安全专家警告人口普查局：当心黑客 - 彭博社

根据美国人口普查局，佛罗里达州中部的退休社区“村庄”是全国增长最快的地方之一。卡洛·阿莱格里/路透社美国正在计划一项民主实验：2020年的人口普查将是国家历史上首次以电子方式进行的人口普查。人口普查局预计，更多的家庭将通过计算机甚至智能手机在线参与这一过程。

通过放弃纸质问卷，人口普查局希望降低成本、简化操作，并现代化宪法规定的十年一次的普查。但从模拟转向数字的决定在最糟糕的时刻做出。俄罗斯对2016年总统选举的干预引发了关于政府在中期选举前加强网络安全协议的准备（和意愿）的根本性质疑。

彭博社城市实验室来自过去的响亮警告：与汽车共存古根海姆在沙漠中崛起，阿布扎比变身为外籍人士中心芝加哥以冷静、派对和阳光克服了民主党全国委员会的怀疑者纳粹掩体的绿叶改造将丑陋的过去变成城市的眼球吸引者这就是为什么一群国家安全专家本周致信商务部部长威尔伯·罗斯和人口普查局代理局长罗恩·贾尔敏，请求详细信息关于人口普查局保护其数据的策略。将关于每个美国人的敏感数据置于外国势力黑客的潜在触及范围内，可能会破坏公众对人口普查的信心——甚至更糟。

“某些对手有动机获取个人身份信息，无论是出于犯罪目的，正如我们在身份盗窃和信用卡信息盗窃中所看到的，还是出于其他目的的国家对手，”前司法部国家安全助理检察长玛丽·麦考德（Mary McCord）说。

麦考德现在是乔治城大学法学院的访问教授，也是乔治城大学宪法倡导与保护研究所的高级诉讼律师，该研究所安排了这份备忘录。她和其他10位专家——所有都是国家安全委员会、国家安全局、国土安全部及其他联邦机构的前职业公务员和政治任命者——签署了这封信，旨在“敦促局领导和商务部领导公开分享他们保护对美国投票未来至关重要但也对寻求伤害我们国家及其基础民主过程的对手具有诱惑的信息的计划。”

为了进行2020年的人口普查，人口普查局计划使用电子方法来收集和存储数据。这意味着这些数据在传输和静态存储时都容易受到威胁。纸质问卷在扫描、上传和存储到数据库时也面临潜在风险。人口普查包括每位美国居民的信息，或者至少这是目标，它用于分配国会代表和联邦资金。人口普查至关重要，即使假设的威胁没有发生，任何公众对人口普查不安全的看法本身就是一种威胁。

乔治城信件概述了对下次人口普查的两个广泛关注点。一个是透明度。调查的响应率生死攸关于公众对该过程的信任。例如，批评者担心，增加一个未经验证的公民身份问题可能会削弱公众对2020年人口普查的信心，导致 潜在的弱势或难以接触人群的低估。同样，如果公众开始相信十年一次的统计不安全，他们可能会拒绝参与。人口普查局尚未对来自 国会 或 公众利益团体 关于其安全协议的请求作出公开回应。

一个更直接的担忧是，人口普查局可能未做好应对人口普查数据攻击的准备。危险可以采取多种形式，包括局内可能处理的威胁（如拒绝服务攻击或被攻陷的设备）和超出局外控制的外部威胁（冒充人口普查的流氓网站）。犯罪和国家行为者都使用这些方法以及更多手段来窃取数据，或更近期地，干扰选举。

麦考德表示，她并不知晓对人口普查的任何具体威胁。但她指出，2015年人事管理办公室遭遇了一次毁灭性的 数据泄露。（近600万人的指纹因此被盗。）俄罗斯黑客在2014年闯入了 国务院的计算机系统。北朝鲜 可能 或 可能没有 黑入索尼影业。不仅仅是流氓国家： 一半的美国成年人 在去年秋天的Equifax信用数据泄露中暴露。混乱可能来自各个角落。唐纳德·特朗普总统在就职前被告知，俄罗斯总统弗拉基米尔 亲自下令干预他的选举，本周他才勉强接受这一事实。

“人口普查对我们的民主来说是一个相当基础的事情。”考虑到对俄罗斯攻击选举的持续调查，人们可能会担心同样的事情可能会发生在人口普查上。乔舒亚·盖尔策（Joshua Geltzer），乔治城大学研究所的执行主任表示，泄露美国人个人数据是一个挑战，但这并不是唯一的挑战。“另一个问题是，是否有恶意意图的行为者会实际进入数据库并试图——我将使用一个非常非法律的词——干扰它。即使是最小程度地改变数据，但足以破坏人们对它的信心。”

作为对乔治城信的回应，人口普查局发表声明，捍卫其网络安全计划是强大的，尽管对公众来说可能是不可见的。“我们已经纳入行业最佳实践，并遵循联邦IT安全标准，以加密传输和静态数据，”声明中写道。“作为数据安全的一部分，我们不披露具体的加密方法，但我们想指出，作为对信中担忧的回应，所有访问数据的人都需要进行双因素认证。”

约翰·汤普森（John Thompson），前人口普查局局长，于2017年5月辞职，表示他对局的准备工作充满信心。“我认为人口普查局正在采取一切正确的措施来防范网络攻击，”汤普森说。“话虽如此，在我们今天所处的环境中，任何人都不能放松警惕或关切。”

对人口普查局准备工作进行仔细审查的其他人则不那么乐观。四月份，政府问责办公室发布了一份 报告，指出“局方尚未解决多个安全风险和挑战，以确保其系统和数据的安全，包括确保安全评估及时完成，以及风险处于可接受水平。”

就其而言，人口普查局被迫在国会强加的严厉成本限制下工作。高级职位的空缺也可能让局方感到沮丧（或至少影响其遵循国会要求的能力）。特朗普支持了一位 有争议的提名作为副局长，该提名不需要参议院确认（并将成为事实上的代理局长），直到拟提名人退缩。市长和其他批评者指责特朗普政府“破坏”人口普查。

乔治城的信呼吁人口普查局聘请外部网络安全公司对局方的数据安全系统进行全面审计。局方表示正在进行中。一份最近的 内部安全报告调查了局方将如何管理从被攻击的受访者设备到网络钓鱼诈骗的网络威胁——但细节很少。

为2020年人口普查的准备工作早在2010年人口普查之前就已经开始。但这次人口普查将在不断演变的国家安全威胁的氛围中进行，其中一些威胁非常新近（并且成功）。风险无法更高。

“人口普查对我们的民主来说是一个相当基础的事情，”Geltzer说。“人口普查对这个国家的投票至关重要，以及众议院的席位如何计算和分配选举人团的投票。如果你对法律、宪法体系和我们的民主感兴趣，几乎很难不对此感兴趣。”