【TechCrunch 2026年1月16日讯】美国司法系统再曝 cybersecurity 漏洞。1月13日,据美国哥伦比亚特区联邦地区法院文件显示,田纳西州斯普林菲尔德市24岁居民尼古拉斯·摩尔(Nicholas Moore)将通过视频连线方式,在本周五当庭承认“非法入侵美国最高法院电子文件提交系统”的指控。检方指出,2023年8月至10月期间,摩尔在25个不同日期未经授权访问该受保护系统,并获取内部信息,这也是近年来美国联邦法院系统遭遇的又一起重大网络安全事件。
一、案件核心:25次非法访问,信息获取细节未公开
截至目前,美国司法部与法院尚未披露摩尔入侵行为的具体技术手段,以及他所获取信息的类型与用途,但从现有法律文件与司法回应中,可梳理出案件关键脉络:
1. 入侵时间与行为:跨月多次作案,针对性访问
根据检方提交的法庭文件,摩尔的非法访问行为集中在2023年8月至10月,且并非单次尝试——在约3个月时间里,他选择25个不同日期登录最高法院电子文件系统(该系统主要用于律师提交案件材料、法官查阅诉讼文档,包含大量未公开的案件细节与司法文书),每次均通过“未经授权的方式”突破系统权限,获取受保护信息。
美国哥伦比亚特区联邦地区法院发言人在回应TechCrunch问询时表示,“检方仅能公开已提交至法庭的信息,暂无法透露更多细节”,而美国司法部发言人尚未对案件背景、信息泄露范围等问题作出回应。
2. 认罪程序:视频连线出庭,律师拒绝置评
摩尔的认罪听证会将以视频连线形式举行,这一安排与常规“线下出庭”流程不同,但检方未解释具体原因。值得注意的是,摩尔的辩护律师尤金·奥姆(Eugene Ohm)未回复媒体关于“是否达成认罪协议”“摩尔作案动机”的问询,目前尚不清楚检方是否会寻求量刑减免,或摩尔是否存在“配合调查换取轻判”的可能。
案件最初由法庭观察组织(Court Watch)研究员兼记者谢默斯·休斯(Seamus Hughes)发现——他长期监控联邦法院公开文件,在梳理哥伦比亚特区法院近期案件时,注意到这起涉及最高法院系统的黑客指控,并率先向外界披露。
二、背景溯源:美国法院系统频遭网络攻击,俄政府曾被指涉案
此次摩尔入侵最高法院文件系统并非个例。近年来,美国联邦司法系统的 cybersecurity 漏洞频发,多次成为黑客攻击目标,其中不乏国家层面的网络行动,暴露出司法系统信息安全防护的薄弱环节。
1. 2023年8月:联邦法院电子记录系统遭俄政府关联黑客攻击
就在摩尔被指控开始入侵行为的同一时期(2023年8月),美国联邦法院行政办公室(Administrative Office of the U.S. Courts,负责监管联邦司法系统)曾公开披露,其电子法院记录系统(PACER系统的关联平台)遭遇 cyberattack,导致部分法院文档访问受限。当时美国官方调查指出,“攻击行为与俄罗斯政府支持的黑客组织有关”,但未公布具体受损范围与信息泄露情况。
事后,联邦法院行政办公室宣布“强化网络安全防御措施”,包括升级系统防火墙、增加多因素认证环节、建立实时入侵检测机制等。但此次摩尔案件表明,即便经过防护升级,最高法院的核心文件系统仍存在被个人黑客突破的风险。
2. 司法系统信息安全的特殊性与风险
美国法院系统存储的信息具有极高敏感性——除公开案件文档外,还包含未决案件的证据材料、法官内部讨论记录、当事人隐私信息等,一旦泄露可能影响司法公正,甚至威胁国家安全(如涉及政府、军方的案件)。
cybersecurity 专家指出,司法系统的信息安全面临双重挑战:一方面,部分老旧系统未及时更新,存在技术漏洞;另一方面,工作人员的安全意识不足,可能因钓鱼邮件、弱密码等“人为失误”给黑客可乘之机。此次摩尔能多次非法访问,不排除存在“系统权限管理松散”“未及时发现异常登录”等问题。
三、案件影响:或推动司法系统网络安全再升级
尽管摩尔案件的具体细节尚未完全公开,但这起针对美国最高法院的黑客事件,已引发外界对司法系统信息安全的高度关注,可能促使相关部门进一步加强防护措施:
1. 短期:全面排查系统漏洞,追溯信息流向
目前,美国司法部与联邦法院可能已启动两项关键工作:一是对最高法院电子文件系统进行全面安全审计,排查是否存在其他未被发现的漏洞,避免类似入侵再次发生;二是追溯摩尔获取信息的具体流向,确认这些信息是否被外传、出售或用于其他非法活动,若涉及敏感案件信息,还需评估对司法程序的潜在影响。
2. 长期:完善司法系统 cybersecurity 体系
从过往案例来看,每次重大网络攻击后,美国司法系统都会推动针对性改革。例如2023年俄关联黑客攻击后,联邦法院强制要求所有工作人员启用多因素认证;此次事件可能进一步推动:
-
分级权限管理:对不同类型的司法文件设置更严格的访问权限,例如未决案件材料仅允许案件相关法官与律师访问,限制“全系统权限”账号数量;
-
实时监控与预警:升级入侵检测系统,对“异常登录时间”“多次失败登录”“非授权IP地址访问”等行为触发实时警报,缩短黑客攻击的持续时间;
-
加强人员培训:定期对法院工作人员、系统维护人员开展 cybersecurity 培训,减少因人为失误导致的安全漏洞。
四、对比同类案件:个人黑客 vs 国家层面攻击的差异
此次摩尔案件与2023年俄政府关联黑客攻击,代表了司法系统面临的两类主要 cyber threat,二者在动机、手段与影响上存在显著差异:
| 对比维度 | 尼古拉斯·摩尔案件(个人黑客) | 2023年俄关联黑客攻击(国家层面) |
|---|---|---|
| 攻击动机 | 尚未明确(可能为个人好奇、牟利或炫耀) | 推测为获取敏感司法信息,服务国家战略 |
| 技术手段 | 细节未公开,或利用系统漏洞、弱密码等 | 可能采用高级持续性威胁(APT)技术,隐蔽性强 |
| 攻击目标 | 最高法院电子文件系统(单一目标) | 联邦法院电子记录系统(大范围攻击) |
| 潜在影响 | 可能影响个别案件,威胁司法隐私 | 可能泄露大量案件信息,冲击司法系统公信力 |
| 应对难度 | 个人行为易追溯,后续防护针对性强 | 国家支持的黑客组织资源丰富,防御难度大 |
结语:司法系统需筑牢“数字安全防线”
美国最高法院作为国家司法体系的核心,其文件系统被个人黑客多次入侵,无疑暴露了司法系统信息安全的短板。尽管目前尚未明确摩尔的作案动机与信息用途,但这一案件已为所有国家的司法系统敲响警钟——在数字化时代,司法公正不仅依赖于程序正义,更需要坚实的 cybersecurity 作为保障。
未来,美国司法系统如何通过技术升级、制度完善、人员培训等方式防范网络威胁,摩尔最终将面临何种量刑,以及此次事件是否会引发更广泛的司法信息安全改革,仍需持续关注。而对公众而言,这起案件也再次提醒:即便是看似“坚不可摧”的官方系统,也可能因漏洞被突破,网络安全需要时刻警惕。
