近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)的信息系统,获取了几乎无权限限制的数据访问权,并导致大量敏感数据疑似泄露。更令人担忧的是,DOGE账户创建仅15分钟后,系统就遭遇来自境外的可疑登录尝试,安全漏洞或早已被境外势力利用。
01 DOGE账户被赋超高权限,关键安全机制被人为关闭
事件的核心人物是Daniel Berulis,一位在NLRB任职的高级DevSecOps架构师。他向国会议员递交的告密材料指出,DOGE员工被赋予了NLRB Azure云平台的“租户所有者”(Tenant Owner)级别权限,这种权限甚至超越了机构首席信息官(CIO),几乎能读取、修改和删除所有系统数据。
更令人震惊的是,据Berulis披露,DOGE账户在创建过程中被明确要求不保留任何操作日志,相关负责人甚至指示绕过标准操作流程(SOP),取消多重身份验证(MFA)要求,并关闭了包括Azure Network Watcher在内的关键安全监控工具。系统在这段时间内的全部行为,难以还原。
在被禁用的安全机制下,NLRB的NxGen案件管理系统在3月中旬产生了超过10GB的异常单向数据流出,无对应的入站流量,极可能是一次大型数据外泄行为,所涉及信息包括劳工举报人身份、工会组织活动及商业敏感信息。
02 账户创建后即遭境外IP尝试登录,数据泄露风险成疑
告密材料最具爆炸性的部分,是DOGE账户在创建后不到15分钟,NLRB系统便遭遇20多次来自境外的登录尝试,所用账户名与密码均为有效DOGE凭证。尽管系统的地理访问限制策略将其成功拦截,但这一时间上的巧合引发了严重安全担忧。
Berulis分析认为,要么是DOGE设备在此前已被植入木马程序、凭证遭窃;要么是内部人员有意将账户信息共享给外部势力。在MFA被关闭的前提下,这种行为将极大削弱整个系统的防御能力。
此外,Berulis还指出,Azure账单在3月间出现异常8%的费用增长,但并未对应新增资源,显示系统或存在高费用资源被临时创建后迅速销毁,疑似为掩盖异常操作。
03 内部调查被叫停,举报人遭到恐吓威胁
在事态愈发严重的同时,Berulis试图依据流程将事件上报至美国网络安全与基础设施安全局(CISA)下属应急响应小组US-CERT,并寻求FBI介入。但在4月初,他与信息安全副主管突然收到来自上级的命令:立刻中止一切对DOGE的调查,不得出具任何正式报告。
与此同时,Berulis也遭遇了明显的威胁:他在自家门口发现一张附有无人机监控照片的恐吓信,警告意味十分明显。尽管此类威胁尚未被明确归因,但其时间点与事件公开准备过程高度重合。
目前,国会议员Bernie Sanders与Bill Cassidy等人已收到Berulis提交的完整文件,并公开要求对DOGE进行独立调查。
04 舆论与政界震动,DOGE权限合法性遭质疑
事件公开后,美国社交媒体平台X上相关话题迅速发酵,#CybersecurityAtTheNLRB 标签一度登上热搜榜。一些网友质疑DOGE是否意图操控或干预NLRB对马斯克旗下企业——如SpaceX和Tesla的劳资案件调查,甚至怀疑其滥用权限进行数据窃取。
面对持续发酵的危机,NLRB对外声明称“目前尚未发现确切的数据泄露证据”,但未就账户权限设置、日志关闭及MFA禁用等关键问题作出解释。DOGE方面则尚未作出公开回应。
多位网络安全专家警告称,此案暴露出联邦政府在权限管理、审计机制与第三方监管方面的严重缺口,也显示出在以技术效率之名扩张权限的过程中,可能带来“不可控的数字权力滥用”风险。
一个由技术精英主导的“政府效率改革”项目,正在演变成一场国家级的信息安全危机。DOGE是否越权滥用权限?NLRB的系统是否真的被入侵?是否存在内部配合?随着国会介入、舆论升温,事件恐怕已不再是一次单纯的技术漏洞,而是关于政府透明度、数字权力边界和个人隐私保护的一次深刻拷问。
发表评论
您还未登录,请先登录。
登录