马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容；|手机NFC功能竟成了骗子的提款机 ？

埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用了一个未加密的外部数据库，使得任何知晓该漏洞的人都可以在网站上发布和显示内容。

DOGE网站于今年1月上线，初衷是展示该部门在削减政府开支方面的努力。然而，几周以来，网站几乎处于停滞状态，仅显示三行文字和一个卡通标志。网站的数据来源于一个Cloudflare Pages站点，并从该站点的底层代码中提取数据。

漏洞曝光与恶意篡改

安全漏洞最初由404Media报告，两名网络开发专家向他们发出了警告。专家们发现，doge.gov 网站连接了一个可由第三方访问和修改的数据库。这使得任何人都可以对网站进行未经授权的修改，并且修改内容会实时显示在网站上。漏洞很快被利用，有人在网站首页发布了讽刺性信息。

一条信息写道：“这是一个.gov 网站的笑话。”另一条则称：“这些‘专家’把数据库敞开了—— roro。”

这些信息在网站上停留了数小时。Newsweek也在周五早上看到了“这是一个.gov 网站的笑话”的信息。网站如此轻易地被篡改，引发了人们对DOGE安全实践的担忧。

网站开发与安全质疑

专家指出，该网站似乎是在仓促之间建成的。一名程序员告诉404Media：“感觉它是匆匆忙忙搭建的。网页源代码中存在许多错误，还暴露了敏感信息。”编码专家Sam Curry指出，DOGE网站似乎是由Burst Data开发和托管的，而Burst Data由一名现任DOGE员工管理。

他补充说，网站上的图片通过Cloudflare的ImageDelivery服务进行路由。DOGE团队随后修复了网站问题，删除了那些引发争议的信息。

敏感数据泄露与法律挑战

然而，这次事件引发了人们对DOGE部门处理敏感数据和维护系统安全能力的质疑。在所谓的攻击事件发生之前，DOGE网站据称发布了机密情报数据。据《赫芬顿邮报》报道，该网站显示了美国一家情报机构的规模和人员信息。

这些机密数据的泄露以及网站被轻易入侵的情况，导致DOGE及其做法受到更严格的审查。批评者对DOGE部门访问敏感信息的权限及其可能引发的利益冲突表示担忧。目前已有几起针对DOGE的诉讼，质疑其对政府数据的访问权限。

手机NFC功能只能用来刷公交卡或快捷支付？你可能不知道，骗子已经盯上了这个便捷功能，将它变成偷走你银行卡存款的“提款机”！民警提示：骗子通常会利用屏幕共享、诱导下载不明应用以及制造紧急情况来降低受害者的警惕性，引导受害者通过NFC功能绑定银行卡信息到虚假软件，直接盗取卡内资金。