如果你是IT管理员，员工被开除后的第一件事应该是什么？结清工资？收回工卡？

不——最紧急的是：立刻注销他的所有系统账号。

这个道理几乎人人都懂，但有一家为美国政府服务的科技公司偏偏忘了。结果就是：一对双胞胎兄弟在被解雇后的几分钟内，用几行SQL命令，删掉了96个存放美国政府信息的数据库。

双胞胎的"二次创业"

故事的主角是现年34岁的Muneeb Akhter和Sohaib Akhter——一对长得几乎一模一样的双胞胎兄弟。

早在2015年，这对兄弟就在弗吉尼亚州承认了电信欺诈和计算机相关罪名。Muneeb被判入狱3年，Sohaib也吃了2年牢饭。出狱后，两人"励志"地重新杀回科技行业——但剧本很快跑偏了。

Muneeb一直在收集用户名和密码——足足5400份，都是从公司网络数据里扒来的。他甚至写了一个marriott_checker.py，专门测试万豪酒店账户登录，成功登录数百次，包括DocuSign和航空公司账户，直接拿航空里程给自己订机票。

被开除后的6分钟

会议在下午4点50分结束，通知很简短：你们被开除了。

但现实是：Sohaib的账号被及时注销了，Muneeb的账号却神奇地活了下来。

下午4:55，Sohaib尝试登录公司网络，发现均已失效；而Muneeb轻轻一点——登进去了。

下午4:56——被开除后第6分钟，Muneeb登录了一个由他公司维护的美国政府数据库。他先执行命令禁止其他用户连接，然后干脆利落地删掉了整个数据库。

下午4:58，他输入了另一条命令：DROP DATABASE dhsproddb——美国国土安全部的一个生产数据库，瞬间灰飞烟灭。

下午4:59，他向AI工具发出了两个灵魂提问：

• "删完数据库后，怎么清除SQL服务器上的系统日志？"

• "怎么清除Windows Server 2012上的所有事件和应用程序日志？"

不仅想搞破坏，还想做个"干干净净"的破坏者。

顺嘴提一句，技术大厂，前后端-测试机会，全国一线及双一线城市均有[坑位]，待遇和稳定性还不错，感兴趣看看。

一小时，96个数据库

接下来的一小时内，Muneeb总共删除了大约96个存放美国政府信息的数据库。他还顺手下载了1805份EEOC的文件存到U盘，又窃取了至少450人的联邦税务信息。

他的兄弟Sohaib后悔没提前准备一个"毁灭脚本"，甚至提议："要不连他们的文件系统也删了？"Muneeb回复："好主意。"Sohaib又提议敲诈一笔，Muneeb立即打断："不行，那等于留下铁证。"

最终，两人把公司发的笔记本电脑重装了操作系统，试图抹掉所有记录。但联邦探员还是来了——虽然晚了三周。

2026年4月15日，Muneeb签署认罪协议；5月7日，陪审团裁定他罪名成立，9月等待量刑。

给每个程序员和管理者的警钟

这起事件最大的讽刺在于：招人的没查干净，开人的没关账号。 一个有前科的人，在离职后仍然拥有96个政府数据库的操作权限。

对程序员来说，这件事提醒我们：

1. 权限管理不是小事 — 最小权限原则不是空话，任何多余权限都是定时炸弹

2. 离职流程必须自动化 — 账号注销应该先于口头通知

3. 操作审计必须有 — 如果没有审计日志，你甚至不知道被删了什么

4. AI使用也有边界 — 这位工程师用AI查询"怎么清日志"，但AI不该成为犯罪帮凶

记住这个安全圈的老段子："开除员工前，先注销账号；而不是注销账号前，先开除员工。"

一旦顺序搞反了，后果就是——96个政府数据库，一小时内，化为乌有。