埃隆·马斯克盟友汤姆·克劳斯因Citrix安全漏洞争议引发担忧

埃隆·马斯克（Elon Musk）的盟友汤姆·克劳斯（Tom Krause），现任政府效率部（D.O.G.E）的关键人物，因在Citrix Systems任职期间的安全管理问题受到广泛批评。然而，他依然担任高管职位。

彭博社的一篇社论指出，他在Citrix任职期间采取的激进裁员政策导致了多次严重的安全漏洞。如今，美国财政部支付系统每年处理高达12亿美元的交易，而这一系统正处于D.O.G.E的监管之下。这是唐纳德·特朗普总统计划削减超过1万亿美元政府开支的一部分。

一些民主党人，如迈克尔·彭博（Michael Bloomberg），对汤姆的过往记录表示担忧：“如果他的决策导致联邦数据被朝鲜黑客入侵怎么办？”显然，这种担忧并非空穴来风。

汤姆·克劳斯将Citrix变成了黑客的天堂

Citrix的软件为许多远程工作系统提供支持，其客户包括美国国防部在内的40万家机构。然而，这种便利背后隐藏着巨大的风险，尤其是在关键网络安全人员被大规模裁撤的情况下。

2022年，私募股权公司Elliott Investment Management和Vista Equity Partners以165亿美元收购了Citrix，并迅速将其推入债务危机。汤姆的任务是通过一切必要手段提升利润，而他的策略是裁员和削减运营成本。

据报道，在汤姆的领导下，Citrix的产品安全团队从180人减少到仅剩三分之一。这种大幅削减使得公司更容易受到网络攻击。到2024年，又有12%的员工被解雇，其中包括许多负责查找和修复软件漏洞的高级工程师。

据彭博社报道，汤姆还拒绝了网络安全团队提出的保留关键岗位的建议，而是选择专注于削减所谓的“冗余”。数据显示，Citrix私下修复了数百个漏洞，但公开披露的数量却少之又少。

更糟糕的是，经验丰富的70名工程师被替换为印度缺乏经验的新员工。后果很快显现：2023年，网络安全和基础设施安全局（CISA）将Citrix软件中的两个漏洞列为全球黑客最常利用的目标之一。

这些漏洞被认为导致了敏感数据在政府网络和私人公司之间的泄露。CISA将这一系列攻击称为“Citrix出血”，并警告称由此引发了大量数据泄露事件。

汤姆的财政部职位引发政府崩溃担忧

政府合同律师罗伯特·梅茨格（Robert Metzger）警告称，汤姆的私募股权思维模式可能对财政部造成灾难性影响。他表示：“他将首先寻求快速变革，几乎不考虑内部破坏性影响或对国家功能的影响。”

汤姆的成功标准是什么？无论关键任务是否受到影响，联邦雇员人数和预算都被大幅削减。尽管如此，Citrix的母公司Cloud Software Group声称已经“解决了优先事项”。

该公司任命了来自Broadcom和Cisco的新安全官员，但拒绝发布审计结果以证明任何改进的真实性。前员工透露，经验丰富的工程师被裁后留下的空白无法由新员工填补，尤其是在问题尚未解决的情况下。

然而，当涉及政府数据时，汤姆和埃隆似乎遭遇了挫折。一名联邦法官裁定禁止他们访问任何类型的联邦数据。对此，埃隆在X上发文表示不满：“每年十亿美元，每周十亿美元！这完全疯狂，必须立即解决。”

他还补充道，财政管理层中没有人关心这种潜在的欺诈行为，甚至可能对此采取行动。埃隆说：“我确实想赞扬财政部的一些工作人员，他们多年来一直希望改变现状，但被之前的管理层阻止了。”

加密大都会学院：免费的Web3简历备忘单 - 立即下载