史上最大规模美国政府数据泄露事件正在发生

为埃隆·马斯克效力的行动小组已获得对美国多个政府部门的空前访问权限——包括管理数百万联邦雇员数据的机构，以及处理6万亿美元美国公民支付的系统。

过去两周，马斯克的代表团队——特朗普政府内的总统顾问委员会"政府效率部"（Department of Government Efficiency，简称DOGE）——已接管多个顶级联邦部门和数据集。尽管外界对其安全审查程序、网络安全实践及马斯克行为的合法性存在质疑，但这一切仍在推进。

无论视为壮举还是政变（这完全取决于立场），这个由马斯克商业伙伴和年轻私企员工组成的小团队——多数人毫无政府工作经验——如今已能查看甚至控制美国政府最敏感的公民数据，以及最亲密盟友的机密信息。

马斯克的DOGE团队获取的权限，标志着联邦政府数据遭遇私人团体最广泛的已知入侵。而阻挡他们的力量微乎其微。

安全审查疑云

DOGE对各部门及其庞大公民数据存储库的接管速度，令职业官员和国会议员措手不及。他们仍在寻求特朗普政府的解释。

马斯克掌控国家数据仓库的举动也让网络安全专家私下感到震惊。这些专家毕生致力于保护美国最敏感系统和数据。

关键问题在于：DOGE成员获得何种级别的安全许可？临时安全许可是否赋予他们要求访问受限联邦系统的权力？特朗普重返白宫后签署行政令，允许政府官员在几乎不做背景调查的情况下授予"绝密"级临时许可，这明显违背了长期安全协议。

图片来源： Kevin Dietsch / Getty Images

安全许可的混乱已导致多个联邦部门发生对峙。据美联社报道，美国国际开发署（USAID）高级官员因阻止DOGE人员接触机密信息被停职。DOGE随后进入该机构机密设施，据称获取了情报报告。

DOGE顾问凯蒂·米勒在X平台发文称"所有接触机密信息都经过适当审查"，但团队的具体审查程序仍不明确，包括多少人获得临时许可。

参议院情报委员会多名资深议员周三表示仍在寻求答案："国会和公众至今不清楚DOGE正式聘用人员名单、运作的法律依据，也不了解该部门如何审查监督其工作人员——这些人似乎能无限制接触机密材料和公民个人信息。"

DOGE的政府接管行动

特朗普总统签署成立DOGE的行政令后一周内，马斯克团队已渗透多个联邦机构。财政部支付系统首当其冲，该系统存储着从退税到社保支票的数百万公民财务信息。

DOGE还获取了人事管理局（OPM）权限，该局数据库包含所有联邦雇员的个人信息，以及USAJOBS招聘系统的申请者数据。OPM官员告诉路透社，他们对马斯克团队的系统访问"缺乏监督能力，这带来真实的网络安全风险"。

此举引发广泛反对，包括部分共和党人。参议院财政委员会资深民主党议员罗恩·怀登（俄勒冈州）警告，鉴于马斯克在中国的大量商业利益，其接触财政部敏感系统构成国家安全风险。民主党高层致信财政部称，DOGE的数据访问"可能对国家安全造成不可逆损害"。

前共和党策略师斯图尔特·史蒂文斯在Bluesky发文，称财政部系统的接管是"网络史上最严重数据泄露"，"数据行业的私人个体现在能接触你的社安信息"。

图片来源： Anna Rose Layden / Getty Images

财政部在回应中承认DOGE团队接触了公民财务信息，并证实Cloud Software集团CEO汤姆·克劳斯已成为财政部雇员。克劳斯未回应置评请求。

DOGE随后获取教育部多个敏感系统权限，包括数百万助学贷款申请者的个人信息。他们还要求小企业管理局开放全部系统权限，包括合同、支付和人力资源数据。

据报DOGE团队还接触了卫生部的支付系统，获取医保数据，并正在访问国家海洋和大气管理局人事系统，计划进入交通部系统。

国内外影响

向未经充分审查的私人团体开放政府核心数据，将带来难以估量的安全风险：

• 通过未授权设备访问政府网络可能引发连锁感染
• 在非安全环境中处理数据可能导致大规模泄露
• 去年多起重大数据泄露事件均始于员工个人设备感染恶意软件

技术律师凯茜·盖利斯在Techdirt撰文指出，根据美国《计算机欺诈与滥用法》，马斯克团队可能面临"个人法律责任"。最终需法院判定其访问是否构成"非法入侵"。

各州可能依据本地数据法对联邦数据泄露采取法律行动。国际盟友也可能暂停情报共享，担忧信息经由新渠道外泄。

现实是，DOGE对联邦数据的持续访问带来的网络安全后果，可能需要数年才会完全显现。