埃隆·馬斯克旗下的政府部門效率部（DOGE）推出的一個(gè)網(wǎng)站被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞，導(dǎo)致未經(jīng)授權(quán)的用戶可以直接修改其內(nèi)容。這一漏洞由兩名網(wǎng)絡(luò)開發(fā)專家發(fā)現(xiàn)，原因在于網(wǎng)站使用了一個(gè)未加密的外部數(shù)據(jù)庫(kù)，使得任何知曉該漏洞的人都可以在網(wǎng)站上發(fā)布和顯示內(nèi)容。

DOGE網(wǎng)站于今年1月上線，初衷是展示該部門在削減政府開支方面的努力。然而，幾周以來(lái)，網(wǎng)站幾乎處于停滯狀態(tài)，僅顯示三行文字和一個(gè)卡通標(biāo)志。網(wǎng)站的數(shù)據(jù)來(lái)源于一個(gè)Cloudflare Pages站點(diǎn)，并從該站點(diǎn)的底層代碼中提取數(shù)據(jù)。

漏洞曝光與惡意篡改

安全漏洞最初由404Media報(bào)告，兩名網(wǎng)絡(luò)開發(fā)專家向他們發(fā)出了警告。專家們發(fā)現(xiàn)，doge.gov 網(wǎng)站連接了一個(gè)可由第三方訪問(wèn)和修改的數(shù)據(jù)庫(kù)。這使得任何人都可以對(duì)網(wǎng)站進(jìn)行未經(jīng)授權(quán)的修改，并且修改內(nèi)容會(huì)實(shí)時(shí)顯示在網(wǎng)站上。漏洞很快被利用，有人在網(wǎng)站首頁(yè)發(fā)布了諷刺性信息。

一條信息寫道：“這是一個(gè).gov 網(wǎng)站的笑話?！绷硪粭l則稱：“這些‘專家’把數(shù)據(jù)庫(kù)敞開了—— roro?！?/p>

這些信息在網(wǎng)站上停留了數(shù)小時(shí)。Newsweek也在周五早上看到了“這是一個(gè).gov 網(wǎng)站的笑話”的信息。網(wǎng)站如此輕易地被篡改，引發(fā)了人們對(duì)DOGE安全實(shí)踐的擔(dān)憂。

網(wǎng)站開發(fā)與安全質(zhì)疑

專家指出，該網(wǎng)站似乎是在倉(cāng)促之間建成的。一名程序員告訴404Media：“感覺(jué)它是匆匆忙忙搭建的。網(wǎng)頁(yè)源代碼中存在許多錯(cuò)誤，還暴露了敏感信息。”編碼專家Sam Curry指出，DOGE網(wǎng)站似乎是由Burst Data開發(fā)和托管的，而Burst Data由一名現(xiàn)任DOGE員工管理。

他補(bǔ)充說(shuō)，網(wǎng)站上的圖片通過(guò)Cloudflare的ImageDelivery服務(wù)進(jìn)行路由。DOGE團(tuán)隊(duì)隨后修復(fù)了網(wǎng)站問(wèn)題，刪除了那些引發(fā)爭(zhēng)議的信息。

敏感數(shù)據(jù)泄露與法律挑戰(zhàn)

然而，這次事件引發(fā)了人們對(duì)DOGE部門處理敏感數(shù)據(jù)和維護(hù)系統(tǒng)安全能力的質(zhì)疑。在所謂的攻擊事件發(fā)生之前，DOGE網(wǎng)站據(jù)稱發(fā)布了機(jī)密情報(bào)數(shù)據(jù)。據(jù)《赫芬頓郵報(bào)》報(bào)道，該網(wǎng)站顯示了美國(guó)一家情報(bào)機(jī)構(gòu)的規(guī)模和人員信息。

這些機(jī)密數(shù)據(jù)的泄露以及網(wǎng)站被輕易入侵的情況，導(dǎo)致DOGE及其做法受到更嚴(yán)格的審查。批評(píng)者對(duì)DOGE部門訪問(wèn)敏感信息的權(quán)限及其可能引發(fā)的利益沖突表示擔(dān)憂。目前已有幾起針對(duì)DOGE的訴訟，質(zhì)疑其對(duì)政府?dāng)?shù)據(jù)的訪問(wèn)權(quán)限。