开除通知刚下达,96个数据库就没了。

5月13日,美国司法部公开了一起让整个科技圈后背发凉的案件:一对有犯罪前科的双胞胎兄弟,被华盛顿一家联邦政府服务商开除后,利用还没来得及注销的权限,几分钟之内抹掉了96个托管政府信息的关键数据库。

45家联邦客户,直接瘫痪。

几分钟干了什么?说出来你不信

这对双胞胎叫穆尼布和索海布·阿赫特,今年都34岁,供职于华盛顿一家专门给联邦政府做软件服务的公司。

2025年2月,穆尼布让弟弟从数据库里调出一名投诉者的明文密码,然后非法侵入了对方私人邮箱。

这只是冰山一角。

他从公司网络里偷了5400组用户名和密码,还专门写了个Python脚本叫"marriott_checker.py",拿来批量测试万豪酒店登录系统。几百个账户被攻破,包括DocuSign和好几家航空公司会员系统。只要发现有飞行里程,直接给自己订免费机票。

但最炸裂的,是被开除那一刻。

打开网易新闻 查看精彩图片

公司裁员没先注销权限,两兄弟被告知走人后,几分钟内发动了"自杀式"袭击——96个数据库,全部抹除。

涉及数十个联邦部门的敏感信息,瞬间坠入数据黑洞。

这两人什么来路?有前科,而且不止一次

2015年,这对双胞胎就因电信诈骗和计算机犯罪在弗吉尼亚州认罪,一个判三年,一个判两年。

出狱后靠技术杀回了科技圈。2023年穆尼布先进了这家联邦服务商,一年后把弟弟也拉了进来。

两个有犯罪前科的人,堂而皇之地进入了服务美国政府的核心科技公司,长期窃取数据,直到被开除才东窗事发。

这事本身就够讽刺了。

真正的问题不在兄弟俩,在系统

业内分析说得很直接:内部威胁是企业安全最难防的阵地。

员工要高权限才能干活,一旦心生怨恨,权限就变成捅向心脏的刀。

打开网易新闻 查看精彩图片

这家公司犯了三个致命错误:

背景审查形同虚设。有前科的人怎么进的联邦服务商?

权限管理严重滞后。裁员不先注销权限,等于把钥匙递给一个刚被激怒的人。

异常行为长期未被发现。偷了5400组账号、写攻击脚本、入侵邮箱,监控系统居然没报警?

不是这对兄弟太厉害,是这套系统太拉胯。

深层逻辑:美国外包安全的系统性塌方

这事的影响远不止96个数据库。

美国政府大量核心业务外包给私营公司,但对外包商的安全管理一直是软肋。这次事件撕开了一个残酷的现实——守着国家数据的,可能是一套连裁员流程都管不好的草台班子。

更让人后怕的是:如果这对兄弟不是因为被开除才动手,而是被外部势力收买呢?96个数据库里装的是什么?是政府信息,是公民隐私,是国家安全的底线。

而守住这条底线的机制,居然被两个有前科的黑客几分钟就击穿了。

后续会怎样?

兄弟俩已再次面临联邦起诉,等待法律严惩。但更值得关注的是:美国政府会不会因此收紧对外包商的背景审查?96个数据库能不能完全恢复?

这些问题,目前都没有答案。

打开网易新闻 查看精彩图片

这件事给所有人提了个醒:网络安全最大的敌人,往往不是来自外面,而是来自内部。

再强的防火墙,也挡不住一个心怀怨恨、手握权限的自己人。

美国这次栽的跟头,不是技术问题,是管理问题,更是制度问题。

数据安全没有捷径,权限管理不能有死角。任何国家的数字基础设施,都经不起一次"内部爆破"的考验。

和平发展的前提,是把自己的篱笆扎紧。这才是这起事件最该被记住的教训。