加载失败
这起案子来自美国司法部对 Opexus(一个为联邦机构提供软件和记录管理服务的承包商)雇员的起诉,涉及 EEOC(美国平等就业机会委员会)公共门户、DHS(美国国土安全部)数据库和其他联邦数据。检方称,Muneeb 和 Sohaib Akhter 兄弟曾因 wire fraud 在 2015 年认罪,2023 年起又进入同一家承包商工作,随后能访问敏感生产系统。公司在发现其中一人的重罪背景后,于 2025 年 2 月通过线上会议解雇两人,检方说他们在短时间内删除了约 96 个数据库、导出文件并尝试清理 SQL Server 和 Windows Server 2012 的日志。讨论因此同时牵出离职断权、最小权限、明文密码存储、SOC2 审计、Ban the Box 招聘政策,以及政府外包系统为什么会长期积累到这种脆弱程度。
不少人认为,解雇时立刻回收高风险凭证本来就是标准做法,尤其是能直接碰 prod DB、密码库或管理后台的人。争议点在于是否应该“一刀切”连邮箱也关掉;有人主张只禁掉敏感凭证,保留普通 email/contact,甚至设立 offboarding center 让离职者还能处理 HR、福利和内部求职。另一派则强调根本问题不是离职流程,而是平时就不该让单个员工拿到可删库、改日志、读明文密码的单边权限。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11]
评论里最震惊的点是,系统似乎能直接查到 plaintext password,而且不止是几条,而是成千上万条账户数据。很多人强调密码应该只以 salted one-way hash 保存,必要时再配合 client-side hashing、TLS 和不落日志的设计,不能把“需要找回密码”当成存明文的借口。还有人指出 SOC2 更像是检查你是否“按文档做事”,不一定验证文档本身是否安全,所以纸面合规并不能阻止这种低级失误。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14] [来源15]
这条线的核心争论是:有前科的人当然可以重新就业,但不该被放到能接触联邦数据和 CRUD 权限的位置。有人把这看作 Ban the Box 和背景审查失灵的后果:前期不能问、后期又没查透,结果把有 wire fraud 前科的人送进了敏感系统。另一派则认为,真正问题不是“给不给第二次机会”,而是岗位是否应该按风险分层,别把“可改过自新”误用成“可以碰政府数据库”。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13]
很多评论把锅指向政府承包链条本身:DHS/EEOC 相关环境看起来还在跑 Windows Server 2012,升级又被繁琐的 change management 和安全审查拖慢。有人认为这不是单纯“IT 不够努力”,而是联邦机构流程太重、外包太碎、真正的 infosec 也可能缺位,最后就形成了“既不敢改、也没改好”的局面。还有人把它看成老旧系统、过期权限和糟糕项目管理叠加后的必然事故,而不是一次孤立的员工报复。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10]
另一条支线围绕“他们是不是外国人”吵了起来。有人根据姓名、兄弟协作方式、是否改成英语名字等做出猜测,甚至把这类线索当成调查信号;但也有人直接反驳,指出名字和行为习惯根本不能证明国籍,更不能拿来推导政治忠诚或群体属性。这个分歧最后更多暴露的是评论区对偏见、证据标准和身份推断边界的争论。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13]
最小权限原则: 只给用户完成工作所必需的最低权限,降低误删、滥用和被攻破后的横向移动风险。
salted hash: 给密码加盐后做不可逆哈希,数据库泄露时也难直接还原明文。
SOC2: 常见的安全与控制合规审计框架,评论里被质疑往往只验证“按流程做事”而不深入查实现。
Ban the Box: 限制雇主在招聘早期询问犯罪记录的政策,目的是给有前科者更多就业机会。
offboarding / garden leave: 离职过渡期或带薪隔离安排,让员工保留必要流程权限但切断敏感系统访问。
two-person control: 关键操作需两人或多方共同批准,避免单个账号就能完成高风险动作。