在线选举在安大略省：选举欺诈的高风险

加拿大最大省份的许多市政区现已仅允许在线投票。其安全性薄弱，欺诈风险高。

缺乏针对重定向或iframe的防护

通过分析安大略省2022年市政选举的案例，加拿大研究人员揭示了在线选举存在的高欺诈风险。尽管未检查选举服务器，但研究人员在电子投票网站上发现了错误。更严重的是处理选票所需代码的方式。在采用在线投票的市政区中，70%面临高或极高的选举欺诈风险。

在安大略省2022年市政选举中，有1070万人具备投票资格。约一半的市政区（通常为较小规模）提供在线投票选项。其中超过70%完全取消了纸质选票投票。总计有380万安大略居民可以通过在线或电话方式投票。

六家电子投票供应商瓜分了加拿大这个人口最多省份的市场。Intelivote服务最多市政区，Scytl服务最多选民。研究人员在市场领导者Scytl以及在该省规模较小的供应商Neuvote设置的投票网站上发现了一个安全漏洞：攻击者可能通过跨站框架攻击在在线投票中欺骗选民。

因为投票网站未受到防止嵌入HTML iframe的保护。通过使用中间代理和iframe，例如可以操纵显示的候选人顺序，使得服务器记录的选民投票与选民认为的投票不同。

研究人员向Scytl演示了这一点，该公司在次日采取了补救措施。对于Neuvote，研究人员发现漏洞过晚，无法在投票前干预。是否存在此类攻击尚不清楚。

陌生选举代码可随意获取

不幸的是，在防护重定向到其他伪造网站方面已经存在不足，甚至无需iframe。本应采用的防护措施是带有严格传输安全性的HSTS，但Scytl未采用此措施。其余五家供应商虽有HSTS，但其中四家未列入主流网络浏览器的预设列表中。这使得网站在首次访问时容易受到恶意重定向。而且由于87%的市政区为其在线选举使用了全新的URL，即使启用了HSTS，也常常无效。

然而，更严重的是通过使用他人选举代码进行简单选举欺诈的风险。这很简单。

为了投票，会自动向选民邮寄包含说明和个人访问代码的信件，无论他们是否愿意。许多人不愿意，投票率低于37%。其他研究表明，电子投票长期来看并不能提高投票率，甚至经常降低投票率。

在大多数情况下，加拿大人必须从所谓的社区邮箱或较大住宅楼的住户信箱取信。不需要的邮件通常会当场分类，要么放入回收箱，要么在地址错误时放入邮递员的容器中。

选举代码信封正是如此处理的。收件人不会销毁不需要的代码，而是立即丢弃信封——通常未开封，因为从外部即可辨认内容。因此，收集这些信封并以他人名义投票轻而易举。

微弱差距使选举欺诈前景可观

研究人员总结道：“在采用在线投票的市政区中，选举结果可能因选举欺诈而发生改变的风险不容忽视。” 在选举结果接近的情况下，即使少量欺诈投票也可能决定胜负。