史上最大规模美国政府数据泄露事件正在发生

admin 2025年2月7日00:14:21评论63 views字数 1796阅读5分59秒阅读模式
史上最大规模美国政府数据泄露事件正在发生

为埃隆·马斯克效力的行动小组已获得对美国多个政府部门的空前访问权限——包括管理数百万联邦雇员数据的机构,以及处理6万亿美元美国公民支付的系统。

过去两周,马斯克的代表团队——特朗普政府内的总统顾问委员会"政府效率部"(Department of Government Efficiency,简称DOGE)——已接管多个顶级联邦部门和数据集。尽管外界对其安全审查程序、网络安全实践及马斯克行为的合法性存在质疑,但这一切仍在推进。

无论视为壮举还是政变(这完全取决于立场),这个由马斯克商业伙伴和年轻私企员工组成的小团队——多数人毫无政府工作经验——如今已能查看甚至控制美国政府最敏感的公民数据,以及最亲密盟友的机密信息。

马斯克的DOGE团队获取的权限,标志着联邦政府数据遭遇私人团体最广泛的已知入侵。而阻挡他们的力量微乎其微。

安全审查疑云

DOGE对各部门及其庞大公民数据存储库的接管速度,令职业官员和国会议员措手不及。他们仍在寻求特朗普政府的解释。

马斯克掌控国家数据仓库的举动也让网络安全专家私下感到震惊。这些专家毕生致力于保护美国最敏感系统和数据。

关键问题在于:DOGE成员获得何种级别的安全许可?临时安全许可是否赋予他们要求访问受限联邦系统的权力?特朗普重返白宫后签署行政令,允许政府官员在几乎不做背景调查的情况下授予"绝密"级临时许可,这明显违背了长期安全协议。

史上最大规模美国政府数据泄露事件正在发生
图片来源: Kevin Dietsch / Getty Images

安全许可的混乱已导致多个联邦部门发生对峙。据美联社报道,美国国际开发署(USAID)高级官员因阻止DOGE人员接触机密信息被停职。DOGE随后进入该机构机密设施,据称获取了情报报告。

DOGE顾问凯蒂·米勒在X平台发文称"所有接触机密信息都经过适当审查",但团队的具体审查程序仍不明确,包括多少人获得临时许可。

参议院情报委员会多名资深议员周三表示仍在寻求答案:"国会和公众至今不清楚DOGE正式聘用人员名单、运作的法律依据,也不了解该部门如何审查监督其工作人员——这些人似乎能无限制接触机密材料和公民个人信息。"

DOGE的政府接管行动

特朗普总统签署成立DOGE的行政令后一周内,马斯克团队已渗透多个联邦机构。财政部支付系统首当其冲,该系统存储着从退税到社保支票的数百万公民财务信息。

DOGE还获取了人事管理局(OPM)权限,该局数据库包含所有联邦雇员的个人信息,以及USAJOBS招聘系统的申请者数据。OPM官员告诉路透社,他们对马斯克团队的系统访问"缺乏监督能力,这带来真实的网络安全风险"。

此举引发广泛反对,包括部分共和党人。参议院财政委员会资深民主党议员罗恩·怀登(俄勒冈州)警告,鉴于马斯克在中国的大量商业利益,其接触财政部敏感系统构成国家安全风险。民主党高层致信财政部称,DOGE的数据访问"可能对国家安全造成不可逆损害"。

前共和党策略师斯图尔特·史蒂文斯在Bluesky发文,称财政部系统的接管是"网络史上最严重数据泄露","数据行业的私人个体现在能接触你的社安信息"。

史上最大规模美国政府数据泄露事件正在发生
图片来源: Anna Rose Layden / Getty Images

财政部在回应中承认DOGE团队接触了公民财务信息,并证实Cloud Software集团CEO汤姆·克劳斯已成为财政部雇员。克劳斯未回应置评请求。

DOGE随后获取教育部多个敏感系统权限,包括数百万助学贷款申请者的个人信息。他们还要求小企业管理局开放全部系统权限,包括合同、支付和人力资源数据。

据报DOGE团队还接触了卫生部的支付系统,获取医保数据,并正在访问国家海洋和大气管理局人事系统,计划进入交通部系统。

国内外影响

向未经充分审查的私人团体开放政府核心数据,将带来难以估量的安全风险:

  • 通过未授权设备访问政府网络可能引发连锁感染
  • 在非安全环境中处理数据可能导致大规模泄露
  • 去年多起重大数据泄露事件均始于员工个人设备感染恶意软件

技术律师凯茜·盖利斯在Techdirt撰文指出,根据美国《计算机欺诈与滥用法》,马斯克团队可能面临"个人法律责任"。最终需法院判定其访问是否构成"非法入侵"。

各州可能依据本地数据法对联邦数据泄露采取法律行动。国际盟友也可能暂停情报共享,担忧信息经由新渠道外泄。

现实是,DOGE对联邦数据的持续访问带来的网络安全后果,可能需要数年才会完全显现。

原文始发于微信公众号(独眼情报):史上最大规模美国政府数据泄露事件正在发生

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月7日00:14:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   史上最大规模美国政府数据泄露事件正在发生https://cn-sec.com/archives/3705251.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息