美国五州使用的投票程式Voatz被揪出含有可窜改的漏洞

来自麻省理工学院（MIT）的研究人员近日公布一研究报告，指出在2016年及2018年被应用在麻州、犹他州、西维吉尼亚、丹佛与奥勒岗州之选举活动的Voatz投票程式，含有多个安全漏洞，将允许骇客窥探、拦截并窜改投票结果，并建议未来在打造投票程式时应该要小心为上。

根据该研究，相关漏洞不仅允许骇客在程式传递投票结果到服务器的程序中，窥探、拦截与窜改投票结果，还允许骇客假冒选民进行投票。

不过，Voatz很快就出面反驳，指出这群研究人员使用的是非常旧的Voatz投票程式，并未被实际应用在选举活动中，也从未能连结到Voatz服务器，该研究所得出的结论，都是基于他们捏造可连结至Voatz服务器的想像。

Voatz还澄清，该程式早就借由HackerOne平台所进行的抓漏奖励专案被淬炼，迄今已在9项小型的选举活动上进行测试，总投票人数并未超过600人，且无传出任何安全问题。

此一研究报告之所以受到媒体瞩目，是因为一来美国大选又要到了，二来日前美国民主党在爱荷华州举行的总统候选人初选，也选择采用新的IowaReporterApp投票程式，结果出现了许多臭虫，使得有人呼吁，就算人们已处于数位时代，但最原始的投票方式，才是最安全也最透明的投票途径。