超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。 

一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏洞之一”。

该调查利用公共扫描平台Shodan.io，记录了 2025 年初对暴露的政府数据库服务器的 2,000 多次观察结果。 

更令人担忧的是，这些服务器主动响应了 655 次连接尝试，这表明旨在保护美国人最敏感信息的系统存在严重的安全漏洞。

该数据库漏洞已在 Azure 政府云平台上进行了分析，该平台由至少 15 个主要联邦机构使用，包括农业部、教育部、能源部、卫生与公众服务部以及退伍军人事务部。

超过 150 台数据库服务器暴露在互联网上 

多个关键技术问题

网络情报报告揭露了多起令网络安全专业人士震惊的重大技术故障：

• 数据库端口（SQL Server 为 1433、MySQL 为 3306、PostgreSQL 为 5432）直接暴露在互联网上数月
• 服务器管理员故意削弱通常保护这些系统的默认安全设置
• 选择弱的用户名/密码身份验证方法，而不是更安全的 Azure 身份验证选项
• 自 3 月 7 日起，超过 200 个数据复制实例（端口 5022）持续运行，产生了额外的攻击媒介

也许最令人担忧的是，57 个新建或以前内部的端点已经连续 48 天响应连接尝试，从而产生了持续的漏洞：

调查还发现，通过与国防部有联系的波兰软件公司 Kruko.io，国防部的供应链可能受到威胁。 

他们的基础设施已被破坏，并被纳入一个在全球设有中国、俄罗斯和伊朗节点的僵尸网络。

报告强调：“这与政治无关。这是为了在日益数字化的世界中保护每个美国人的隐私和安全。”

个人数据面临风险

暴露的数据库可能包含美国人最敏感的信息：

• 社会安全号码和完整的身份信息
• 税务记录和银行账户详细信息
• 病史和健康信息
• 退伍军人残疾等级
• 举报人身份和家庭暴力幸存者信息

这些曝光与 DOGE 集中政府各部门敏感数据的活动相吻合，引发了人们对数据保护协议的严重质疑。

当前数据库暴露水平大大超过历史基线。响应外部连接的 PostgreSQL 服务器数量比之前的最高值增加了四倍，而开放的 MySQL 端口数量从之前的最高值每月 3 个增加到 43 个，增加了 14 倍。

报告指出：“这种情况带来了严重风险”，并解释说，复制通道通常使用高权限数据库账户，这可能允许攻击者“拦截敏感数据、可能注入恶意数据并获得对连接系统的管理级别访问权限”。

安全专家警告称，外国情报机构可能已经知道这些漏洞，因为它们是使用公开的扫描工具发现的。