你敢信吗?美国联邦政府为了省运维开支,把核心政务数据全外包给私企打理,结果出了天大的篓子。两个有网络犯罪前科的双胞胎兄弟拿着最高系统权限,被开除后仅用几分钟就删光96个官方核心数据库,这件瞒了好久的丑闻最近才被彻底抖出来。
美国司法部早已公开这起恶性内部网安事故,涉案的是一对34岁的双胞胎,分别叫穆尼布·阿赫特和索海布·阿赫特。案发前二人就职于华盛顿的一家民营科技公司,这家公司还是美国联邦政府指定的定点外包服务商。
公司主要承接各级联邦机构的系统搭建、数据存储、日常运维这类核心工作,手里握着大量官方一手政务数据。美国推行政务外包多年,为了省钱绝大多数联邦机构都不养专属运维团队,所有数据相关工作全扔给私企打理,政务安全完全看外包公司的管理水平。
这对双胞胎在任职期间,手握平台最高级别的运维权限,能无阻碍调取修改删除所有托管的政府数据,权限比普通运维员工高了不止一截。更离谱的是,二人根本没有干净履历,早就有明确的网络犯罪案底。
早在2015年,这对双胞胎就因为非法入侵美国国务院内部系统,私自窃取公职人员隐私信息被司法机关定罪判刑,是实打实的重罪前科人员。按照正常安全准则,这种人根本不允许接触政务涉密数据,更不可能拿到最高系统权限。
可在美国外包体系的巨大漏洞下,两人不仅成功入职,还长期把控核心运维权限,早早给后续的事故埋下了巨雷。事故爆发在2025年2月18日傍晚,当天下午公司做档案复核,才意外查出弟弟索海布的重罪前科。
公司当场认定兄弟二人不符合岗位资格,开了个线上远程会议就直接宣布开除。稍微正规点的企业,开关键岗位员工都会第一时间冻结合并注销所有账号权限,杜绝后续风险。可这家接政府项目的公司风控严重失职,开完人根本没及时回收权限,俩人的高级账号还能正常登录操作。
就这短短几分钟的管理疏漏,直接酿成了无法挽回的重大损失。得知被开除后,两兄弟没做任何争辩,第一时间就登录运维后台实施报复。靠着顶级权限,他们轻松绕过所有安全防护,批量清理后台存储数据。
全程仅用时几分钟,96个服务美国联邦政府的核心数据库就被彻底清空,数据根本没法直接恢复。这批数据库对接了美国45个联邦机构,覆盖政务案件登记、公共信息查询、民生政务备案等所有关键业务领域。数据被抹除后,相关机构的日常办公全面停滞,直接冲击了美国政务体系的正常运转。
删完库之后,俩兄弟也清楚自己犯了重罪,为了躲追查还专门用AI工具学习日志清理技巧,批量删除了设备操作记录和系统后台痕迹,想抹去作案证据逃过制裁。可网络操作天生带有不可逆的底层追溯特性,这点反侦察手段根本没用。
美国司法部联合网安调查部门,顺着底层数据溯源很快锁定了俩人,没花多少力气就把二人抓捕归案。警方后续深度调查还发现,这起恶性删库事件根本不是临时起意,早在被开除的半个月前,两人就开始滥用权限违规操作了。
2025年2月上旬,哥哥穆尼布牵头,指使弟弟违规调取美国平等就业机会委员会的内部数据库。两人非法获取普通投诉人员的账号密码,私自入侵他人私人邮箱窥探隐私,这类操作本来就涉嫌违法,可公司的日常监管完全形同虚设。
从头到尾都没发现俩人的异常行为,也没有做出任何预警和管控。长期没人约束的违规操作,把俩人的侥幸心理喂得越来越大,最终被辞退后,直接肆无忌惮干出了大规模破坏数据的事。
截至2026年5月14日,弟弟索海布·阿赫特已经被陪审团认定多项罪名成立,会在9月9日接受最终量刑,哥哥穆尼布·阿赫特的独立审判还在进行当中。很多人骂完俩兄弟的恶意,却没看到这件事最核心的问题出在美国自己的制度上。
整个事件的核心症结,就是美国政务外包体系全是漏洞。大量核心政务业务和涉密数据高度依赖民营外包,却根本没搭建配套的安全监管体系。人员审核流于形式,有重大网络犯罪前科的人能轻松进核心涉密岗拿顶级权限。
离职风控机制缺得离谱,关键岗位员工辞退流程不完善,权限回收留了巨大时间差,给恶意操作留足了空间。日常运维监管完全缺位,员工长期违规偷数据,不管是系统还是人工核查都发现不了。
比起外部黑客的网络攻击,内部人员恶意破坏的风险更高危害也更大。外部攻击要突破层层防火墙防护,内部运维直接就能绕开所有防护,精准毁掉核心数据。这也是美国这些年频繁出现政务数据泄露、系统瘫痪事故的根本原因。
内部管理的漏洞,本来就比外部攻击更难防范。这起双胞胎删库报复事件,明明白白把过度依赖外包、轻视内部管控的隐患摆到了台面上。搞数字化政务建设,技术效率永远不能踩过安全管理的红线。
不管技术系统有多先进,只要人员审核、权限管控、流程监管有短板,网络安全就一定会有致命漏洞。所有数据安全的核心,从来都不是堆多少技术防护,而是把该有的制度落到实处,把人员管控时时刻刻抓在手里。
参考资料:环球时报 双胞胎前雇员报复清空美国政府近百个核心数据库
热门跟贴