地平线快报2025年12月05日 15:30消息，美国两兄弟被裁员后删除96个政府数据库，随后向AI询问如何清理日志。

　　 12月5日，科技媒体ArsTechnica昨日（12月4日）发表文章称，美国司法部（DOJ）本周四指控两名政府承包商员工在被解雇后的五分钟内，恶意入侵并删除了属于国土安全部等机构的96个数据库。

　　 据美国司法部（DOJ）周四发布的起诉书显示，34岁的穆尼布·阿赫特（Muneeb Akhter）和索海布·阿赫特（Sohaib Akhter）兄弟在弗吉尼亚州被逮捕。两人曾就职于一家为45个美国联邦机构提供软件服务的承包商公司。

　　 2025年2月18日下午4点55分，公司正式解雇了这对兄弟。然而，在仅过了5分钟后，尚未完成权限交接的两人便利用尚未被及时关闭的账号，再次进入公司系统，实施了报复性攻击。 此次事件反映出企业在员工离职管理流程中的漏洞，尤其是在权限回收和系统监控方面存在明显短板。即便是在正式解雇后，仍需确保所有相关账户和访问权限被立即终止，以防止潜在的安全风险。此类行为不仅对企业的信息安全构成威胁，也暴露出在人力资源与信息技术协同管理上的不足。企业应从中吸取教训，完善离职流程，强化技术管控，避免类似事件再次发生。

　　 检方指控称，索海布在进入系统后，立即调整了访问权限，阻止其他用户连接或修改数据库，并随后执行了删除操作。此次攻击导致96个数据库被彻底清除，其中包括大量涉及国土安全部（DHS）的敏感调查资料以及与《信息自由法》（FOIA）相关的文件。这一破坏行为不仅造成关键数据的丢失，还严重扰乱了相关联邦机构的正常运作。

　　 该媒体指出，尽管这对兄弟实施了大胆的破坏行为，但他们的反侦查手段却显得极其低劣。起诉书显示，在删除国土安全部的数据仅一分钟后，穆尼布便向一个AI聊天工具提问：“在删除数据库后，我该如何清除SQL服务器的日志？”

　　 紧接着，他又补充了一个问题：“怎样才能清除MicrosoftWindowsServer2012中的所有事件日志和应用程序日志？”这一行为表明，尽管两人已经实施了破坏行动，但对如何通过技术手段隐藏自己的痕迹仍一无所知。

　　 值得注意的是，这并非阿赫特兄弟首次涉及法律问题。早在十年前，两人就曾因入侵美国国务院系统而被定罪。在此次案件中，除了他们利用AI技术进行犯罪活动外，检方还获取了他们在案发后讨论如何销毁家中相关证据的记录。 从这一系列行为可以看出，阿赫特兄弟并未从过去的错误中吸取教训，反而在技术手段上不断升级，试图以更隐蔽的方式逃避法律责任。这反映出当前网络犯罪手段的复杂性和挑战性，也提醒执法部门需要持续加强技术侦查能力，以应对日益智能化的犯罪形式。同时，AI技术的滥用问题也值得社会广泛关注和警惕。

　　 案发三天后，他们甚至重新安装了公司配发的笔记本电脑操作系统，试图通过“物理清除”来销毁相关证据。然而，起诉书中详细列举的数据库操作记录表明，无论是因为AI指导存在偏差，还是两人在操作过程中出现失误，他们的掩盖行为最终都未能得逞。