常规进程受到了影响。在2016年大选中,希拉里·克林顿(Hillary Clinton)的“邮件门”事件、希拉里竞选经理约翰·波德斯塔(John Podesta)邮件泄露事件,以及民主党全国委员会(Democratic National Committee)遭黑客攻击事件被美国媒体轮番炒作,为希拉里败选埋下伏笔。民主党而非共和党遭受多次攻击的事实更引发了民众的广泛猜疑。在选举落幕后,美国国土安全部与情报总监办公室的联合声明指出,这些行动的共性在于首先通过网络手段实现对敏感信息的非法窃取,而后将这些私人信息移交给如维基解密(WikiLeaks)、DC Leaks等网站,从而实现对选举常规进程的干涉。 此后,安全研究领域的学者开始关注这种同时吸纳了互联网技术与传播学的混合型威胁行为,并推断这种全新干涉模式将成为未来国际政治生态的重要组成部分。
以上三种网络干涉方式贯穿于2016年美国总统选举全过程之中,共同构建了一种“数字颠覆”(Digital Subversion)的风险环境。 在这种环境中,威胁发起者不再源自领土之内,威胁形式也并非囿于物理层面,而是带来了多个层面的挑战,应对威胁的措施更难以从单一层面开展。
(二)美国选举安全问题的实质
2016年大选成为外界了解美国乃至当代西方选举安全问题的重要案例和平台。该问题包含多个子议题,具有“复合安全议题”(Complex Security Issue)的特征。
首先,美国选举安全问题是一种网络安全问题。通过比照不同时期技术与大选之间的关系可以发现,作为媒介的互联网提升了大选操作效率,但也为整个进程带来更多威胁。从2016年美国大选的情况看,大选失序的起点皆源自选举基础设施在最初所遭受的网络攻击,如数据被篡改、信息被泄露或投票被中断等,进而导致整个选举呈现混乱和无序。鉴于各州与地方选举系统的差异性,这些风险在短期内是不可逆的。
其次,美国选举安全还体现为社会安全问题。对制度的“政治共识”(Common Political Knowledge)是统一美国社会的重要纽带。 而当前这种共识被颠覆,民众对于国家制度的信念被侵蚀。干涉者通过1 000余条优兔(YouTube)视频、13万条推文以及8万条脸书(Facebook)的推送,系统性发布“选举欺诈”以及“美国选举系统存在漏洞”等言论。同时,干涉者利用美国当代大众文化特质,扩大原有公众议题范围,使一些几乎没有真正支持的观点以“阴谋论”形式逐渐步入主流社会,从而为其埋下了分裂的种子。从这个意义上讲,即使攻击者未能穿透基础设施,但成功颠覆民众对于选举的共同预期,同样能够达到战略效果。
再次,美国选举安全也涉及政治安全问题。美国选举安全的管理体系包括联邦政府各部门间的统筹,联邦政府与州政府之间的协调,以及政府与技术界、企业界的联络。2016年的选举干涉事件证明,在面对复合型安全挑战时,美国现有的组织机制出现失调,甚至面临官僚主义掣肘。正如美国州务卿协会(National Association of Secretaries of State)报告所述,尽管去中心化与低网络连接等措施降低了美国选举系统遭受大规模网络攻击的可能性,但也为政府的管理协调增加诸多不便。 同时,选举基础设施的管辖权模糊、设备资金缺乏以及威胁信息滞后等问题贯穿选举始终,均暴露了管理体系的缺陷和漏洞。这种情况令原有机制的合法性降低。
最后,美国选举安全也因威胁性质和来源的变化而逐渐具备军事安全问题的特征。近年来,各国际行为体试图借机将新兴技术所带来的不对称优势转化为战略优势,这会给国际安全环境带来极大的不确定性。2016年美国大选证明,民事防御理念及手段无法应对隐蔽性强且破坏力大的“武器化信息”;尽管美国在选举后对俄罗斯提出全面指控,但这种归因的说服力较弱,更无法有效规避威胁。对此,兰德公司在其2018年4月发布的研究报告中,将这种利用“原因不明的力量及手段”所开展的准军事行动统称为“现代政治战”,并推断其将在未来成为国际行为体进行战略竞争的主要方式;唯有将网络空间视为“战场”,方能有效应对威胁。 在现行国际法律与网络空间规范缺失的情况下,美国选择将维护选举安全纳入军事威慑框架内,会助推网络空间军事化趋势进一步加深。
二 美国选举安全体系的构建(2016~2020年)
为应对2016年大选产生的安全问题,确保2020年大选的顺利举行,2016年以后,选举安全成为美国国家安全界的优先事项。依据该问题实质,美国联邦与各州及地方政府从四个层面入手,采取多项举措降低风险和威胁。
(一)物理层面:应对选举关键基础设施风险
2017年以来,美国各级政府及利益相关者开始将选举基础设施系统置于风险环境背景预设下,致力于提高设备稳定性。其中,提升选举基础设施的重要性成为开启风险规划进程的当务之急。2017年1月6日,美国国土安全部将投票设施纳入“关键基础设施”,以实现“顶层”参与管理,并借此“渲染”威胁,引起美国各界的重视。
私营部门、政府组织与研究机构先后参与到美国选举基础设施的风险评估中。美国将世界黑客大会(DEF Con)这一国际公共平台作为排查自身选举设施技术及操作漏洞的重要工具。自2017年起,该平台在会议日程中增设额外的“投票机黑客村”,鼓励赴会的技术人员对市面上主流投票设施进行网络攻击,并定位风险缺口。 包括思科(Cisco)、国际商业机器公司(IBM)、微软、谷歌及迈克菲(McAfee)在内的大量网络安全企业投入相关研发,并向各州与地方政府提供免费服务。美国各级政府也开始借助该平台将国家前沿安全技术融入选举系统中,如美国国防部高级研究计划局(DARPA)于2019年尝试利用其新近研发的固件与硬件安全整合系统来提升设施的吸收恢复能力。 此外,大量科研机构参与到该议题探讨之中。哈佛大学肯尼迪政府学院贝尔福科学与国际事务研究中心于2017年7月起开展的“保卫数字民主计划”是此类评估的代表。通过十余份报告与“战术指南”(Playbook),该计划为各州及地方政府提供了应对问题的解决方略。 纽约大学布伦南司法中心(Brennan Center)开展的“保护选举项目”也从多个角度对存在于选举设施体系中的问题进行评估,并提供应对预案。 这些方案涵盖了选举安全体系各个层面,成为美国各级政府进行战略规划的重要参照。
联邦政府和国会也加强相关资金和资源配置。自2002年《帮助美国选举法》(Help America Vote Act)出台后,近十年内美国国会几乎未对设备进行更新拨款(参见图1)。因此,增强“基层”对风险的自主抵御能力成为美国政府和国会要务。2018年3月23日,特朗普签署《年度综合拨款法案》,为选举安全额外拨付3.8亿美元,打破自2011年以来美国国会对这一领域的“零投入”窘境。根据联邦协助选举委员会公布的报告,截至2018年年底,已有3.62亿资金按比例拨付给各州政府。依据计划,各地方政府将投入该资金的64.1%用于更新各选区的选举基础设施;
相比之下,美国政府内部主要负责应对选举安全问题的部门——国土安全部仅获得了7 300万美元,用于联络、指导和促进选举基础设施技术提升。
资金到位后,各州与地方政府陆续对选举基础设施进行更新。截至2019年年初,已有一定数量的地方选举机构投入到设备的升级与更换工作之中(参见图2)。以小型选区罗得岛州为例,该州大部分选举设备购置于1997年,性能与损耗已近极限;获得1 000万美元的拨款后,其政府旋即将设备全部更换为市面最新的光学扫描票机,增设安全软件以实现数字加密,并在原有基础上扩编40%的网络安全工作人员。2018年2月,美国进步中心对全美50个州选举设备进行系统性评估。其发布的报告显示,囿于联邦政府的职权限制及各地选举议程差异,各州与地方政府的设备更新速度不一,但相比2016年整体安全性有所提升
二)心理层面:重建选民信任
恢复美国选民对其选举体制的信任是美国政府应对2020年大选的要务。美国国家安全部门与各选举相关部门采取多种措施来缓解这种心理影响,试图强化投票过程与结果两个环节的合法性,最终实现重构民众信任、抵御潜在风险的目标。
首先,美国情报部门对特朗普“通俄门”事件持续调查。2017年6月,在参议院情报委员会举办的听证会上,多名情报部门官员表示, 外界利用信息来影响美国选民意图的传播战略会“削弱公众对于选举进程信心,并间接影响选举结果”。 而后,这些部门先后开展了17次对“通俄门”的调查。 其中,在联邦调查局代号为“火力飓风”(Crossfire Hurricane)调查行动的基础上,前任联邦调查局局长、联邦特别律师罗伯特·穆勒(Robert Muller)开展了针对13名俄罗斯人与3个俄罗斯实体机构的诉讼,引发广泛关注。2019年4月,穆勒发布了长达四百余页的最终报告。尽管报告的核心结论为“特朗普竞选团队并未与俄罗斯‘共谋’”,但报告的另一个结论“俄罗斯通过网络干涉美国大选”却深入人心。
其次,美国政府强化选民这一受众群体甄别信息的能力。美国情报部门指出,美国国内以经济利益为导向的主流社交媒体充斥“不当政治宣传”,是外部势力对大选进行干涉的重要平台。2017年,特朗普政府开始推动各大社交媒体“自查”,增强其对特定信息的甄别、吸收及曝光能力,成为近年来各利益相关方的当务之急。包括推特、脸书等社交媒体陆续开展改革,提高其政治广告的透明度,并更改原有算法以提高公开信息可靠性。同时,作为核心受众的选民也得到国家安全部门的重视。自2017年以来,为提高选民的“媒体素养”(Media Literacy),美国各级政府采取多项具体措施。从全国层面来看,一些官方机构及非政府组织开设了系列研讨会或培训课程,试图借此提升选民对于恶意政治宣传的甄别能力。 在州政府一级,各立法机构积极鼓励各高等院校将媒体素养的相关知识纳入其教学计划中。
最后,提升投票进程的可信度是美国各级政府“取信于民”的关键。聚焦于投票过程,美国部分州尝试回归“纸质选票时代”。2016年大选时,美国共有14个州使用无纸化投票模式,缺乏记录且无从考证。美国民众要求保留纸质选票,以防电子数据被篡改的呼声越来越高。对此,美国国会众议院于2019年6月通过一项法案,要求联邦政府为当前仍使用无纸化电子直录机的州政府进行设备拨款。 聚焦于投票结果,美国各州与地方政府在国土安全部的协助下,强化了选举后的审计(Post-electoral Audit)流程。2016年投票结束后,大量州政府并未严格遵守审计规定,或根本没有进行审计。对此,美国国土安全部与各州选举官合作,开始在全国范围内推行名为“风险限制审计”(Risk-Limiting Audit)的核查模式,并研发了支持性开源软件供各选区管理人员使用。
(三)组织层面:化解组织壁垒
特朗普执政以来,美国对原有选举管理机制进行调整,在保留“地方主导、中央为辅”的去中心化体系基础上,重新厘定各利益相关方的职能及权限。2018年7月,特朗普主持召开国家安全委员会正式会议,对选举安全体系的构建进行具体战略部署,并确立美国以“全政府”组织原则为指导构建选举风险防控体系。
在联邦政府一级,国土安全部主导了选举安全机制的改革,同时也承担着协调政府间行动的职能。在将选举基础设施划归为关键基础设施后,国土安全部在其国家保护和计划分局(National Protection and Programs Directorate)内分设了“选举基础设施网络安全工作小组”及“选举特别工作小组”,前者关注选举设施的物理抗性,定期组织政府和地方选举官员分享网络安全的各类风险信息;后者致力于抵制来自外部的干涉和影响活动,并为各州选举中心提供全天候咨询及援助。2018年11月,国土安全部国家保护和计划分局经特朗普批准,改组为网络与基础设施安全局(Cybersecurity and Infrastructure Security Agency)。与此同时,国土安全部提高了对选举中政府内及政府间跨部门协调能力的重视,增设了选举设施政府协调委员会(EIS-GCC)及业界协调委员会(EIS-SCC),作为协调联邦、州、地方政府以及私营企业间行动的平台。
除国土安全部外,美国联邦政府内其他机构同样参与了选举安全的制度建设,如美国国防部在其高级研究计划局内设立了一个旨在定位与修复选举技术漏洞的小组;美国国务院于2017年将旧有战略反恐联络中心改组,在其基础上组建了新的“全球参与中心”(Global Engagement Center),用以“反击来自外部的政治宣传和虚假信息”; 联邦调查局也在2017年建立了“外国影响特别小组”,对美国境内各类“影响力行动”开展调查。
在政府层面,美国联邦政府各相关机构以问题为导向,通过近年来的跨部门联动及磨合,逐步形成“全政府”组织架构中的战略规划端。其中,美国国土安全部是这一体系的枢纽,在厘定职权分工、督导战略推进和促进情报信息流动等方面发挥重要功能。围绕美国国土安全部,各行政部门相继行使选举安全的统筹职能,以回应“防止选举干涉”的整体战略部署。2019年11月5日,国土安全部、司法部、国防部、国家情报局、国家安全局与中央情报局等部门联合发布了一份声明,首次将“全政府”模式确定为美国应对未来选举风险的核心参照。
联邦政府的举措带动了州与地方政府进行组织和管理的变革。包括美国州务卿协会、全美州长协会(National Governors Association)、全美州议会联合会(National Conference of State Legislatures)以及全美州选举主任协会(National Association of State Election Directors)等机构利用其自身跨部门的特性,策应联邦政府对各州的资源共享。美国网络安全中心(Center for Internet Security)为各州与地方政府的选举安全提供了“共享与分析中心”(MS-ISAC)与“选举基础设施信息共享与分析中心”(EI-ISAC)两个公共平台,用以搜集并处理威胁情报,并实时上报针对选举系统的网络攻击行为。同时,在选举安全成为国土安全问题后,集执法、情报与信息处理等职能于一体的地方融合中心(Fusion Centers)随即扩充职能范围,开始充当协调州政府间选举安全事务、拟定保护行动计划的斡旋机制。
此外,重新明确选举管理人员的权限也是美国各级政府的战略要务。安全许可(Security Clearance)是美国政府成员深度参与国家安全事务、接触涉密信息的重要“凭证”。在选举安全未升级为国土安全问题前,美国全国鲜有州与地方的选举管理人员持有这一凭证,令其难以及时获取各类威胁情报。在选举安全上升为国土安全问题之后,国土安全部逐步放开限制,到2018年中期选举时,超过100位选举管理者获得了该许可。 为延续2018年中期选举时较为流畅的威胁信息流动,进而应对2020年大选,美国国会一反常态,在2020财年《国防授权法》草案中授权情报部门“进一步酌情为州与地方的主要选举官员,以及必要的选举管理人员发放安全许可”。
(四)规则层面:填补机制缺失
在当前大国竞争背景下,美国尝试通过完善国内法律并倡导确立国际规制等方式,在规则层面降低选举系统遭受“灰色区域”军事威胁的可能性。
对于美国立法机构来说,通过推行新法律弥补存在于现行机制中的各类缺陷,可以帮助选举系统应对外部复杂环境。在国会方面,参众两院陆续提出一系列立法提议(参见表1)。然而,由于受到特朗普政府党派之争的掣肘,这些立法的推进均较为缓慢。在国会两党就立法问题难以达成妥协的背景下,美国各州开始稳步推进地方法律建设。例如,在提升设备性能方面,宾夕法尼亚州州长于2019年10月正式签署了第77号法案,通过授权9 000万美元的拨款及系统化的技术支持,为延续了近八十年的旧有州选举设施系统带来了“历史性的改变”。 在提升选举监管方面,俄亥俄州参议院通过的法案授权成立了由民间科技人员组成的技术团队,以确保对每个郡的选举结果进行风险限制审计。而在确保选举进程不受干涉方面,明尼苏达州推出了旨在规范投票者在选举地点周围各类行为的法律。然而,这些法律的设置与出台缺乏统一的战略部署,各州的规则设置也极不均衡。
为更好地应对新的安全威胁,美国参照其网络空间“防御前置”(Forward Defense)的总体理念应对潜在风险。在调查2016年选举干涉事件的听证会中,参议院情报委员会建议白宫方面尽快协调美国战略界,共同建立威慑框架。 白宫方面采纳了此意见。特朗普于2018年9月12日签署了第13848号行政命令,授权对干涉美国选举进程的个人或实体实施制裁,具体制裁名单将由全国选举委员会和州长委员会来主导确定。 在操作层面,2019年底,美国网络司令部联合哈佛大学肯尼迪政府学院贝尔福科学与国际事务研究中心开展了名为“选举战斗人员”(Election Battle Staff)的封闭培训,通过实战模拟、兵棋推演等具体课程来实现对选举管理人员的培训。这一举措一经推出便得到广泛响应,超过120位州与地方选举管理人员参加了该培训。 此外,美国各大互联网公司也在采取举措,以提升威慑的可信性。例如,2018年美国中期选举期间,脸书公司强行关停了俄罗斯“互联网研究署”(Internet Research Agency)的账号访问,被视为是美国制衡外部选举干涉的重要信号。此前该机构被美国情报部门单方面指责为2016年大选中“影响力行动”的重要发动平台。
三 2020年大选与美国选举安全体系的有效性
美国通过联邦政府主导、各州与地方政府策应并调动全社会力量的方式提升选举系统抵御风险的能力,初步形成一个多层次、立体化的“风险防控体系”。2020年美国大选成为检验该体系的“试金石”。
(一)2020年美国大选的外部干涉与内部威胁
2020年9月起,美国选举安全相关机构开始陆续发出风险预警。包括白宫、联邦调查局和国家反恐情报与安全中心(National Counterintelligence and Security Center)等部门先后发布警告,称此次大选可能会遭受“规模前所未有的”网络攻击和虚假信息干扰。 然而事实证明,相比2016年大选,尽管外部威胁仍旧存在,但其烈度明显降低。
在物理与数据层面,美国选举系统多个组成部分遭受攻击,但并未导致大规模数据窃取及泄露事件。首先,美国一些地方的选举系统受到入侵。在“关键摇摆州”佐治亚州,一种能够锁定选民签名验证系统并窃取注册数据的勒索软件在大选前一度广泛传播,迫使选举管理人员以人工方式筛查选民数据。除佐治亚州外,加利福尼亚州、印第安纳州和路易斯安那州下属的一些小型选区也宣布遭受网络攻击。其次,选举人团队的网络系统也同样遭受干扰。2020年10月28日,特朗普竞选主页遭到攻击与篡改。黑客同时声称其侵入共和党选举团队内“多种设备”,并获取大量“机密内容”,此后却并未引发更大规模的安全问题。 纵观整个选举过程,“独狼式”网络袭击占据主导,不仅杀伤力极其有限,且各行动之间关联度不高。
在信息层面,美国各互联网平台上的虚假信息和错误信息仍旧泛滥,并对此次选举造成较大安全威胁;大量未经核实的信息充斥于整个选举进程中,并在大选行将开始时达到高潮。诸多可疑账户在美国各主流社交媒体散布干涉信息,其中既包括2016年大选期间“喧嚣一时”的网络“喷子”,也有首次在选举进程中出现、高度联结并能够将新闻迅速扩散的“超级联结者”(Superconnectors)。2020年11月,兰德公司陆续公布四份报告,证实存在“可能的境外力量”借助社交媒体对2020美国大选进行干涉。该研究利用网络分析和机器学习技术,在全美11个主要涉及政治议题的网络社区中抓取曾于2020年1月至5月期间活跃的恶意账户样本。在支持拜登的159 576个账户中,“超级联结者”和“喷子”数量为23 873个,占比为14.96%;而在支持特朗普的87 712个账户中,恶意账户数量则为25 743个,占比高达29.35%。在议题方面,有关弹劾案和“通俄门”社区中的23 858个账户中,存在4 151个恶意账户,占比近20%(参见表2)。该统计证明恶意活动更倾向于令特朗普阵营获益,同时意图强化位于美国“政治光谱”两侧的极端观念,加剧美国社会的“撕裂”。尽管如此,目前仍没有确凿证据能够证实这种干涉源自美国境外。
相比“境外干涉”,源自美国境内的选举安全威胁却层出不穷。自2017年以来,随着美国两党间攻讦加剧,“通俄门”事件被反复炒作。2020年大选开始时,选举安全问题已被高度“政治化”。随着新冠肺炎疫情在美国境内持续扩散,大量州与地方政府不得已启用邮寄投票和在线投票完成选举,为常规进程增加更多不确定性;而任何围绕选举安全的相关讨论均难以摆脱强烈的党派偏见,并进一步强化美国政界的分裂及对垒。其中,特朗普成为该趋势的重要助推者;其一改执政之初坚持“选举完好”的态度,频繁质疑美国选举进程的有效性。在大选前,特朗普曾表示邮寄投票将造成“历史上最大规模的选举舞弊”,并号召选民亲自前往投票点,确认选票没有被篡改或强制作废。同时,为摆脱“通俄”指责,特朗普与部分政客转而就“选举干涉”向中国和伊朗发难,将这一话题泛化为加剧国家间竞争、累积政治资本的工具。 在大选结束后,特朗普迅速在社交网络上作出“选举系统受到操纵”以及“选举存在大规模欺诈现象”的论断,并于多个州提起诉讼,从侧面助推一系列诸如“死者投票”等虚假新闻出现。这种“选举不安全”的威胁论调严重动摇了美国选民对选举的信心。皮尤中心2020年10月份的民调显示,高达75%的美国选民认为2020年大选将受到来自境外的干涉;仅有14%的选民表示对选举准确性和公平性有信心。
事实证明,2020年美国大选受到的外部威胁极其有限。反观美国境内,民主党及共和党阵营先后对美国大选诉诸“去合法化”行为,进而在不同程度上引发美国民众对大选进程及结果的质疑。这种源自政府内部并扩散至全社会的“不信任感”无疑是2020年美国大选最主要的安全威胁。
(二)美国选举安全体系的有效性
美国为应对2020年大选而构建的选举安全体系总体回应了2016年大选出现的风险问题,并确保了正常的选举秩序。正因如此,多个选举安全相关部门在大选过后发表声明,将2020年大选称为“美国历史上最安全的选举”。
首先,此次美国大选未发生与2016年类似的大规模黑客攻击与数据泄露事件,这与美国对关键基础设施和数据库的系统性风险防控有较大关系。由于新冠肺炎疫情蔓延,大量选民选择邮寄方式投票。美国国家安全部门在保持其前期准备措施的同时,及时拓宽业务,将邮寄选民注册、验证和投票回执系统纳入监控范围。此外,选举安全体系在强化投票审计方面也取得一定成效。美国网络与基础设施安全局局长克里斯托弗·克雷布斯(Christopher Krebs)指出,此次大选所有投票中约有92%涵盖纸质记录,相比2016年前明显增加。 在大选当日,国土安全部设立于华盛顿和弗吉尼亚州的两个行动中心全方位实时监控选情,防范了针对投票设施和数据库的网络入侵。
其次,此次大选期间,美国各选举安全相关部门间协调较为顺畅,前期“全政府”组织部署发挥了重要作用。国土安全部网络与基础设施安全局位于该体系中央,在整个选举过程中起到“穿针引线”的作用;其指挥中心联结了来自军方、国务院、国家安全局、联邦调查局、各州政府及私营部门的数百名网络安全专家,对实时威胁信息进行共享及分析,并将州初选期间的“超级星期二”作为选举日实战演习。其中,私营部门由过去的旁观者姿态改为“深度参与”,包括脸书、推特等多家社交媒体在获得补贴后,建立一系列便于政府机构搜集和控制信息流的机制,并让渡了部分管理权与监控权。这种合作虽然有益于选举安全,但同时也再度侵蚀美国长期秉持的所谓“网络自由”原则。
最后,美国国防部深度参与选举进程,并在选举安全体系中扮演重要角色。相比2016年大选,军方的参与可谓“从无到有”。这一方面是由于特朗普政府时期持续扩大网络司令部职权范围,另一方面也源自美国民众对军事部门中立、非政治及专业化等特质的信心。在此次大选期间,美军发挥了“情况监视”“信息共享”与“直接行动”三重作用,并利用任务中心、作战室和行动中心并行的复合机制开辟了美国选举安全体系的一条独特路径。在“防御前置”的网络空间战略理念指导下,网络司令部在美国多个地区甚至境外部署网军,并在没有受到实质性威胁的情况下“尽可能接近并进攻潜在敌人”, 在给对手施加额外成本的同时实现战略威慑。尽管网络司令部安全任务部队指挥官威廉·哈特(William Hart)认为此次选举中的美军是在“客场比赛”, 但毫无疑问的是,美军针对选举风险的防御行为富有更多进攻性色彩。
尽管美国选举安全体系防范了影响选举常规秩序的潜在风险,但却难以有效抵御大选进程中的“去合法化”内生性威胁,无法缓解选民“信任赤字”。正如上文所述,美国政府和利益相关方在大选前已经意识到虚假信息可能会对选举进程造成影响,因而在大选日过后仍保持密切合作。网络与基础设施安全局在大选期间开设名为“谣言控制”(Rumor Control)的网站,意在实时揭露有关选举的失实说法;脸书、推特等社交媒体公司则在持续删除或标注大量涉嫌敏感选举政治信息的内容及广告。然而,这些机构在防止虚假信息大范围散播的同时,也成为美国日趋严重政治极化进程中的“牺牲品”。在大选落败后,特朗普随即发布一系列以“民主党大范围舞弊”为主题的言论。这些言论多次被推特官方标记为“有争议的推文”,并被“谣言控制”网站列为“假消息”。在白宫方面要求立即删除网站信息但遭拒后,特朗普解雇了被公认为美国选举安全体系“缔造者”的网络与基础设施安全局局长克雷布斯。该举措具有较大的象征性意义,不仅削弱了选举安全体系的有效性,同时也进一步加剧了美国社会观念的分裂。皮尤中心2020年11月20日的民调显示,仅有59%的美国民众认为此次大选是“公平公正的”。其中,拜登支持者中有高达94%认为大选结果合法,而在特朗普支持者阵营中,这一数字仅为21%, 证明美国选举安全体系未能有效防范这种内生性威胁,同时也令该体系在其他层面取得的成效“大打折扣”。
四 美国选举安全体系的发展困境
2020年大选“相对成功”的风险防控模式为美国选举安全体系的未来发展提供了蓝图。美国各界势必将致力于进一步弥补该体系存在的缺陷,应对各类潜在风险及威胁。然而,美国国家安全体制及文化与其选举安全体系的运行逻辑存在多层矛盾,会在一定程度上阻碍该体系日后的改革完善。
(一)产业市场与技术创新之间的矛盾
投票设备及技术市场的特殊性决定了该行业难以获得充足的创新研发动能。相对而言,投票系统行业属于规模较小的行业,整个市场每年仅产生约3亿美元的收入,且盈利模式已从早期的出售设备转为出售服务。 与此同时,其又是一个较为成熟的行业。在2017年投票系统被纳入关键基础设施时,全美的市场份额几乎都集中于目前占据最大市场份额的三家投票设备制造商——选举系统软件公司(ES&S)、道明投票系统公司(Dominion Voting Systems)以及哈特民用网络公司(Hart InterCivic)。理论上,联邦政府仅负责制定技术标准和认证,而州与地方政府在投票系统采购与更新方面的主体责任被再度延伸。面对这一近乎卖方垄断的市场,地方政府的选择极其有限,其获得的联邦拨款尚不足以完成设备置换,更毋提投资创新研发。反观投票系统供应商,缺乏竞争与创新动能的环境使其不得不转向以盈利为导向的业务模式,将大部分资金用于扩充销售和法律团队,而非投入安全技术的科技研发。这不能不说是一种扭曲的公私合作关系。
同时,创新研发也难以“反哺”市场。作为一个短期项目,选举在过去很长一段时间内并未受到美国网络安全行业的过多重视;投票系统企业是该领域科技的唯一创新来源。通过与各州及地方政府签订合同的方式,主流投票设备公司承包了大部分与选举相关的后续服务和技术支持,使得社会力量难以染指安全业务。尽管在政府的主导下,美国各利益相关方的积极性得到有效调动,高校和智库等第三方力量陆续投入到创新研发之中,但供应商却对相关研究突破保持缄默,甚至主动予以抵制。例如,在参与黑客大会后,主流投票系统企业并未真正接受各类意见和建议,而是一致认为该平台为选举行业带来了更多风险,尝试阻挠研究人员对本公司设备进行公开调试。2020年大选期间,ES&S公司多次表示,将对在黑客大会上对其设备进行攻击的安全研究人员,以及为该平台提供设备的机构提起诉讼。 至此,产业市场和技术创新这两个本应相互促进的关键要素却彼此制约,最终致使这一“良性循环”失去了活性。
(二)国家安全与“言论自由”之间的矛盾
“吹哨人”(Whistleblower)在美国国家安全史中始终占据独特而重要的位置。该群体借助美国宪法第一修正案所提供的庇护,以在报纸或媒体公开披露涉密信息的方式揭发政府内外的各类违法违规等不端行为。九一一事件后,在反恐战略的导向下,美国政府涉密信息规模与日俱增,其中不乏涵盖政府各类错误行径的文件。面对“吹哨人”的信息公开,美国国家安全部门无力对其进行有力束缚,也难以把控信息的传播,只能通过加强审查和监管减缓损失。此后,以“保护国家安全”为由侵蚀美国社会言论自由的案例与日俱增,严重制约了“吹哨人”的行动能力,引发美国国内学者与民众的质疑与不满。
在美国的选举安全问题中,潜在干涉者借助网络空间的庇护,将自身伪装为“吹哨人”,避开法律中“禁止外国人参加美国政治活动”的限制,并利用社交媒体所提供的各类工具为选举进程增加额外的“噪音”。为应对这种情况,美国政府意图在社会层面建构一种信任文化,从而“自发地”消解虚假信息产生的负面影响。然而,根植于美国社会的“吹哨人”文化,加之传统媒体对待政治人物的怀疑态度,共同抑制了这种文化的发展。美国政府和国会中任何旨在束缚传统媒体与社交网络发布内容的行为,都会被某些立法者与民众视为对现有法律精神的违背。实际上,以时任参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)为首的一部分国会议员已经以此为由,拒绝了来自民主党或两党的法律提议,其中就包括广受关注的《防止有害信息干扰选举法案》。 与此同时,现有研究证明,根植于美国民众心中约定俗成的信念很难被旨在对抗错误信息的“真相行动”所改变; 过于统一的论调和措辞反倒会引发民众质疑,使得旨在增加信任的举措适得其反。从这个意义上讲,根植于国家安全与信息自由之间的矛盾将令“信任文化”难以被广泛建构,而是与“泄密者”文化并行共生。
(三)“全政府”与“地方权”之间的矛盾
根据美国宪法的规定,州与地方政府对选举程序和选举设施保有最高规划和控制权,联邦政府则很少对该领域进行干涉。由于选举从一个国内政务上升为国土安全和国家安全问题,联邦政府开始调整原有姿态,通过确立选举设施系统的关键基础设施地位来调动社会层面的积极性,而后借助“全政府”的组织原则,对选举进程实施“远程治理”。在该过程中,美国联邦政府自始至终较为谨慎地扩大自身在该领域的参与程度。
然而,这种调整从一开始就遭到了各界质疑。早在2016年选举安全问题持续发酵阶段,联邦政府便体现出涉足竞选事务的倾向。对此,国会方面较为明确地表述了自身的态度。包括保罗·瑞恩(Paul Ryan)、南希·佩洛西(Nancy Pelosi)以及麦康奈尔在内的一系列国会领导人于2016年9月签署了一份联合声明,称以州与地方政府为中心的旧有管理模式“更为灵活”,而美国的选举“应与中心化的官僚主义保持距离”。 特朗普执政后,更为含蓄的治理战略得以推进,但这种质疑不减反增。2017年3月,参议院国土安全委员会主席克莱尔·麦卡斯基尔(Claire McCaskill)致信时任国土安全部部长约翰·凯利(John Kelly),提出了十项较为尖锐的问题,大部分都涉及联邦政府与地方政府在权责和职能等方面的划分。 尽管加强对“去中心化”美国选举制度的联邦保护获得了如汤姆·卡珀(Tom Carper)与约翰·麦凯恩(John McCain)等立法者的支持,但国会内部对于选举事务走向“联邦主义化”的担忧至今仍未消弭。
相比美国国会,各州对于联邦政府“侵蚀权力”行为的反应则更为激烈。大量地方领导人尝试通过国会阻止国土安全部的行为,称联邦政府“以安全为名颠覆美国宪法”的行为是“得寸进尺”。 在选举设施系统成为关键基础设施后,全美州长协会旋即在一份简报中明确指出,旧有“高度去中心化、低网络连接度的选举进程”实际上为大范围攻击提供了“天然屏障”,而联邦政府与国土安全部的行为无异于让美国的选举处于更多风险之中。
可见,在选举安全问题上,美国联邦政府与各州政府的关系因权力分割的变动而变得更加微妙。美国政府在未来推进“全政府”组织模式迈向纵深的过程中,势必要承担更多的政治成本。
(四)“网络自由”与“网络主权”之间的矛盾
2010年,时任美国国务卿希拉里·克林顿在公开演讲中指出,美国致力于维护一个开放的全球互联网,并在全世界范围内支持反审查、提升加密技术及启用匿名等反干涉措施,“避免网络受到过度干扰和监管”。 “网络自由”自此成为美国对外政策的目标与原则。尽管网络助推了美国的霸权,但也给美国带来了额外风险,其中就包括选举安全问题。对此,美国司法部门尝试在国内外两个层面建立起应对风险的法律规制,以缩小“灰色区域”范围,其核心是对干涉者在网络空间各类言论和行为予以约束。
然而,在推进国际社会有关反选举干涉的法律规制时,美国“网络自由”的施政原则却成为阻碍:如果美国积极推动立法举措,相当于将“网络干涉”等同于“政治干涉”,承认了“网络主权”的原则;美国若是坚持贯彻“网络自由”原则,那么选举干涉行为无疑将继续停滞于国际法律规制的“灰色区域”之中;如果美国以“双重标准”处理选举干涉事务,那么势必会进一步削弱其在国际社会中的信誉。
而在美国国内,这种矛盾成为参众两院党派之争的借口,阻碍了其国内法律体系的出台。自特朗普执政以来,美国国会两党就“外国势力是否能够对美国选举造成实质性威胁”这一问题始终存在争论。多数民主党人以美国情报部门的调查结论为逻辑前提,认为美国的选举管理体系确实存在较大的漏洞和缺陷。选举前后的各类阴谋论均指向特朗普与俄罗斯方面的双边联系,而保证选举安全意味着在未来切断这种联系,并确保所有参选人员了解这种非法行为。基于这种认知,以众议院民主党为代表的国会势力竭力推动各类增进选举安全的立法举措,对针对选举的恶意网络干涉进行约束和遏制。
在共和党人眼中,任何旨在增进选举安全的举措无异于变相承认了“大选确实受到干涉”的事实,不仅削弱了特朗普作为民选总统的说服力,还会对当时的政府产生不利影响。对此,以多数党领袖麦康奈尔为代表的共和党议员多次利用国会听证会的平台,对美国情报部门的各类调查结果和介入程度提出质疑,并以“美国不应对网络空间进行过多干涉”为由,否决或搁置了特朗普任内大部分有关选举安全的立法提议。 两党意见相左导致许多有关增进选举安全的立法无法推进,相关举措更是难以落实。如果这种争执在未来仍持续不下,美国的选举安全或将沦为党派纷争的牺牲品。
五 余论:美国大选的安全挑战及其影响
美国大选所面临的诸多安全挑战冲击了其“政治根基”,令具有对外干涉传统的美国首次面临自身内政被干预的风险。对此,美国并未止步于“修补安全漏洞”的防御姿态,而是将“反干涉”写入该国近年来愈发富有进攻性的网络安全战略规划之中,并出台各类威慑或先发制人的进攻性政策予以支撑。2020年大选期间,美国“再度习惯性地把自身的恐惧和脆弱性投射到俄罗斯身上”, 并将应对选举风险视为大国博弈的重要组成部分。在网络空间军事化程度加深、有效冲突降级机制尚未出现的背景下,美国的应对方略给当前国际政治环境增添了更多不稳定因素。
美国应对选举安全挑战的举措也反映了该国网络空间治理观念的转向。正如上文所述,美国政府通过策动、引导或强制等手段来塑造“选举安全体系”,为达成自身战略意图而不惜对互联网及各大利益相关方予以主动干涉,背离其旧有“网络自由”原则。这些调整无疑是近年来美国网络空间治理理念演变的现实写照。自特朗普执政以来,美国境内互联网用户的自由度持续走低; 而在当前中美战略竞争的背景下,美国政府更是出台“清洁网络计划”,提议对互联网结构进行大规模调整,并审查中美海底光缆、中国制造的智能手机以及中国互联网公司提供的相关服务。 美国旧有网络安全理念势必难以得到坚持,但未来的改革将会走向何方?目前来看,转而拥抱有限度的“网络主权”原则,或基于自身利益而延续当前的“双重标准”,都是可能的发展前景。
近年来,美国两党党争持续激化,社会凝聚力空前下降。为确保选举这一“最后的防线”不被撼动,美国创造了高度复杂的选举安全体系,试图以先进的技术和复杂的管理来应对其政治话语中频频出现的“影响力行动”。然而2020年大选却证明,美国选举所面临的最大威胁并非源自外部。正如推特公司网络整合部部长约尔·罗斯(Yoel Roth)所指出的,“最了解如何误导美国人的人,无疑是美国人自己”。 面对未来大选,如果美国政府继续将重心置于指责“境外干涉”,却无意主动化解各类内部政治困境,那么美国的“选举安全”仍将无从谈起。
