最高法院黑客在 Instagram 曝光政府机密 数据被窃引发安全警醒

事件概要

2026 年 1 月，TechCrunch 报道美国一名 24 岁黑客 Nicholas Moore 认罪，承认多次侵入美国最高法院电子文件系统、AmeriCorps 以及退伍军人事务部（VA）的内部网络。Moore 通过盗用已授权用户的凭证获取系统访问权，将受害者的个人数据抓取后，挑选部分信息发布在其 Instagram 账号 @ihackthegovernment，公开炫耀其“黑客能力”。

受害机构与泄露信息

• 美国最高法院：受害者代号 GS，泄露其姓名及全部电子提交记录。
• AmeriCorps：受害者代号 SM，公开姓名、出生日期、电子邮件、住址、电话、国籍、退伍军人身份、服役历程以及社会安全号后四位。
• 退伍军人事务部（VA）：受害者代号 HW，披露其 MyHealtheVet 账户截图，包含健康信息及所服药物。

作案手法

Moore 并未自行破解系统密码，而是利用已泄露的合法凭证进行横向移动。通过这些凭证，他可以直接登录内部系统，读取并导出数据库中的个人信息。随后，他挑选部分数据，以“炫耀”方式发布在社交媒体上，试图制造舆论冲击。

法律后果

法院文件显示，Moore 对上述行为已 认罪，最高可能面临 一年监禁 与 最高 10 万美元罚金。此案仍在审理中，检方可能进一步追究其对国家安全的潜在危害。

社会与行业影响

• 政府信息安全警钟：此案件再次凸显政府部门在身份认证、权限控制以及内部审计方面的薄弱环节。尤其是对高价值系统的多因素认证（MFA）仍未普遍落实。
• 社交媒体与信息扩散：黑客利用 Instagram 这种公众平台快速传播泄露信息，对个人隐私造成二次伤害，也考验平台的内容监管能力。
• 政策建议：专家呼吁立法机构加速推动 零信任架构（Zero Trust），并对政府内部凭证管理实行更严苛的周期性审计与自动化撤销机制。

“当政府系统的登录凭证被轻易获取并被滥用时，真正的风险不在于数据被窃，而在于公众对机构安全的信任崩塌。” — 信息安全研究员李明

结语

此次黑客公开泄露事件不仅让受害者个人信息被曝光，更将美国政府信息安全的软肋摆在公众视野前。随着数字化治理的深化，如何在提升业务效率的同时，构筑更坚固的网络防线，已成为各级政府和企业亟需解决的关键课题。