过去十天,泰勒马斯克Elon Musk通过他的政府效率署Department of Government Efficiency 简称DOGE实施了一系列惊人的行动,使得美国政府的某些敏感计算系统面临着更高的网络安全风险。网络安全专家指出,马斯克及其年轻且经验不足的团队其中至少一人并非美国公民的一系列公开举措引发了关于网络安全和隐私的重大担忧。
蚂蚁加速npv下载2.2.24这些行动违反了多项基本安全原则,专家们认为可能会使美国政府的高度敏感系统遭受恶意软件攻击,同时为网络犯罪分子和国家敌对势力打开了新的攻击途径。
上周五,美国财政部的首席公务员大卫莱布里克David Lebryk在特朗普相关官员表示希望停止某些联邦政府支付后,意外离职。在莱布里克离职后,财政部最终允许马斯克的助手完全访问处理数万亿美元联邦支出的支付系统。
同日,马斯克的助手将人事管理办公室OPM的职业公职人员锁出了包含数百万联邦员工个人数据的计算机系统,DOGE团队获得了名为“企业人力资源整合”Enterprise Human Resources Integration EHRI的系统访问权限。该系统存储了政府工作人员的出生日期、社保号码、评估、家庭住址、薪资等级和服务年限等敏感信息。
该机构的官员对此高度关注,有人表示这种状况“带来了真实的网络安全和黑客隐患”。
在早前的OPM事件中,马斯克团队设立了一个电子邮件地址HRgov,使其看起来是来自OPM的邮件系统。随后,马斯克团队向希望辞职的联邦员工发送邮件,要求他们回复“resign”,导致一些员工担心恶意行为者可能伪造他们的回应,意外地辞去联邦职务。邮件回应并没有发往联邦政府,而是被发往当时在马斯克的AI公司xAI工作的Amanda Scales,后者随后成为OPM的首席工作人员。
此事件迫使OPM的首席信息官梅尔文布朗Melvin Brown辞职。
在周六,美国国际开发署USAID安全主管及其副手因试图阻止DOGE员工访问安全的USAID系统而被暂时停职。消息来源透露,DOGE团队试图访问人事档案和安全系统,包括某些DOGE员工尚未获得安全级别的机密系统。这些系统还包括机构员工的安全许可信息。
DOGE发言人辩称:“没有未经适当安全审查访问机密材料。”马斯克在社交平台X上表示希望USAID“消失”,并在没有证据的情况下指控该独立机构为“犯罪组织”。随后,他表示与特朗普一同关闭USAID,并指示机构员工不要上班。
此外,在过去一周,技术转型服务局TTS隶属于总务署GSA的员工被召集开会,讨论其代码和项目与马斯克团队。TTS负责开发许多政府服务支持的平台和工具,包括分析工具和API插件,以便各机构更快地部署技术。曾在Tesla工作的Thomas Shedd现在担任TTS负责人。一些DOGE员工仍未获得GSA的笔记本电脑,这表明有些人用自己的设备连接政府网络。
尽管马斯克的许多行动或意图行动,例如关闭财政支付或消除USAID,可能在法律上存在争议,但根据特朗普签署的行政命令,他获得了访问未分类信息的几乎无限权力。
网络安全工程师马修加勒特Matthew Garrett表示,他了解到该行政
