56分鐘，96個數(shù)據(jù)庫，一個號稱＂全球網(wǎng)絡安全標桿＂的國家。這三個數(shù)字湊在一起，畫面就有點滑稽了。

更滑稽的是動手的人——兩個34歲的雙胞胎，名字叫穆尼布·阿赫特爾和索海布·阿赫特爾。

十年前就因為黑過美國政府坐過牢，十年后又一次黑了美國政府，而且是被同一家美國政府的承包商高高興興請回去黑的。

這種事如果寫進劇本，導演都得劃掉，嫌它太假。可它就這么發(fā)生了，發(fā)生在2025年2月18日下午的弗吉尼亞州亞歷山德里亞。

那天下午，兩兄弟坐在家里，被一通視頻電話叫上線。電話那頭是他們的雇主——華盛頓地區(qū)一家叫Opexus的科技承包商。

這家公司的旗艦產品FOIAXpress和eCASE套件，被美國各聯(lián)邦機構用來處理信息公開申請、內部審計、調查、平等就業(yè)投訴以及國會通信。它為45家以上的聯(lián)邦機構提供關鍵的案件管理軟件。

通俗講，美國政府里那些不太想被外人翻看的卷宗，很多就托管在這家公司的服務器里。視頻里，公司告訴他們:你們被開除了。

理由是發(fā)現(xiàn)了索海布隱瞞的重罪記錄。正常公司開人，流程一般是這樣的:HR還沒開口，IT先把賬號停了、VPN斷了、門禁卡刷廢了。等HR說完＂我們很遺憾＂，員工連工位都進不去。這是常識。Opexus偏偏把順序顛倒了。

大約16時55分，索海布嘗試登錄公司網(wǎng)絡，發(fā)現(xiàn)自己的VPN連接已經(jīng)被切斷，Windows賬戶也被停用。可哥哥穆尼布發(fā)現(xiàn)自己的鑰匙還插在鎖里。一分鐘之后，大約16時56分，穆尼布開始下達指令，先把數(shù)據(jù)庫設為不可讀寫，然后逐一發(fā)出刪除命令。

接下來不到一小時，在56分鐘里，穆尼布刪除了大約96個數(shù)據(jù)庫，這些數(shù)據(jù)庫存放著與《信息自由法》申請有關的資料，以及聯(lián)邦多個部門和機構的敏感調查檔案。被點了一下回車，美國政府的一部分＂記憶＂就這么沒了。

被擦掉的數(shù)據(jù)庫里，有一個特別扎眼——托管在弗吉尼亞州東區(qū)的＂美國國土安全部生產數(shù)據(jù)庫＂。穆尼布還利用Opexus聯(lián)邦客戶的權限，刪除了美國總務管理局（GSA）的若干政府數(shù)據(jù)庫。

干完之后，兄弟倆沒立刻收手。刪除國土安全部數(shù)據(jù)庫一分鐘后，穆尼布跑去向某款人工智能工具詢問＂如何清除系統(tǒng)日志＂。

這個細節(jié)特別有意思。它暴露了一件事——所謂＂頂級黑客＂也是要現(xiàn)學的，真到了出事的瞬間，人和普通網(wǎng)民一樣，第一反應就是開搜索框。

只不過，普通人搜的是＂明天天氣怎么樣＂，他們搜的是＂怎么讓證據(jù)消失＂。這場刪除狂歡里還有一段更荒誕的劇情。

起訴書還指控，他偷走了存放在某臺虛擬機上的美國國稅局數(shù)據(jù)。一邊刪，一邊偷。刪的是政府的家底，偷的也是政府的家底。那么問題來了：兩個有過黑客前科的人，憑什么能拿到美國政府數(shù)據(jù)的鑰匙？把鏡頭倒回十年前。

2015年6月6日，穆尼布與索海布在弗吉尼亞州東區(qū)認罪，罪名包括合謀實施電信詐騙、合謀未經(jīng)授權訪問受保護的計算機、合謀未經(jīng)授權訪問政府計算機。穆尼布另外認了未經(jīng)授權訪問受保護計算機、做出虛假陳述以及妨礙司法的罪。

同年10月2日，穆尼布被判處3年3個月監(jiān)禁，索海布被判處2年監(jiān)禁。那時候他們二十出頭。他們入侵過一家化妝品公司，盜取了成千上萬的信用卡卡號，并用這些信息為自己訂機票、訂酒店。穆尼布還把偷來的信息轉手賣到了暗網(wǎng)。

最讓美國執(zhí)法部門難堪的是另一筆賬：他們偷看過機密的護照與簽證數(shù)據(jù)，包括正在調查他們這起案件的聯(lián)邦調查員本人的資料。誰查他們，他們就反查誰。

服完刑出來，正常的劇情應該是改邪歸正。兩人也確實安靜過幾年。再次浮出水面，已經(jīng)是2023年——穆尼布進了Opexus。

一年后，弟弟也進來了。一對前科累累的黑客雙胞胎，就這么并肩坐進了美國45家聯(lián)邦機構數(shù)據(jù)的＂機房＂里。這件事最魔幻的不是案子本身，而是事后Opexus的辯解。這家華盛頓公司稱，自己在2023年和2024年招聘這對兄弟時，做過為期七年的背景調查。

七年。2015年的事，剛好就在七年的窗口外面。Opexus承認在錄用過程中漏掉了關鍵的危險信號，沒能查到他們2015年認下的罪名，包括電信詐騙以及合謀入侵美國國務院系統(tǒng)——而那一次他們犯案，身份也恰好是聯(lián)邦機構的承包商。聽明白了嗎？

第一次：作為承包商，黑入美國政府，坐牢。第二次：還是作為承包商，還是黑入美國政府，只不過這次順手把數(shù)據(jù)庫也刪了。

寫到這里，我想說幾句不那么客氣的話。一個把＂國家安全＂掛在嘴邊、動不動指責別國＂網(wǎng)絡攻擊＂的國家，自己的政府數(shù)據(jù)庫居然托管在一家只查七年背景的小承包商手里。

這家小承包商招人時，連Google一下應聘者名字這種最低成本的盡職調查都沒做到位——因為只要隨便搜一下＂Muneeb Akhter＂，2015年那串新聞標題就會嘩嘩冒出來。七年背景調查不是問題，問題是把它當成一道護城河。

背景調查從來都不是防火墻，它只是一道篩網(wǎng)。篩網(wǎng)網(wǎng)眼多大，漏什么樣的魚，完全由篩的人決定。

Opexus把網(wǎng)眼調到了剛好讓這對兄弟漏過去的尺寸。這事還沒完。調查人員后來發(fā)現(xiàn)，兄弟倆干的早就不只是刪數(shù)據(jù)庫這一票。兄弟倆一直在從雇主的網(wǎng)絡中收集用戶名與密碼。

兩人被捕時，他們手里已經(jīng)握著5400組憑據(jù)，這些憑據(jù)后來被用來兌換航空里程、預訂酒店。為了高效＂消化＂戰(zhàn)利品，他們寫了代碼。

其中一段Python腳本叫＂marriott_checker.py＂，專門用來撞萬豪酒店的會員賬號。撞中之后，里面的積分、訂單、入住記錄全都成了私人錢包。

這些數(shù)據(jù)散落在他的個人筆記本電腦、安卓手機、外接硬盤和云端賬戶里。120萬行。這是一座中等城市的全部居民。

而所謂＂被開除＂對穆尼布來說，幾乎只是一個工作頭銜的變化。數(shù)據(jù)庫刪除發(fā)生在2025年2月18日，但穆尼布在被解雇之后，依舊持續(xù)使用偷來的憑據(jù)長達10個月。從2月到12月，他像個隱形員工，一直掛在系統(tǒng)里。警方一直拖到幾周后才上門。事情卻又橫生枝節(jié)。

事發(fā)約三周后，警方搜查了索海布的住所，雪上加霜的是，警方在他家中起獲了彈藥。搜查之后沒幾天，索海布開始著手出售七把槍——而作為一名重罪犯，他在法律上根本無權持有任何槍支。

警方在他家中搜出了約378發(fā).30口徑子彈，以及一批槍支，包括M1和M1A步槍、一支Glenfield Model 60、一把魯格.22自動手槍和一把柯爾特警用.38特別型左輪手槍。

一個負責美國政府數(shù)據(jù)安全的工程師，家里堆著幾百發(fā)子彈和五六把槍。這個畫面把美國社會的幾道老傷一次性都揭開了——槍支泛濫、外包失控、重罪犯監(jiān)管形同虛設、關鍵基礎設施安全審查走過場。

哪一道單獨拎出來都夠上頭條，疊在一起的時候，反而沒有人多說一句。因為美國人已經(jīng)習慣了。2025年12月3日，兄弟倆被捕。穆尼布最終就重大罪名認罪，包括計算機欺詐和銷毀記錄。索海布則選擇上法庭。

到了2026年5月7日，亞歷山德里亞的聯(lián)邦陪審團給索海布定了三項罪——合謀實施計算機欺詐、販賣密碼、以及作為禁止持槍人持有槍支。他面臨最高21年的監(jiān)禁，將于2026年9月9日被判刑。

穆尼布則面臨更多指控，最高刑期可能達到45年。美國司法部出來發(fā)表聲明，把這件事定義成一個＂被開除的員工不能用來當成報復理由＂的道德教訓。

96個數(shù)據(jù)庫，56分鐘。聽上去是一個技術事故。

但那臺被兩兄弟搜索過＂如何清除日志＂的電腦，以及那家把45家聯(lián)邦機構數(shù)據(jù)一手包了的承包商，以及那套只查七年的背景審查，以及那條＂先通知再斷權限＂的解雇流程——它們都還在原地。下一次出事，只是時間問題。