防止选举舞弊和破坏的安全措施,是选举中的一个重要问题。程序员或黑客可以故意破坏软件,使之给出不准确的结果。根据系统的结构不同,独立重新计票可能会非常困难。安全研究人员强烈抨击电子投票机。他们说机器存在不安全的加密技术(或根本没有使用加密),软件升级安装时安全性不足,以及对存储选票的内存卡的物理保护较差。一个研究小组展示了一个系统漏洞,病毒可以基本上接管该机器,并操纵投票结果。他们发现,投票系统开发商缺乏足够的安全培训。程序员省略了一些基本的流程,例如输入验证和边界检查。研究人员可以用一个标准钥匙打开投票机的访问面板,这种钥匙很容易获得,经常用于办公家具、电子设备和酒店迷你吧中。虽然存在投票系统的认证标准,但是一些有缺陷的系统也通过了认证,说明只有标准是不够的。在一些县,选举官员甚至把投票机发给高中学生和其他志愿者,志愿者把投票机保存在家中,到了选举那天再分别把它们送到投票站。
许多故障发生的原因都是我们反复会看到的:缺乏足够的规划和对安全问题的考虑、测试不足和训练不足。(在此应用中,用户培训的任务是复杂的。成千上万的普通人自愿担任选举工作人员,并在选举日负责管理和操作机器。)一个根本原因是操之过急。在这样的项目中,各州期望获得联邦拨款的愿望促成了他们的操之过急。该拨款对于各州必须如何把钱花掉,有比较短的时间限制。
在我们使用计算机投票很久以前,芝加哥和德州部分地区也曾发生过臭名昭著的选举舞弊。在一些城市,直到选举之后,选举官员才发现许多盒子中充满了无数的没有被统计的纸制选票。在一个健康的民主制度下,关于计票结果的合理的准确性和真实性是必不可少的。电子系统具有降低某些类型的欺诈和选票意外丢失的潜力,但是它们也引入了许多必须解决的其他问题。第一步我们需要认识到,发展它们需要高度的敬业精神和较高的安全度。在不久的将来,我们可能就会在网上投票。可悲的是,至少在一开始,网上投票系统将很可能非常容易上当受骗。
“投票的人并不能决定什么。统计选票的人才能决定一切。”
——(据传)约瑟夫·斯大林(苏联总理)
停滞的机场:丹佛、香港和马来西亚
耗费32亿美元巨资修建的丹佛国际机场原定启用时间过去了10个月之后,我在这个巨大机场的上空飞过。它占地53平方英里,是曼哈顿面积的两倍左右。这里呈现的是一个阴森恐怖的景象,没有任何东西在移动。在机场没有任何飞机和人们,并且在通向机场的宽阔的公路上,几英里内都看不到一辆汽车。它的启用时间至少拖延了四次。花在债券利息和运营成本上的延迟支出每月超过3000万美元。而造成大部分延迟的主要原因,则是耗资1.93亿美元开发的计算机控制的行李处理系统。
该行李系统的规划相当雄心勃勃。通过自动化的行李车系统,行李车可以在长达22英里的地下轨道上,以高达19英里的时速穿梭,从而在登记柜台或路边柜台托运的出发行李可以在10分钟以内到达该机场的任何角落。同样,到达的行李也可以自动传送到登机口或直接转送到机场任何地方的转机航班。在用来运输行李的小车上,会用条形码标注它们的目的地。该系统中的激光扫描仪会追踪4000辆小车,并把它们的位置信息发送到计算机。计算机中使用航班、登机口和路线信息的数据库,来控制小车的发动机和转向开关,将行李车送到目的地。
该系统没能按计划正常工作。在历时数月的测试过程中,小车会在轨道交叉点处撞向对方。该系统会出现错误路径、丢弃和乱放行李。本应该去移动行李的小车却被错误地送到等待区。这个案例中,无论是具体问题还是一般的根本原因,都是有启发性的。一些具体的问题如下:
●现实世界的问题。有些扫描仪被弄脏了或者被撞歪了,因此无法检测到路过的小车。在车上出现了插销故障,导致行李会落在两站之间的轨道上。
●在其他系统中的问题。该机场的电气系统无法处理与行李系统有关的电源峰值。第一次全规模测试时,造成许多电路被烧坏,因此测试不得不停止。
●软件错误。一个软件错误导致真正需要的小车被导向了等待区。
没有人期望如此复杂的软件和硬件能够在首次测试时就可以完美地工作。尤其是在实时系统中[3],会有设计人员可能没有预料到的无数相互作用和条件。如果问题在早期测试时发生,并且被修复的话,那么并不会让人觉得尴尬。但是如果它是在系统运行之后才被发现,或者它需要花一年来修复的话,这才是令人尴尬的。是什么导致了在丹佛行李系统出现的这种令人惊讶的拖延呢?似乎有两个主要的原因: