美国联邦机构曝重大网络安全事件:DOGE技术上线后,俄IP用有效密码尝试登录
近日,一起涉及美国联邦政府机构的重大网络安全事件引发广泛关注。多家权威媒体披露,一名联邦机构内部吹哨人向国会和相关部门举报称,在名为“DOGE”的技术系统被引入美国政府后,出现了来自俄罗斯IP地址的异常登录尝试,且所用密码为DOGE系统新生成的有效凭证。此事件不仅暴露了系统安全隐患,更引发了外界对潜在数据泄露和外部势力渗透的高度担忧。
事件经过:DOGE系统上线与异常登录
据悉,事件发生在美国国家劳工关系委员会(NLRB)。3月初,DOGE团队在警方护送下进入NLRB总部,获得了几乎无限制的数据读取、复制和修改权限。据NLRB开发安全架构师丹尼尔·贝鲁利斯(Daniel Berulis)披露,DOGE团队不仅绕过了常规信息安全流程,还关闭了多项关键安全监控措施,并在短时间内大规模导出敏感数据。
就在DOGE新建账户后不到15分钟,系统日志显示有来自俄罗斯远东滨海边疆区的IP地址尝试登录该账户。更令人震惊的是,这一尝试使用了正确的用户名和密码,显示攻击者已掌握了DOGE生成的有效登录凭证。虽然最终登录被系统拦截,但这一迹象表明,相关敏感信息极有可能已被外泄,或至少已暴露在潜在威胁者面前。
涉及数据与安全风险
据举报材料,DOGE工程师在NLRB系统中操作时,疑似下载了约10GB的敏感数据,包括工会组织信息、员工举报人身份、法律策略及商业机密等。这些数据一旦落入境外势力手中,可能对美国劳工权益、企业竞争情报乃至国家安全产生深远影响。
安全专家警告,DOGE团队在政府系统中的操作极为隐秘,且部分通讯使用了加密应用Signal,绕过了联邦记录保存规定。此外,DOGE还深度集成了由马斯克主导的Grok AI聊天机器人,增加了数据流转和监控的复杂性。
吹哨人遭威胁,相关调查启动
举报人贝鲁利斯在向国会和美国特别检察官办公室递交证据后,遭遇了匿名威胁,家门口被贴上包含其个人信息和监控照片的恐吓信。这一举动进一步凸显事件的敏感性和潜在风险。
目前,美国参议院情报委员会已介入调查,民主党和共和党议员均对事件表示高度关切,要求彻查DOGE团队的权限获取流程、数据流向及潜在的外部渗透风险。
各方反应与后续展望
截至目前,官方尚未公布最终调查结果。DOGE团队、白宫及马斯克本人均未对媒体置评。舆论普遍担忧,DOGE的引入是否已为黑客或外国情报势力打开了“后门”,美国政府在数字化转型过程中如何平衡效率与安全的矛盾。
有网络安全专家直言:“我们不知道哪些防护已经被撤掉,黑客们究竟能获取多少机密信息。”有议员更是质问:“中国、俄罗斯、伊朗、朝鲜的黑客们,是不是正趁虚而入?”
随着调查深入,事件或将成为美国政府数字安全治理的分水岭。外界普遍呼吁,必须加强对新技术团队的审查和监管,确保国家核心数据安全不受威胁。
本事件仍在持续发酵,后续进展请关注权威媒体报道。