馬斯克離開了白宮，但他曾經領導的“政府效率部”(Department of Government Efficiency，DOGE)並沒有消失。

這裏的沒有消失有兩層意思。一層是 DOGE 還在運作，繼續做 DOGE 試圖做的事情（不一定是其公開聲稱的事情）。另一層是，我們不知道 DOGE 究竟做了多少鬼，更不知道它是否在政府部門留下了定時炸彈。

是的，我們有理由懷疑 DOGE 有可能埋設了定時炸彈。

DOGE 在 NLRB 的奇怪行為使貝魯裏斯成為舉報人

全國勞資關係委員會(National Labor Relations Board, NLRB)是一個獨立的小型聯邦機構，負責調查和裁決有關不公平勞動行為的投訴。

3 月初，DOGE 進入了 NLRB。與此同時，發生了很多奇怪的事情，在 IT 行業無法想象的奇怪事情，震驚了眾多維護 NLRB 數據係統的工作人員。最後，負責係統安全的丹尼爾·貝魯裏斯(Daniel Berulis)成為舉報人，去國會作證。

貝魯裏斯的舉報敘述得到了內部文件的證實，並由其他政府機構和私營部門的 11 位技術專家進行了審查。除了消化了貝魯裏斯的舉報材料外，NPR 總共采訪了 30 多位政府、私營部門、勞工運動、網絡安全和執法部門的消息人士，他們就 DOGE 和川普政府對敏感數據可能的處理方式以及數據曝光的影響表達了自己的擔憂。

貝魯裏斯在接受 NPR 采訪時說：“我無法證明他們的最終目標是什麽，也不知道他們在用這些數據做什麽。但我可以告訴你，我能夠量化的部分拚圖是可怕的......我們看到的是一幅非常糟糕的圖片。”

本文的內容基本上來自 NPR 的報道。

DOGE 要求 NLRB 數據庫係統的最高權限

NPR 對這件事情的報道中用了一個非常形象、貼切的比喻：NLRB 數據庫就好像一個郵局，郵局有很多很多郵箱，每個郵箱有自己的地址和鑰匙。一般，分管不同工作的人能夠進入不同的郵箱，各司其職。係統管理人員就好像郵局工作人員。

用這個概念來理解，隻有郵箱的主人可以看自己郵箱的郵件，郵局工作人員雖然有打開所有郵箱的鑰匙，但《隱私法》阻止他們閱讀、複製和拿走任何郵件。

DOGE 團隊成員一到 NLRB 就要求進入數據庫，並要求最高權限。

詭秘的是，NLRB 的 IT 成員注意到，DOGE 人員拿到最高權限進入係統後，大量數據被移出係統。用那個郵局的比喻來看，作為郵局工作人員的 DOGE 成員，不僅訪問了具體郵箱，而且在移走郵件。這不是郵局員工的正常行為。

伴隨著這種不正常行為的還有非常奇怪的現象：在 DOGE 進入 NLRB 係統幾分鍾後，一個 IP 地址在俄羅斯的人就開始嚐試登錄，使用的是一個新創建的 DOGE 賬戶，而且此人有正確的用戶名和密碼。雖然該賬號的嚐試都被阻止了，但這種情況給人帶來的震驚是巨大的。

DOGE 員工做了鬼還試圖抹去他們的活動記錄

說起來 DOGE 員工都是有經驗的 IT 人員，對 IT 係統，包括數據庫係統的操作規則應該有專業的概念。但是，他們反常規的程度可以說超出了任何 IT 行業人士的想象。

根據披露的信息和內部通信記錄，DOGE 團隊成員要求不在係統上記錄他們的活動，然後似乎試圖掩蓋他們活動的任何痕跡——他們關閉監控工具並手動刪除他們的訪問記錄。

一個設計合格的數據庫，任何一個操作應該都可以還原，哪怕在後台操作也會留下完整的審核記錄，包括誰做了改動，什麽時候改的，改動之前和之後的內容分別是什麽等等。一個係統也是，誰進入過係統，大致做了什麽，係統都會自動記錄產生日誌。關閉監控工具就是抹去或徹底廢除係統的日誌記錄。

對於網絡安全專業人士來說，不記錄係統內的活動是原則錯誤，與美國國家標準與技術研究院、國土安全部網絡安全和基礎設施安全局、聯邦調查局和國家安全局推薦的最佳實踐相悖。貝魯裏斯說：“這是一個巨大的危險信號。這是你無論如何不能做的事情。它違反了所有安全和最佳實踐的核心理念。”接受 NPR 采訪的幾位網絡安全專家將這種規避行為比作犯罪分子或國家支持的黑客可能會做的事情。

如果我也來個比喻的話，DOGE 成員所做的就是銀行職員試圖偷錢的行為。首先，他們通過係統偷錢至某個賬號，然後再設法把偷錢這個“動作”從係統裏刪除。用常識想一想，要刪除偷錢的動作會需要怎樣的權限？這是銀行係統任何人都不該有的權限，或者說，是任何有此權限的人都不能做的動作。

更糟糕的是，他們關閉了監控工具並手動刪除他們的訪問記錄後，沒有人知道他們到底幹了什麽，包括不知道他們是不是為自己留下一條通道，以便將來隨時回來訪問。這就等於他們將來還能回來偷郵局或偷錢。

知道為什麽不能隨便授予最高權限了吧？

DOGE 成員是否為自己留了一個“後門”？

DOGE 成員之一、麻省理工學院畢業生喬丹·維克(Jordan Wick)一直在 GitHub（一個允許開發人員創建、存儲和協作代碼的網站）的公共賬戶上分享他正在進行的編碼項目信息。DOGE 進入 NLRB 係統後沒幾天，貝魯裏斯在周末瀏覽互聯網時看到了一件令他震驚的事情。

2 月 28 日，《野獸日報》的資深政治記者羅傑·索倫伯格(Roger Sollenberger)在 X 上發布了關於維克 GitHub 賬戶的一些信息（上圖）：新消息：從本周起，DOGE 的一名員工似乎開始在自己的 GitHub 公共主頁上發布 DOGE 的工作成果。這位名叫喬丹·維克的員工三天前還創建了一個 Twitter DM 下載工具的存儲庫。

貝魯裏斯發現維克正在做的是一個名為 NxGenBdoorExtract 的項目或資源庫。在貝魯裏斯進一步調查之前，威克就將該項目設為私密了。但對貝魯裏斯來說，標題本身就很說明問題。

這是丹尼爾·貝魯裏斯提供的 DOGE 成員喬丹·維克 GitHub 公共賬戶的一個截圖，截圖下方紅框內 “NxGenBdoorExtract” 這個名字本身就表明，維克可能在設計一個後門，或稱 “Bdoor”，以便從 NLRB 的內部案件管理係統中提取文件。

NxGen 是專門為 NLRB 設計的一個內部係統。雖然 NLRB 的許多記錄最終都會公開，但 NxGen 案件管理係統不同，因為其中包含了來自企業競爭對手的專有數據、工會成員或投票加入工會的員工的個人信息，以及正在審理的案件中的證人證詞。對這些數據的訪問受到包括《隱私法》在內的眾多聯邦法律的保護。

雖然 NPR 無法恢複維克項目的代碼，但根據審查過貝魯裏斯結論的幾位網絡安全專家的說法，這個名稱本身就表明維克可能在設計一個“後門”，Bdoor 代表了 backdoor（後門），其項目全稱 NxGenBdoorExtract 的意思就是用於從 NxGen 中提取文件的後門。

貝魯裏斯說他看見這個工具時立刻就慌了。他立即通知了整個團隊。他告訴 NPR 說：“移除日誌記錄和[獲取]用戶級訪問權限的整個做法是最令我不安的部分。”

芝加哥大學哈裏斯公共政策學院網絡政策倡議執行主任、白宮前代理首席國家網絡副主任傑克·布勞恩(Jake Braun)說：“如果不了解這個故事的背景，任何合格的（首席信息安全官）看到這樣的網絡活動，都會認為這是來自中國或俄羅斯政府的攻擊。”

試圖拚湊出原圖

DOGE 成員在 NLRB 隻呆了大概一周，他們在離開前刪除了他們的賬戶。DOGE 離開後，貝魯裏斯試圖拚湊出其成員的所作所為。

貝魯裏斯說，他能做的相當有限，監控工具被關閉自然是重要原因，同時也因為 NLRB 的係統在檢測內部威脅或機構內部潛在惡意行為方麵並不先進。他解釋說：“作為一個機構，我們還沒有發展到能夠應對這些威脅的程度。我們一直在針對的是外部的[不良行為者]。”

但他還是能夠發現一些 DOGE 的活動痕跡，比如，DOGE 利用獲得的權限自行創建了能進入托管微軟的 NLRB 雲係統的賬號，後來又將其刪除。又比如，DOGE 工程師安裝了所謂的“container”，這是一種不透明的虛擬計算機，可以在一台機器上隱形運行程序——不會向網絡的其他部分泄露其活動。就其本身而言，這並不可疑，但它確實能讓工程師們在隱形中工作，而且一旦被移除，也不會留下任何活動痕跡。

貝魯裏斯還注意到，一名身份不明的用戶導出了一份“用戶名冊”，該文件包含曾與 NLRB 合作的外部律師的聯係信息。

當貝魯裏斯開始追蹤敏感數據時，他發現一些敏感數據離開了它們應該存在的地方。他說，首先，他看到一大塊數據離開 NxGen 案件管理係統的“核心”，離開 NxGen 這個係統，然後，離開 NLRB 係統的出站流量激增（見下麵貝魯裏斯提供給官方的代表有大量數據被送出係統之外的高峰的截圖）。

圖源：Whistleblower Aid

貝魯裏斯解釋說，無論如何，這種峰值是極不尋常的，因為數據幾乎從不直接從 NLRB 的數據庫中流出。他還證實，在那一周，NLRB 沒有任何人保存備份文件或為任何項目遷移數據。

當貝魯裏斯和他的同事調查這個峰值時，發現用於監控係統出站流量的日誌並不存在。網絡上采取的一些行動，包括數據外滲，找不到任何歸屬人——除了一個“被刪除的賬戶”。貝魯裏斯說：“沒人知道是誰刪除了日誌，也沒人知道日誌是如何丟失的。”

被轉移數據的量也令人震驚，占據 NLRB 係統總數據中相當大的一部分。貝魯裏斯說，從他所看到的情況來看，轉移的數據幾乎都是文本文件，加起來大約有 10 千兆字節，如果有人打印出來，相當於一整摞百科全書。目前還不清楚哪些文件被複製和刪除，或者它們是否被合並和壓縮，這可能意味著有更多的數據外泄。根據披露的信息，DOGE 也有可能在 NLRB 的係統中運行查詢來尋找特定文件，並隻拿走了它要找的東西。

另一個發現是，在 DOGE 擁有訪問權限期間，有人查看了 NXGEN 的郵箱，複製了大量郵件，並神不知鬼不覺地帶走了一堆郵件。

NLRB 的工程師們還有一個極大的擔憂：DOGE 的工作人員堅持不記錄他們的活動，這樣他們就可以探查 NLRB 的係統，在不被發現的情況下發現有關潛在安全缺陷或漏洞的信息，以備將來之用——又回到了 DOGE 成員是否為自己留下了“後門”的問題。

總之，NLRB 的技術人員越來越擔心 NLRB 的機密數據可能會被泄露，尤其是在他們開始檢測到來自俄羅斯 IP 地址的可疑登錄嚐試之後。最終，IT 部門啟動了一項正式審查，認為存在嚴重、持續的安全漏洞，或有非法刪除個人身份信息的可能。

舉報人受到人身威脅

盡管 NLRB 內部進行了調查，但貝魯裏斯認為，這些可疑活動值得擁有更多資源的機構，如網絡安全和基礎設施安全局(CISA)或聯邦調查局(FBI)，進行進一步調查。就在他準備申請援助之際，他們的調查工作在沒有任何解釋的情況下被中斷了。這讓貝魯裏斯深感不安，他認為自己需要幫助，以弄清事情的真相，並確定有哪些新漏洞可能會因此被利用。

幾天後，貝魯裏斯發現他的門上貼著一封裝在信封裏的打印信，其中包括威脅性語言、敏感的個人信息和他遛狗的俯拍照片，這些照片似乎是用無人機拍攝的。不清楚是誰寄來的信，但信中特別提到了他報告漏洞的決定。執法部門對這封威脅信進行了調查，4 月份 NPR 發表這個報道時，還沒有調查結果。

貝魯裏斯的律師安德魯·巴卡伊(Andrew Bakaj)在發給 NPR 的一份聲明中寫道：“如果說那些潛在的信息披露還不夠令人警醒，那麽對我的委托人進行有針對性的人身恐嚇和監視就絕對令人擔憂了。如果貝魯裏斯先生遭遇了這種情況，那麽其他人也很可能會遭遇這種情況，這將使我們的國家更接近獨裁政權，而不是開放和自由的民主國家。現在是每個人——尤其是國會——承認事實並阻止我們的民主、自由和自主逐漸消失的時候了，這需要幾代人的努力才能修複。”

調查受阻和受到人身威脅，非但沒能嚇倒貝魯裏斯，反倒成為他公開站出來做吹哨人的部分動力。他認為人們應該知道政府的數據和計算機係統麵臨著怎樣的風險，以防止進一步的損害。他說，是否把自己的擔憂說出來，“在目前情況下已經成為一種道德義務了。在我 20 年的 IT 工作中，從來沒有遇到過這種情況。”他還說，作為一名前 IT 顧問，如果他也像 DOGE 的人那樣操作，早就被解雇了。

貝魯裏斯仍然希望聯邦政府能夠進一步調查敏感數據處理不當的問題。他說：“我發自內心地相信，這遠遠不隻是個案數據的問題。我知道其他機構也有類似的行為。我堅信，這種情況可能在其他機構發生得更多。”

他希望為其他類似位置的人提供一個路線圖：“我向國會披露信息的目的根本不是要把注意力集中在我身上，而是要向他們提供他們可能不一定掌握的信息，即除非你知道該從哪裏尋找，否則你不一定會注意到的東西。”

貝魯裏斯對 DOGE 的工程師們提出了一個簡單的要求：“要透明。如果你們沒有什麽可隱瞞的，就不要刪除日誌，不要遮遮掩掩......要開放，因為這才是效率的真諦。如果這是一個巨大的誤會，那就證明給大家看。把一切都公開，這就是我所要求的。”

NLRB 表示，它將配合因貝魯裏斯向國會披露信息而進行的任何調查。

NLRB 數據被轉移或暴露的隱患極大

NLRB 的數據可能包括有關工會的敏感信息、正在審理的法律案件和公司機密——四位勞動法專家告訴 NPR，這些數據屬於幾乎永遠不應該離開 NLRB 的那種，而且與提高政府效率或削減開支毫無關係。

曾與 NLRB 合作或在該委員會工作過的勞動法專家在接受 NPR 采訪時解釋說，即使像律師或監察長這樣的外部人員被授予係統訪客賬戶，也隻是為了查看與他們的案件或調查相關的文件。

曾在 2013 年至 2017 年擔任 NLRB 總法律顧問的理查德·格裏芬(Richard Griffin)在接受 NPR 采訪時說：“任何機密和審議信息都不應該離開該機構。”他還說：“這是讓人良心不安的事情。如果司法部特工捕獲並刪除了案件檔案，就可能構成違反《隱私法》的行為。”

接受 NPR 采訪的勞動法專家擔心，如果這些數據被泄露出去，可能會被濫用，包括被在該機構有案件的私營公司濫用，這些公司可能會了解到極其不利的證詞、工會領導層、法律策略和競爭對手的內部數據。他們說，這還可能會恐嚇到那些潛在的揭露不公平勞動行為的舉報人，並會影響 NLRB 獨立性的信譽。

勞動法專家尤其關注他們所描述的明顯的利益衝突，特別是涉及馬斯克、他的公司以及他龐大的前雇員和盟友網絡時。馬斯克目前就與 NLRB 有好幾起案子，其中一個是，在一群 SpaceX 前員工向 NLRB 提出申訴後，代表 SpaceX 的律師（其中一些人最近受雇於政府部門）對 NLRB 提起訴訟。

哈佛大學法學院勞工與公正經濟中心(Center for Labor and a Just Economy)執行主任、前 NLRB 董事會成員莎倫·布洛克(Sharon Block)和其他接受 NPR 采訪的勞動法專家表示，DOGE 成員和馬斯克在聯邦政府任職的前同事都未能向公眾或法院保證，他們已經采取了適當的預防措施來保護他們所獲取的數據，他們的私人商業利益不會影響數據的使用或政策的製定。布洛克說：“這已經不是一個普通人獲得了普通人不該獲得的信息。如果他們真的得到了所有信息，那麽他就掌握了政府針對他立案的信息。不管他們承認與否，DOGE 的負責人都是正在接受調查和起訴的人。這令人難以置信。”

馬斯克的公司 xAI 也可以通過吸取 DOGE 收集到的所有數據來訓練自己的算法——著名密碼學家、哈佛肯尼迪學院兼職講師布魯斯·施奈爾(Bruce Schneier)等網絡安全專家在接受 NPR 采訪和書麵發言時都詳細指出了這一問題。

兩位未被授權公開談論其工作場所情況的聯邦政府消息人士與 NPR 分享了電子郵件文件，他們的管理人員一直在警告員工，他們的數據可能會受到人工智能的審查，尤其是他們對馬斯克領導的活動的電子郵件回複，該活動要求聯邦雇員每周一用五個要點詳細說明“他們上周做了什麽”。鑒於這一點，加州大學伯克利分校專門研究勞動和信息技術的名譽教授哈雷·沙肯(Harley Shaiken)說：“幾個 DOGE 人員偷偷向馬斯克或與他關係密切的人透露一些[數據]並不是憑空想象。”

今年 2 月辭去消費者金融保護局(CFPB)首席技術官一職的伊利·邁耶(Erie Meyer)是最早就 DOGE 訪問敏感數據一事公開發表言論的人之一。她在正在進行的有關 DOGE 係統授權的法庭案件中提供了證詞，並接受了 NPR 的采訪。消費者金融保護局擁有敏感且可能影響市場的數據。邁耶說，DOGE 的員工授予自己對 CFPB 係統的“上帝級”訪問權限，關閉了審計和事件日誌，並讓負責內部威脅檢測的網絡安全專家休行政假。當 CFPB 的 IT 專家計劃對 DOGE 的活動給出一個“事後”報告時，卻被阻止。

當她聽說 DOGE 工程師是如何在 NLRB 開展工作的，尤其是他們采取了哪些措施來掩蓋自己的活動時，她發現其模式是一模一樣的。當聽說 NLRB 的數據可能被曝光時，邁耶說：“我渾身都在顫抖。他們可以得到每一份舉報人的證詞、每一份報告，所有的一切。這可不是什麽好事。”

參考資料

https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security

https://x.com/SollenbergerRC/status/1895609294810464390

本文聯合發表於“美國華人雜談”和“信息正義”公眾號