国际思想周报｜美国投票机有多脆弱？谷歌滥用用户信任？

《科学美国人》质疑投票机脆弱

美国大选中期选举将于11月6日（本周二）举行，这次选举是在共和党籍总统唐纳德·特朗普的第一届总统任期举行，被视为2020年美国总统选举的风向标。

11月1日的《科学美国人》杂志发表题为《我们脆弱的投票机》（The Vulnerabilities of Our Voting Machines）的文章，质疑现行投票系统的技术漏洞正对美国选举的民主性构成潜在威胁。文中专访了密歇根大学工程学院计算机科学教授哈曼德（J. Alex Halderman）。哈曼德教授近期在麻省理工学院通过一项模拟投票实验演示，试图证明利用现有电子投票系统篡改选举结果多么简单。

哈曼德模拟了一场乔治·华盛顿和本尼迪克特·阿诺德之间的假想竞选。三名志愿者用现有的选举系统各自投票支持华盛顿，但哈德曼在实验中利用恶意软件代码成功感染投票机存储卡，继而篡改了选票编程，打印出的结果显示阿诺德以2比1票胜出。哈曼德认为，在现实选举中，如果不对每张投票保留纸质记录，选民和人工审计员都无法检测真实投票结果和决定选举结果的统计数据之间是否存在差异，而目前全国尚有约20％的选民仍然只进行电子投票。

在今年9月的德克萨斯州参议院选举中，已经有一些选民报告，他们投给民主党竞选议员贝托·欧洛克（Beto O'Rourke）的选票，在屏幕上显示被改成了支持现任共和党参议员特德·克鲁兹（Ted Cruz）。经调查并未找到黑客攻击的证据，哈曼德也认为可以排除受到攻击的可能性，因为“真正的攻击不会让选民和选举官员看出选票填写的人名已被篡改”，但他警告“德州事件是该地区设备老化、运转不良和软件漏洞问题的信号，这些问题将使这类地区成为窃取选票攻击的最佳目标。”而无论造成选举数据出错的原因是什么，其结果都会是人们对选举程序本身产生怀疑，就像不久前《纽约时报》记者针对德州事件的评论中所说：“投票箱出错，就是民主的失败，这并不是在夸大其词。”

哈曼德教授现任密歇根大学计算机安全与社会中心主任，他多年来关注计算机安全和隐私相关的课题，尤其是网络安全对社会和公共政策的广泛影响。哈曼德在采访中回忆，他对选举系统的安全性问题的研究可以追溯到2006年，他当时还在普林斯顿大学求学，“那时候没有哪个研究组对美国生产的投票机进行过安全分析，而某家匿名厂商同意给我的小组一次做测试的机会。彼时在预设投票设备有技术漏洞的研究人员和坚持一切顺利的厂商之间存在重大的分歧。”他们在最初的研究中假设的可能攻击者，主要来自不诚信的选举官员和腐败的候选人团队，可是“十年过去了，网络战逐渐从科幻小说情节变成了几乎每天都能在报纸上独到的新闻。2016年确实改变了一切……”

哈曼德认为，美国的民主选举正受到来自各个方面的技术干扰，无论是对投票软件的黑客攻击，还是散布在脸书上的虚假信息，“技术正在很多不同层面上改变民主，尽管它们还是相对分散的，并没有彼此联系起来，但它们的共同点在于，都能够通过在社会中形成和表达政治观点，将其转化为选举结果，使民主变得脆弱。”他将这些技术干扰分为三类：第一种是2016年大选中通过社交媒体宣传在个人意见层面影响政治话语的形成；第二类的典型是黑客侵入约翰·波德斯塔（John Podesta）的电子邮箱，这种恶劣手段只针对选举中的某一方阵营，“其根源在于开放社会要制定合理的政治决策，一直以来对信息收集和媒体是何等依赖”；第三类则是哈曼德自己研究的重点，也就是针对基础设施、投票站点、选民登记系统等选举机制的黑客攻击。

哈曼德解释这类黑客攻击的操作方法：“攻击者可能渗透所谓选举管理系统，也就是由州或县政府运营的小型计算机网络，或者有时会从准备选票设计的外部供应商下手。控制票券设计、竞选者与候选人信息和投票规则的是一整套软件系统，选举官员通常需要将其复制在选举机器的存储卡或USB记忆棒上。这为恶意代码从集中式编程系统传播到现场投票机上提供了路径，随后就可以自由访问投票机上的所有数据，也包括人们投票的电子记录。”

美国国家科学院今年9月发布报告，敦促各州在2020年大选前采用纸质选票。哈曼德解释这种“纸质票审计的方法其实来自质量控制模式。取样大小取决于选举结果的差距大小，候选人得票差距很大，就只需要在每个州随机抽取几百份票张，核实其电子与纸质记录结果的吻合度即可；如果得票数持平，就需要彻查几乎所有的票。”据哈曼德估算，这样做的成本相对较低，“一年内在全国范围内对每个州的联邦选举结果进行审计，大约需要花费2500万美元。”然而这一策略目前对一部分州并不适用，因为包括德州和佐治亚州在内，约有14个州仍然完全采用电子投票，根本不能为审核提供纸质线索，甚至还有些地区仍在使用2005年以来就没打过补丁，漏洞百出的软件。哈曼德指出，“对2018的中期选举来说，做什么都为时已晚。当务之急是保证在2020年大选之前完成各州投票机的更新换代，并在每个州确保严格的票券后期审计。……这是一场大规模的网络安全挑战，要解决它并不是太困难，也并不算昂贵。但实现这一目标需要依靠国家性的标准和手段引领才能实现。”

谷歌有没有滥用用户信任？

今年8月初，由于《人民日报》的一篇推文“谷歌回归中国”的消息闹得沸沸扬扬，《纽约时报》等多家海外媒体作出了“谷歌将配合中国推出审查版引擎”的揣测。随后，中国《证券日报》报道国家相关监管部门已证实该传闻并不属实，并指出这可能是谷歌面对欧盟巨额罚款的压力，为刺激资本市场所释放的信号。又据《华尔街日报》等媒体报道，8月底美国总统特朗普多次在推特上向谷歌发难，指责其操纵搜索结果，优先显示他的负面报道，存在政治偏见，白宫首席经济顾问库德罗也表示将对谷歌展开调查，并考虑其搜索结果是否该由政府监管。

在谷歌被推在风口浪尖之时，美国南加州大学助理教授萨菲亚·乌莫加·诺布尔（Safiya Umoja Noble）今年2月出版的著作《压迫算法：搜索引擎如何强化种族主义》（lgorithms of Oppression: How Search Engines Reinforce Racism）引起了人们的关注。近日，这位曾经的图书编目专家，今天的社科畅销书女作家在洛杉矶接受了法国《新观察家》杂志的专访，文章11月2日发表在该杂志官网。诺布尔在采访中再次谴责谷歌平台搜索结果展示存在性别偏见、种族歧视的内容，指出这是对互联网用户过度信任的利用，为达到商业广告目的而背离民主。

诺布尔现任美国南加州大学安纳伯格传播学院助理教授。她原本的专业研究方向是图书馆编目系统，在从事了12年营销工作后她重返学术圈，对身边的同事们都将谷歌视为辅助研究的在线公共图书馆感到惊讶。“那时候‘谷歌’刚变成了一个动词，欧美世界都在盛赞谷歌承诺将全球图书数字化的‘通用图书馆项目’，而我特别不能理解他们的兴奋之情，因为过去十多年中我每天都在和那些利用算法耍花招推广自己产品的家伙打交道。”

在《压迫算法》一书中，她对谷歌等搜索引擎是否能靠算法为各种不同的观念、身份和活动提供平等的竞争环境提出了质疑。通过对文本和媒体搜索的分析以及对付费在线广告的广泛研究，诺布尔发现：推广某些网站所能带来的利益叠加，以及少数搜索引擎的垄断地位，促成了一组含有偏见的搜索算法，倾向于抬高白色人种，而歧视有色人种，尤其是有色人种中的女性。诺布尔指出，“数据歧视”已成为一个真正的社会问题，随着搜索引擎及其相关企业在社会中的影响力与日俱增，成为人们日常工作收发邮件的载体、大中小学生的学习工具，它越是在人们面前呈现出“公众图书馆”这样令人放松警惕的表象，我们越有必要去尝试理解21世纪的种族主义和性别歧视如何在这些平台上孳生、维持和传播，并想办法扭转这些隐藏在算法背后的社会偏见。

诺布尔认为，尽管种族和性别歧视早已存在于传统媒体中，谷歌搜索却“赋予了这些偏见一种新的形式，一张客观性的面具。……互联网常给人极端民主和高度可信的印象，在人们的想象中，谷歌搜索结果的最顶层是最受欢迎也最可靠的，公众将其视为现实的承诺。”在诺布尔看来，人们盲目信任的原因在于，“绝大多数人都是算法上的文盲。编码语言令普通人望而生畏，且受到专利保护，即使看得懂也无权随便更改。”而更深层次的原因在于我们看待数学运算的二元模式（非对即错），被移植到某些算法理念中，使它也被看做是现实且自动的真理。“一个数字4是绝对真理，但导向它可以有无数不同的运算步骤，包含了主观性和决策性，一个算法的构建也是一样：它是将一系列人为决定自动化的结果。”诺布尔批评谷歌在不断强化这种“算法神话”，因为它在面临各方职责后，总是先将责任推还给用户，做事后诸葛亮式的调整，“似乎算法总是在反映用户的欲望、习惯和想法，只能通过强制手段来矫正驯服。”

诺布尔认为，算法神话使人们忘记了“谷歌首先是一个广告平台，它从搜索引擎优化带来的内容中获利。”再退一步说，“即便主宰算法的规则不是广告盈利性，而是用户习惯，对少数族裔、弱势群体来说，多数原则也会让他们无法通过点击量来实现互联网上的竞争，真本身就是反民主的，如果再考虑到社会群体间的数字鸿沟，这个结果就更令人不安了。”尽管谷歌一直宣称其算法在进行不断调整，但诺布尔指出，这些往往只是针对某些被曝光的关键词的“缝缝补补”，同样的偏见仍然会出现在其它未被揭露的词条搜索结果中，因为“搜索引擎将美国白人男性默认为标准形象”，所以问题的关键在于“搞清楚造成这些带有偏见的原因，以及这些歧视信息在互联网上的呈现会带来怎样的后果。我们不该忽视，在历史上以陈规定式来描绘种族、宗教或性别上的少数群体，我们所丧失的往往是大量的资源、机会甚至一部分尊严与正义。”

为了从根本上解决算法神话带来的弊端，除了对人们进行“算法扫盲”之外，诺布尔建议应该建立一种（互联网搜索引擎的）消费者保护机制，赋予受到歧视侵害、错误信息干扰甚至被完全忽视的用户捍卫自己权利、干预平台运作的手段。这些大型科技企业也应该主动雇佣更多文化领域（包括民族、性别、政治学、信息学等）方面的专业顾问。在诺布尔看来，理想的搜索引擎，应该破坏线性排名系统，打破人们对排名顺序的盲目信任，她建议可以以圆形调色盘的方式列表，让人们清楚地看出信息来自娱乐、博客、传统媒体或是一些类别界限模糊的地带，要便于人们了解信息的来源背景和参考基准，这样的方式并不会杜绝歧视信息的出现，但能激发用户对其可信度产生警醒意识。

针对更严格的监管是否会违背言论自由原则的问题，诺布尔强调：“互联网上没有什么所谓言论自由。对于以营利为主要目的的平台来说，言论自由这一个概念并不适用。有一大堆从来不能浮出水面的观点，大量被删除的信息，而某些信息显得更为重要往往是因为他们付了更多栏位费。欧美一些媒体在谷歌曝出将重返中国的信息时担心他们会不会受到政府审查，这让我感到很惊讶，我们同样也有审查，只是人们选择视而不见而已。”