2026年5月末到6月初这段时间,黑客潜入了国土安全部(DHS)运营的国土安全信息网(HSIN)服务器。这套系统平时负责给联邦、州、地方政府和执法机构分发情报、协调突发事件响应。更巧的是,案发时HSIN正在为美加墨联合举办的世界杯提供安保协调支持——赛期6月11日到7月19日,眼下还没结束。
DHS的官方回应把这次事件形容成"一个特定的、未分类的遗留信息共享环境"出了点问题。参议院情报委员会那头的说法完全是另一个调门:信息"高度敏感",泄露"危及国家安全"。同一件事,两种定性,中间的落差比入侵本身更值得琢磨。
攻击面比"遗留系统"这几个字暗示的要大
DHS的声明写得克制:"我们已隔离受影响系统,缓解漏洞,并启动全面取证调查。"但这几句话没回答的问题更多——被窃取的数据是什么、规模多大,DHS一概没答。
更值得注意的是攻击范围。据报道,黑客不只碰了HSIN服务器本身,还波及了它的SharePoint协作系统;DHS的情报与分析办公室(I&A)已经在做损害评估。这意味着入侵面比一句"legacy system"暗示的要宽——不是一个孤立老旧模块出了问题,而是整套协作链条都在排查范围里。
黑客的身份、归属、动机,目前都不清楚。
这套系统的老毛病,黑客不是第一个发现的
HSIN不是第一次出事。2023年,一次承包商编码错误把原本只对"HSIN-Intel"用户开放的敏感未分类情报,错误地设成了全体用户可见——涉及美国公民的监控调查线索和个人信息,暴露给了数万名普通HSIN用户。这个权限漏洞持续了整整三个月才被发现。
那次是内部配置失误,这次疑似外部入侵,性质不同,但指向同一个结构性问题:HSIN的访问控制,一直没真正修好。
- 风险.同一套情报共享平台三年内两次出现严重安全问题,说明这不是运气差,是系统性欠账。
"遗留系统"还是"国家安全",谁说得更准
DHS选用"legacy"这个词,潜台词是系统老、影响小。Warner参议员的反驳很具体:HSIN此刻正支撑世界杯安保协调,去年还用于管理华盛顿上空美航客机与陆军黑鹰直升机相撞事故(造成67人遇难)的应急响应。这不是一个躺在角落吃灰的旧系统,而是正在承担实时任务的情报枢纽。
一句"遗留系统",挡不住它正管着世界杯的安保。
两种措辞,本质是两种风险评估口径。DHS的口径服务于"控制舆论",Warner的口径服务于"提醒国会"。读者能确认的只有一件事:被泄露信息属实敏感,是否已被窃取(exfiltration),目前没有证实。
把这件事放进过去一年多的坐标系里看,更能看出问题不在HSIN一个系统。自2025年初以来,联邦政府已经连续暴露多起安全事件:军事计划通过未获批准的Signal外泄,DOGE成员批量调取联邦数据库里的公民个人信息,CISA一名承包商把大量密码和云密钥暴露在公网上,FBI也因为泄露监视目标的电话号码被迫申报"重大网络事件"。
这些事故分散在不同部门、不同技术环节,但共同背景只有一个:DHS和CISA在过去一年多经历了持续的人员与预算削减。削减投入和事故频发同时发生,这种巧合出现一次是意外,出现四五次就该叫模式了。
至于HSIN这次到底丢了什么数据、攻击者是谁,DHS的取证调查还没给答案。真正该盯着的,是国会有没有拿到比一句"legacy system"更实在的说法。
