亞馬遜(Amazon.com Inc.)的雲計算部門正在積極進軍當前最敏感的一個領域:美國大選。

自2016年美國總統大選以來,亞馬遜網絡服務(Amazon Web Services,簡稱AWS)擴展到州和地方選舉的步伐悄然加快。根據路透社援引亞馬遜今年發表的一份報告顯示,現在有四十多個州在使用亞馬遜的一項或多項選舉產品。

美國的兩個主要政黨也是亞馬遜選舉產品的客戶,比如負責管理和執行聯邦競選財務法的美國聯邦機構,還有民主黨總統候選人喬•拜登(Joe Biden)。

儘管亞馬遜網絡服務在選舉日不處理投票,但它廣泛與網絡業者合作。根據公司文件和採訪記錄,現在,亞馬遜運行州和縣級選舉網站、存儲選民登記冊和選票數據,促進軍事人員在海外投票的業務,並提供實時選舉當晚結果。

為了了解迄今為止,有關亞馬遜進入美國選舉基礎設施的策略走向,路透社查閱了過去未報道過的公司介紹和文件,並對使用亞馬遜雲服務(Amazon‘s cloud)的議員、選舉管理人員,以及將近12個州和縣的選舉安全和技術負責人進行了二十多次採訪。

亞馬遜的定位——高技術 低成本提供商

在當地方官員和政治運動面臨巨大壓力,要防止2016年總統大選投票系統和選舉基礎設施遭受網絡攻擊再次重演的時候,亞馬遜將自己定位為安全選舉技術的低成本提供商。

AWS公共衛生和美國選舉負責人邁克爾•傑克遜(Michael Jackson),在二月份的一場網絡研討會上告訴潛在的政府客戶,「我們在這一領域進行了大量投資,有助於證明以下事實,那就是在40多個州中,亞馬遜雲已經被信任,在選舉的某些方面提供支持。」

而亞馬遜的努力也確實受到選舉管理員的歡迎,後者在接受採訪時表示,他們經常為更新當地過時的系統而苦苦掙扎。

據俄勒岡州州務卿首席信息官彼得•瑟爾克爾(Peter Threlkel)說,過去俄勒岡州支持選舉服務的內部服務器每次遇停電時都會關閉,在更新其電網時更是經常發生。但他說,遷移到亞馬遜雲後就解決了這個問題,該州與AWS進行了一項試點,將其選民登記系統遷到了雲端上。

選舉之夜查看結果 成本低

投票本身不會通過亞馬遜進行,大多數州的投票機也未連接到任何雲端服務。但是選舉本身需要大量其它的技術來追蹤選民並提供信息。亞馬遜通常與專門的合作夥伴合作,後者實際上是按照政府合同進行投標,並且將亞馬遜作為首選供應商。

州選舉委員會說,北卡羅來納州選擇了AWS而不是微軟的Azure雲計算來提供選舉之夜的結果報告,因為它「設置簡單(而且成本非常低)」。在與亞馬遜合作之前,北卡羅來納州在類似的服務上花費了「數千美元」。

加利福尼亞州的阿拉米達縣(Alameda County)也使用亞馬遜的雲端,以使公民在選舉之夜可以查看結果。當地官員說,這筆費用每年不到100美元。

傑克遜與客戶的網絡研討會上說,這些服務有助於該公司贏得更大的合同。例如,俄克拉荷馬州選舉委員會助理秘書帕姆•斯萊特(Pam Slater)說,該州已經與亞馬遜合作夥伴簽約,並為亞馬遜的兩項服務支付了2.6萬美元。

據文件、演講文稿和訪談顯示,亞馬遜擁有三類與選舉相關的客戶:州和縣的選舉管理人、競選活動和與選舉相關的非牟利組織。

亞馬遜在選舉領域的擴張,反映了其在快速增長的雲計算業務中站穩了主導地位。根據SRG Research的數據,亞馬遜在2019年第二季度佔整個雲市場的33%,其次是微軟。

AWS於2006年正式推出,在2018年創造了257億美元的銷售額,是該公司最大的利潤產生者。目前尚不清楚AWS內部選舉業務的規模,該公司拒絕提供任何細節。

防彈性強不強? 亞馬遜或成為黑客目標

一些安全專家,像是Precog Security聯合創始人大衛•奧貝裏(David O‘Berry)表示,遷移到AWS對「沒有資源保護自己的專門活動(指政治、商業類別)來說,這是一項不錯的選擇」。

大多數受訪的安全專家都說,儘管亞馬遜雲可能比其它替換系統能更好地阻擋黑客,但將多個來自司法管轄區的數據放在單一系統上的風險也不小,如果系統出了大問題,恐造成重大損害。

網絡安全初創公司Upguard的網絡風險研究總監克里斯•維格裏(Chris Vickery)表示,這使得亞馬遜成為黑客的更大目標,同時也增加了他們必須應對內部攻擊的挑戰。

最近發生前亞馬遜員工駭入亞馬遜雲服務,盜取「第一資本金融公司」(Capital One Financial Corp)存儲在裏頭的數據。

對於專家評估的風險,亞馬遜聲稱其系統是可靠的。AWS發言人說,「隨著時間的推進,州縣市和聯邦將利用AWS服務來確保選舉現代化,提高安全性、可靠性和分析能力,也更有效地使用納稅人的錢。」

在亞馬遜進軍選舉業務之際,該公司正面臨來自政界、工會和私隱權擁護者對它的商業行為和日益增長的影響力感到的擔憂。如美國總統特朗普日前就指責該公司在業界不公平競爭。

但儘管如此,亞馬遜仍持續在選舉生意上推進。據消息來源和選舉安全專家說,該公司現在為聯邦選舉委員會(FEC)、共和黨全國委員會(RNC)和民主黨全國委員會(DNC)的網站提供服務。上述的三個委員會都拒絕置評。

其中一位熟悉DNC計劃的人士說,該委員會最近將一些數據從AWS轉移到了Alphabet所有的谷歌雲端中,但沒有解釋轉移的原因。

據報道,亞馬遜領導選舉業務的高管傑克遜在今年2月的網絡研討會上說,該公司還贏得了主要候選人的生意。他說,「一些最大的總統、國會和州長競選活動也信任AWS。」

一位知情人士透露,例如,民主黨總統候選人喬•拜登的在線籌款活動就是倚靠AWS。拜登競選團隊未回應置評請求。此外,消息人士補充說,AWS也曾為2012年的奧巴馬競選團隊提供過服務。

路透社無法證實特朗普競選活動正在使用哪種雲端服務。它沒有評論。

根據與亞馬遜及微軟合作以獲得政府合同的公司的說法,微軟(Microsoft Corp)的Azure是AWS最大的競爭對手,擁有龐大的政府業務,並提供一些選舉服務,但它並未專注於這些服務,並且落後於亞馬遜。

顧問們表示,亞馬遜還與傳統選舉技術供應商競爭,包括「選舉系統和軟件公司」(Election Systems and Software,簡稱ES&S)和「多米寧投票系統公司」(Dominion Voting Systems Corp),提供選舉之夜報告和數據存儲的類似服務。

AWS曾暴露選民信息 在網上12天

根據FBI的數據,選舉系統主要的安全問題之一涉及選民登記信息,俄羅斯黑客至少在2016年就入侵了這項數據。此類數據通常包含選民的ID信息,例如社會安全號碼、地址、投票史、政黨關係、是否預先投過選票、針對獨立選民的早期初選、臨時選票以及選民和缺席選民的手寫簽名等。

Upguard的網絡風險研究總監維格裏表示,他發現了至少三個相關實例,是亞馬遜雲服務器上的選民數據被暴露於互聯網上。例如,在2017年,他在網上找到了一個共和黨承包商的數據庫,內有幾乎所有交給AWS託管的註冊美國選民資料,該數據庫在互聯網上暴露了12天。

亞馬遜表示,這些違規行為是由客戶錯誤所造成的,它補充說,儘管AWS保護了雲基礎架構的安全,但客戶應對雲中的安全負責。

專家說,由於許多使用AWS服務的州和縣僱員缺乏相關技能和培訓,因此由客戶造成的錯誤可能還會繼續。#