一场由“系统权限未注销”引发的国家级数据灾难,最终演变为最高45年的刑期。
2026年5月16日讯 —— 在网络安全被视为国家防线的今天,一起堪称“史上最疯狂”的职场报复案震惊了美国政坛与科技界。一对具有犯罪前科的双胞胎程序员,在被公司线上解雇后的短短56分钟内,利用未被注销的账号权限,恶意删除了96个美国政府的核心数据库,并窃取了大量敏感信息。
这起事件不仅暴露出美国政府承包商在内部安全审计上的巨大漏洞,也为全球IT行业敲响了“权限管理”与“离职审计”的警钟。
被忽视的“定时炸弹”:前科犯入职政府核心项目
涉案人员是34岁的双胞胎兄弟穆尼布·阿赫特尔 (Muneeb Akhter) 与索海布·阿赫特尔 (Sohaib Akhter)。早在2015年,两人就曾因黑客攻击美国国务院及窃取信用卡信息被判刑 。
然而,出狱后他们不仅没有远离犯罪,反而在背景调查的“七年窗口期”漏洞下,于2023年至2024年间相继被华盛顿政府承包商Opexus公司录用。该公司负责为包括国土安全部、国防部、国税局在内的45个联邦机构提供软件服务 。
入职后,穆尼布并未安分守己,而是暗中收集了多达5400个账号密码,并利用脚本入侵酒店和航空公司的系统盗取里程 。
“线上处决”后的56分钟灾难
2025年2月18日,公司通过一场微软Teams会议当场解雇了这对兄弟。会议于下午4:50结束。
按照标准流程,公司IT部门迅速停用了弟弟索海布的账号。然而,由于系统漏洞,哥哥穆尼布的账号依然保持着最高权限。
这场“数据大屠杀”随即进入倒计时:
4:56 PM(被解雇后6分钟): 穆尼布开始登录公司维护的美国政府数据库。他首先通过命令阻止其他所有用户访问,随后开始执行删除指令 。
4:58 PM: 他输入了“DROP DATABASE dhsproddb”命令,美国国土安全部的生产数据库瞬间化为乌有 。
借助AI毁灭证据: 在删除过程中,穆尼布甚至向AI工具求助,询问“如何清除SQL服务器日志”以及“如何擦除Windows Server 2012的所有事件日志”,试图掩盖罪行 。
战果(或罪行): 在短短不到一小时的时间内,兄弟俩联手彻底删除了96个美国政府数据库,下载了1805份敏感政府文件,并窃取了至少450人的联邦税务信息 。
更令人细思极恐的是两人的对话记录。弟弟索海布建议:“不如也删了他们的文件系统。”穆尼布回答:“好主意。”当弟弟威胁要敲诈时,穆尼布冷静地制止:“不行,那是铁证。”
“猪队友”操作与锒铛入狱
尽管两人事后重装了电脑系统企图销毁痕迹,但他们犯了一个致命的低级错误:弟弟索海布忘记关闭屏幕录屏软件,整个犯罪过程被完整记录 。
2026年5月7日,陪审团裁定索海布有罪,因包括非法持有枪支(警方在其家中搜出7支枪)在内的多项罪名,面临最高21年监禁。而主导破坏的穆尼布,虽已签署认罪协议,仍面临最高45年的监禁 。
如果备份及时,这原本只是一场“闹剧”
这起案件中,最令人感到荒诞且后怕的细节,藏在双胞胎兄弟的一段对话里。
当弟弟索海布看着哥哥疯狂删库时,他说:“我看见你在清理他们的数据库备份。”
穆尼布回答:“没事,他们可以从昨天的备份里恢复。 ”
穆尼布的这句话,无意中揭露了网络安全领域的终极真相:
在绝对的“3-2-1备份原则”面前,恶意删库也只能造成短暂的“服务中断”,而非“数据灭亡”。
在这起案件中,虽然Opexus公司的安全审查形同虚设,权限回收机制漏洞百出,但只要他们拥有完善的离线备份、不可变存储或异地灾备,这96个数据库本应在几个小时内完全恢复。正是由于该公司可能存在的备份策略缺失或备份也被连坐删除,才导致了灾难性的后果,并让此事上升到了动摇国本的“国家安全”层面。
结语:留给IT管理者的“血色警示”
Akhter兄弟的案件正在审理中,2026年9月将迎来最终宣判 。这起案件给所有企业上了沉重一课:
即时回收权限: 解雇通知发出的那一刻,权限必须同步消失,差一秒都可能酿成大祸。
背景审查不能走过场: 让有前科的人员直接掌握国家级的最高权限,是对安全的极大漠视。
【核心重点】永不信任的备份策略: 无论内部防火墙多么坚固,请务必将核心数据做异地、离线、不可变的备份。备份是数据安全的最后一条生命线,是面对“内鬼”破坏时,唯一能让企业起死回生的“复活甲”。
不要等到数据库被“DROP”的那一刻,才想起从来没有测试过如何恢复。
