事实证明,美国新成立的政府效能部(DOGE)果然与其同名加密货币“狗狗币”一样不靠谱。据举报人披露,该部门员工在国家劳工关系委员会(NLRB)系统创建账户后仅数分钟,俄罗斯黑客就使用正确凭证尝试登录——这效率简直“高”得离谱。
科技媒体ArsTechnica率先报道了这份堪称爆炸性的举报文件,揭露埃隆·马斯克(Elon Musk)执掌的DOGE部门涉嫌危害国家安全。举报人丹尼尔·贝鲁里斯(Daniel Berulis)作为NLRB的DevSecOps架构师,发现该部门存在多项违规操作:不仅公然违反标准程序为员工创建远超实际需求的高级权限账户,更令人毛骨悚然的是,贝鲁里斯称收到针对其住所的威胁——包括无人机拍摄的其住宅监控画面。
在提交给参议院情报特别委员会和特别检察官办公室的举报信中,吹哨人援助组织指出:“贝鲁里斯先生之所以挺身而出,是因为DOGE成员的近期活动已造成重大网络安全漏洞,使我国政府持续暴露在外国情报机构及敌对势力威胁之下。”
“文件详细记录了DOGE在NLRB系统内的异常活动、数据外泄情况,以及最令人不安的——俄罗斯用户近乎实时的访问权限。”吹哨人援助组织首席法律顾问安德鲁·巴卡吉(Andrew Bakaj)强调,“尤其值得注意的是,多次出现DOGE人员创建账户后几分钟内,俄罗斯境内的实体就尝试用全部有效凭证登录。结合系统性地向美国本土及境外未知服务器传输可验证数据的情况,必须立即展开调查。”
贝鲁里斯在宣誓声明中写道:“这些登录尝试使用的是DOGE新创建的账户,由于我们启用了禁止境外登录策略,验证流程才阻止了入侵。令人震惊的是,其中20多次尝试都发生在账户创建后15分钟内。”
事情远比异常登录更严重。3月7日,贝鲁里斯开始追踪“看似敏感数据从安全区域外流”的情况,泄露量约达10GB。但由于DOGE账户的特殊权限设置,他无法确认具体内容。
巴卡吉已致函参议员和特别检察官办公室,要求“执法机构和国会立即对NLRB及其他DOGE接入的政府系统展开调查”。他透露NLRB曾勒令停止调查并否认存在漏洞。该机构代理新闻秘书蒂姆·比瑞斯(Tim Bearese)坚称未向DOGE开放系统权限,调查后认定“未发生系统入侵”。
举报人为此付出沉重代价。4月7日报警记录显示,有人将威胁字条贴在贝鲁里斯家门上,并附无人机拍摄的其生活照片。巴卡吉指出:“字条明确提及他正在准备的举报材料。虽然无法确定作案者,但很可能是能访问NLRB系统的内部人员。”
这场交织着亿万富豪、俄罗斯黑客、吹哨人、掩盖阴谋甚至无人机勒索的政坛谍战,其剧情转折堪比好莱坞大片。最新进展俨然留下扣人心弦的悬念——让我们拭目以待这场现实版《纸牌屋》的下一篇章。
