去年2月的某个下午,华盛顿特区一家政府承包商Opexus的HR部门通过视频电话解雇了一对双胞胎员工。通话结束后,他们锁掉了哥哥Sohaib Akhter的系统权限,却完全忘了弟弟Muneeb的存在。6分钟后,Muneeb已经锁死其他用户的账户,开始批量删除数据库。
这不是什么职场爽文,而是一场真实的联邦网络安全灾难。34岁的Sohaib Akhter最近刚被联邦陪审团定罪,罪名是合谋实施计算机欺诈和贩卖密码。他的弟弟Muneeb已经签署了认罪协议,却正在监狱里手写申请试图撤回——理由是律师"无效",他要自己辩护。
这对兄弟的破坏力惊人。在被解雇后的几小时内,Muneeb清除了大约96个数据库,内容涵盖《信息自由法》数据和联邦调查文件。他还从平等就业机会委员会窃取了1805份文件,以及超过450人的联邦税务信息。
但最讽刺的细节是:他们根本不是专业黑客。删库之后,Muneeb竟然向AI聊天机器人询问"如何清除系统日志以掩盖行踪"。调查人员后来完整恢复了他们的对话记录——没人知道他们用什么工具聊天,但显然安全系数为零。
Opexus的疏忽堪称连环失误。这家公司为45个以上政府机构提供服务,托管着联邦客户的敏感数据。解雇双胞胎是因为终于发现他们在2015年就有过联邦网络犯罪定罪:入侵多个网站、窃取信用卡凭证、试图在暗网出售个人信息。Sohaib当时还在国务院工作,伙同他人窃取同事个人信息,并秘密安装硬件持续监控政府系统。
公司事后承认,十年后的背景调查"挖得不够深"。更致命的是权限管理的漏洞:视频通话结束,HR以为任务完成,却漏掉了双胞胎中的另一个。6分钟的窗口期,足够一个被激怒的内部人员造成不可逆的损害。
这个案例正在成为网络安全领域的教科书反面教材。背景调查要彻底,离职流程要同步,权限回收要完整——这些都不是新道理,但Opexus用96个被删除的数据库证明,执行层面的缝隙能让所有纸面制度形同虚设。
热门跟贴