创举! 西维吉尼亚州将开放用手机程式来投票,,美国西维吉尼亚州（W

原标题：创举! 西维吉尼亚州将开放用手机程式来投票

示意图，与新闻事件无关。 美国西维吉尼亚州（West△Virginia）准备在今年11月的美国中期选举中开放州民通过行动程式来投票，以造福军人、军眷及海外居民，创下美国首例，然而，却有部份资安专家质疑行动投票的安全...

示意图，与新闻事件无关。

美国西维吉尼亚州（West△Virginia）准备在今年11月的美国中期选举中开放州民通过行动程式来投票，以造福军人、军眷及海外居民，创下美国首例，然而，却有部份资安专家质疑行动投票的安全性，还说这真是个可怕的主意。

美国将在今年11月展开中期选举，计划改选美国众议院的435个席位与参议院100个席位中的35席，再加上35州的首长选举与地方性选举。

西维吉尼亚州的合作对象为2014年才创立的Voatz，该公司将提供支援Android与iOS的同名程式，供该州的选民通过程式投票，但只有特定等级且含有最新安全功能的手机才能以Voatz系统进行投票，根据Voatz与西维吉尼亚州的规画，在选民以行动程式投票后，该州会印出纸本，再制成表格，每张选票都含有可用来稽核选票是否有效的资讯。

此外，Voatz的系统是基于HyperLedger框架的区块链，而且得先取得授权才能进入，不论是稽核人员或选民都要先经过验证，也会采用8个通过验证的节点，将平均分配在AWS与Microsoft△Azure的云端架构上。

然而，安全专家Kevin△Beaumont却发现Voatz官网就不是很安全了，采用旧版的Apache伺服器、SSH服务与PHP，令人很能信任该公司所开发的行动投票系统。

非营利组织“民主科技中心”（Center△for△Democracy△and△Technology，CDT）的技术长Joseph△Lorenzo△Hall接受CNN采访时则说，行动投票真是个可怕的主意，想像这个网络投票程序是利用安全贫瘠的装置，通过可怕的网络再到伺服器上，在缺乏实体选票的情况下很难确保安全。

Voatz则说该公司已进行30次成功的测试，从州党会议到学生自治会选举，总计借由该平台投递了7.5万张的选票，并有3家独立科技业者曾稽核该平台的安全性，包括针对该平台进行渗透测试，探测Voatz行动程式原始码，也利用公开的HackerOne专案邀请白帽骇客分析与测试Voatz的平台与行动程式。

橙山网（Csnd.net）简评：美国西维吉尼亚州（West△Virginia）准备在今年11月的美国中期选举中开放州民通过行动程式来投票，以造福军人、军眷及海外居民，创下美国首例，然而，却有部份资安专家质疑行动投票的安全... 示意