对抗2020年大选前的虚假信息活动

随着2020年大选的临近，我们需要更加关注如何克服那些在提前投票或选举日投票时操纵选民的虚假信息活动。

选举安全：超越技术挑战

从表面上看，确保美国选举安全似乎纯粹是一个技术挑战。然而，随着11月大选的迅速临近以及提前投票的进行，选举安全实际上归结为保护我们的国家和维护对民主进程信心的核心基本挑战。选举安全是一个两党共同关心的问题，必须继续被我们的领导人优先考虑，以提供必要的资源，实现有效的安全，并在现在和未来保持公众的信心。

投票机安全与虚假信息风险

网络安全的重要焦点仍然是投票机的安全性。DEF CON投票机黑客村的结果通常成为头条新闻，并严厉提醒我们在这方面需要取得更多进展。这是维护选举结果完整性的核心要素，通常获得最多的关注和讨论。它也更容易理解、量化和修复。然而，另一种迫在眉睫的威胁继续增长，并以不同的方式使选举安全面临风险。

虚假信息活动的风险

虚假信息活动变得越来越普遍，如果不采取积极措施来平息这些欺骗性信息，它们可能会带来危险的后果。全球无党派技术协会ISACA的2020年选举安全研究发现，73%的技术专业人员认为错误信息和虚假信息对选举完整性构成最大风险。它排在篡改投票结果统计（64%）或黑客攻击或篡改投票机（62%）之前。

虚假信息活动比以往任何时候都更加复杂，它们构成的威胁可能比软件安全漏洞更难及时识别、量化和缓解。为了让网络安全专业人员、私营公司和政府能够应对信息威胁，理解错误信息和虚假信息之间的关键区别非常重要。根据网络安全和基础设施安全局（CISA）的说法，关键区别在于：

• 错误信息是虚假的信息，但并非有意造成损害而创建或分享。
• 虚假信息是故意创建的虚假信息，旨在误导、伤害或操纵个人、社会群体、组织或国家。

主要社交媒体平台继续采取措施禁止与虚假信息活动相关的账户或删除信息，但在许多人接触到这些虚假信息之前这样做极其困难。理解这些信息的影响、范围和效果也可能是主观的。批评者指出，做得不够，采取的行动也不够快。

ISACA的研究表明，这类错误信息/虚假信息活动对公众关于选举安全的看法产生不利影响，这反过来侵蚀了我们对民主进程的信心，并使美国的对手受益。

共同应对虚假信息

虽然保护投票机和选举基础设施的技术安全控制可能留给网络安全专业人员，但对抗错误信息和虚假信息是我们都可以积极参与的事情。就在本月，CISA发布了一个虚假信息工具包和选举信息图，以支持选举官员。我们每个人都可以通过采取以下步骤来阻止虚假信息，并为选举安全和信心做出贡献：

• 从可信来源获取选举信息，例如州和地方选举当局网站
• 不要对单一信息采取行动
• 在查看内容前检查社交媒体账户是否经过验证
• 制定投票计划
• 限制在线分享或转发的内容
• 不要在线上发布个人选票信息
• 报告虚假信息
• 引导他人访问官方政府选举网站，而不是其他来源

我们都需要尽自己的一份力量来保护我们的民主，因为恶意行为者和高级持续性威胁只会找到新的方式来不利地影响和分裂国家。我们永远不应将我们一生所享有的自由和安全选举视为理所当然。民主是脆弱的，必须用无尽的严谨来保护。

关于作者

Jason Yakencheck 是 ISACA 大华盛顿特区分会的前任主席。他积极参与 ISACA 全球事务，以支持网络安全倡议。他领导复杂的网络安全项目，执行高管咨询，并领导安全的云架构和应用程序迁移。Yakencheck 持有 CISSP-ISSAP、CISM、CISA 和 PMP 认证。