文章总结： 文章揭示白宫通过国家设计工作室秘密搭建独立联邦数字系统，绕过法律监管收集公民行为数据，运营约40个未公开网站并掌控选民登记、护照等核心服务，相关记录将封存至2040年。建议关注政府数字项目合规性，加强隐私保护与公众监督。 综合评分： 81 文章分类： 数据安全,网络安全,政策法规,供应链安全,威胁情报

白宫疑似秘密搭建第二套联邦数字系统

原创

黑鸟 黑鸟

黑鸟

2026年5月28日 23:26 广东

在小说阅读器读本章

去阅读

TL;DR：

本文基于分析人员的独立调查，揭示了白宫正在搭建独立于传统体系的第二套联邦数字系统，该系统绕过现有法律框架和机构监管，正在重塑美国公共数字服务的权限格局：

特殊机构设立：

2025 年 8 月白宫通过行政命令成立国家设计工作室，由 Airbnb 联合创始人 Joe Gebbia 领导，直接向白宫办公厅主任汇报。该机构负责人无需参议院确认，不公开财务披露和采购记录，核心团队几乎全部来自此前因数据访问争议面临联邦诉讼的 DOGE，组织架构与 DOGE 高度相似。

全维度数据采集：

其开发的所有联邦网站（包括药品定价平台 TrumpRx、食品政策网站 Real Food 等）均集成 PostHog 分析工具，可记录用户鼠标移动、点击、滚动、击键等全部行为数据，且 IP 地址未脱敏，采用技术手段绕过广告拦截器。此外还部署了自定义 AutoMonitor 程序，可复制所有网络通信数据至私有后端。该工作室 12 个公开项目均未提交法律要求的隐私披露和公开合同。

大量未公开项目：

通过公共证书日志查询发现，该工作室还运营着约 40 个未对外宣布的联邦网站，涉及国务院、NASA、国土安全部等多个部门，其中包括可正常运行的 vote.gov 选民登记系统预览版和 passports.gov 护照服务系统。所有网站均注册在总统行政办公室名下，运行在同一个私有 Cloudflare 账户上。

核心系统控制权转移：

原 DOGE 核心成员 Greg Hogan 目前负责运营拥有 1.5 亿用户的联邦统一登录系统 Login.gov；另一名 DOGE 前成员 Akash Bobba 控制着美国非洲发展基金会的全部数字凭证，并向各州推广联邦选民登记系统，却公开表示不清楚系统的数据保留政策。

法定程序被绕过：

司法部曾向联邦法官声称选民登记基础设施尚未建设，但证书日志显示 vote.gov 预览版早在 2026 年 4 月 10 日就已存在。目前 passports.gov 域名已归属白宫，正在开发中，将收集生物识别质量的护照照片，且未提交任何隐私通知。

长期影响深远：

根据《总统记录法》，这套系统的相关记录将在本届政府结束后被封存至 2040 年，外界无法查询其人员构成、数据收集范围和数据流向。白宫正在将药品定价、选民登记、护照办理、联邦统一登录等核心公共服务从法定主管机构剥离，转移至自身控制的基础设施上，这套系统将超越本届政府，由未来所有总统继承。

#

以下为详细信息

#

如果有人访问过 TrumpRx 这个联邦药品定价网站，会立刻注意到它与众不同的设计风格。主页上有一个金色的 3D 老鹰，爪子里抓着写有 TrumpRx 字样的丝带，屏幕上还有药片像屏保一样漂浮。网站的标语直接邀请访问者 “TrumpRx the price”，整体视觉效果与传统联邦政府网站有明显区别。

但当访问者浏览这只老鹰时，该网站正在收集访问者的相关数据。这并非比喻。

在页面最底部的页脚，分析人员发现了一个在任何联邦政府网站上都极为罕见的元素：开发署名。通常联邦机构网站不会标注具体开发方名称，但在隐私政策正上方，用粗体字清晰地写着：由国家设计工作室在华盛顿特区设计和开发。分析人员随即点击进入了该工作室的官方网站。

国家设计工作室在 2025 年 8 月通过行政命令成立。它的官方职责是重新设计美国人体验政府服务的方式。它的负责人是 Airbnb 联合创始人 Joe Gebbia，直接向白宫办公厅主任 Susie Wiles 汇报。这一隶属关系与传统联邦技术机构不同，通常建设联邦网站的技术办公室会向总务管理局或相关服务机构汇报。

该机构负责人职位不需要参议院确认，因此负责人无需提交财务披露报告，其运营的项目也不会出现在常规联邦采购数据库中。就官方记录而言，它几乎不存在。

而这正是问题的关键。

国家设计工作室的组织结构采用了 Section 3161 联邦法律框架，该法律原本适用于临时咨询机构。这意味着其工作人员大多为兼职顾问或志愿者，不会出现在白宫正式工资报告上，且不受独立监察长监督，因为总统行政办公室本身没有监察长。

熟悉 DOGE 运作模式的人会发现，两者的组织架构高度相似。

Gebbia 在担任现职之前曾在 DOGE 工作了六个月。分析人员从该工作室博客文章中提取高级员工名单，并与公开法庭文件交叉比对后发现，其核心团队几乎全部来自 DOGE。DOGE 此前曾因允许无适当安全许可人员访问社会保障和国土安全部数据、与外部共享敏感联邦信息面临多起联邦诉讼。国家设计工作室不是 DOGE 的继承者，它是换了全新标识和设计理念的 DOGE 本身。

用户加载的每一个网页都会向全球各地的服务器发送数十个每秒的网络请求，所有这些过程对用户而言都是不可见的。分析人员打开 TrumpRx 网站后，通过浏览器内置的开发者工具查看网络请求列表，在常规流量中发现了一个熟悉的名称：PostHog。

PostHog 是一家硅谷分析公司，其核心业务是记录访问者在网站上的全部行为数据，包括鼠标移动、点击、滚动和击键等，并将这些数据反馈给网站所有者。分析人员仅打开页面未进行任何操作，该网站就已向 PostHog 发送了相关访问数据。

这些记录并非匿名，访问者 IP 地址未被脱敏。该网站采用了特殊技术配置，使浏览器误以为数据发往 TrumpRx 服务器，实则被转发至 PostHog，这是一种常见的绕过广告拦截器的手段。分析人员表示，从未在联邦医疗类网站上见过此类配置。

分析人员随后检查了该工作室开发的其他网站，包括联邦食品政策网站 Real Food、儿童储蓄计划 Trump Accounts 以及工作室官网 ndstudio.gov，发现所有网站均使用了相同的分析服务和配置，IP 地址同样未脱敏，且采用了相同的数据转发技术。此外，ndstudio.gov 网站还包含一段 540 行的自定义 JavaScript 代码，代码中直接标注了程序名称：AutoMonitor。

该程序的功能疑似重写浏览器的网络通信模块，将页面与外部服务器的所有交互数据复制并转发至一个未公开的私有后端。这意味着该工作室在技术架构上具备留存所有通过其基础设施传输数据的能力。分析人员无法证实数据是否被实际留存，但该数据传输管道的设计目的明确指向数据留存。

根据联邦法律规定，政府机构收集个人信息时，必须履行隐私披露、在联邦公报发布通知、与外部供应商签订公开合同等法定程序。分析人员查阅了国家设计工作室的 12 个公开项目，未发现任何上述法定文件。每一项缺失的文件都构成对联邦法律的违反，而这些法律正是国会在水门事件后制定，旨在防止联邦政府对本国公众实施秘密监视计划。

该工作室唯一发布的法律文件是 TrumpRx 网站的隐私政策，但其中存在明显矛盾：一段称 PostHog 会记录用户访问的页面和查看的药物信息，两段后又声称不收集任何健康或医疗相关数据。

分析人员进一步调查是否存在该工作室未公开的其他网站。一个鲜为人知的事实是，所有使用 HTTPS 协议的网站都必须拥有 SSL 证书，且全球范围内颁发的每一张证书都会在创建时被实时记录在公共证书日志中，无一例外。

这条规则的副作用是，互联网上的每一个新网站，即使是没有人宣布过的，即使是隐藏在登录界面后面的，在它被建立的那一刻都会留下一个公开的指纹。通过免费证书搜索引擎 crt.sh，任何人都可以查询这些日志。

分析人员在公共证书搜索引擎 crt.sh 中查询该工作室相关域名后发现，除已公开的网站外，还有约 40 个未对外宣布的网站，没有任何公共页面指向它们。这些网站涉及国务院、NASA、国土安全部等多个联邦部门，其中包括一个可正常运行的 vote.gov 预览版和一个名为 fbi-kirk-tipline 的网站。

分析人员核查了所有子域名的公共所有权记录，发现其全部归属总统行政办公室。这意味着国家设计工作室已为多个联邦机构开发了网站预发布版本，并将所有域名注册在白宫名下。

所有这些都运行在同一个私有 Cloudflare 账户上。联邦机构使用 Cloudflare 并不罕见，但将四十个联邦网站运行在一个个人账户上就是另一回事了。这些受保护的预览网站的登录界面显示：loveisaskill.cloudflareaccess.com。

“Love is a skill” 是 Gebbia 曾公开表述的 Airbnb 设计理念，这一命名风格更符合个人私有账户特征，而非联邦政府官方账户。按照惯例，联邦基础设施应归属对应政府机构所有，而非管理该设施的个人。

该工作室核心团队成员的背景值得关注。2025 年，联邦法官曾下令禁止所有 DOGE 人员访问人事管理办公室（OPM）的人员记录，但有三人获得豁免，Greg Hogan 便是其中之一。政府方辩称其对系统的持续运行至关重要，法官采纳了这一主张，因此 Hogan 在其他所有 DOGE 员工被锁定访问权限的情况下，仍保留了对联邦人员记录的访问权。

他随后从 DOGE 转入国家设计工作室，近期被任命负责运营联邦政府统一登录系统 Login.gov。该系统用于联邦工作申请、社会保障记录查询、联邦福利申领等多项公共服务，会采集用户生物特征数据，目前拥有超过 1.5 亿美国用户。这位在 OPM 访问禁令中获得豁免的人员，如今掌控着美国民众联邦身份的核心入口。

来自原始 DOGE 团队的第二个人，Akash Bobba，现在担任美国非洲发展基金会的官方安全联系人。这是一个小型独立机构，政府在今年早些时候试图通过行政命令解散它。解散令在法院受阻，该机构在技术上仍然存在，但大多数工作人员已经被清除。Bobba 现在持有控制该机构网站、电子邮件和安全配置的凭证。这意味着一名白宫工作人员可以完全看到谁在申请资助，谁获得了批准，以及该机构内部谁在和谁交谈。

2025 年 10 月，Bobba 与全美各州选举主任举行了一次有记录的电话会议，介绍该工作室正在开发的联邦选民登记系统。根据该系统设计，选民将通过联邦门户网站完成登记，身份信息通过 Login.gov 和国土安全部 SAVE 数据库双重验证后，登记信息将被传输至各州。当被问及联邦政府会保留哪些数据时，他在选举年的公开录音中表示：”我不知道他们保留什么，也不知道他们在记录什么。”

那个向各州选举主任介绍联邦选民登记系统的人，不知道他自己的系统对美国选民保留了哪些数据。

在 2000 年佛罗里达州选举之后，国会通过了一项法律，成立了选举协助委员会。因为两党都同意，选民登记不能由任何在任总统的白宫控制。在任总统不应该能够看到谁在决定他们是否能保住工作的选举前几周检查自己的登记状态。所以国会建立了一道墙。今天 vote.gov 注册在选举协助委员会名下。截至本文撰写时，这道墙仍然屹立不倒。

但在证书日志中，在这个工作室未宣布的网站下面，有一个可以正常工作的 vote.gov 预览版。它建立在这个工作室的预发布环境中，在同一个 Cloudflare 登录后面，被刻意隔离。这个证书出现在 2026 年 4 月 10 日。

在该证书颁发的几周前，本届政府签署了一项行政命令，要求国土安全部、社会保障局和 SAVE 项目在 90 天内建立一个经过联邦身份验证的选民名单，截止日期距今仅剩数周。当该行政命令在联邦法院受到质疑时，司法部向法官表示，相关机构尚未启动基础设施建设工作，仍处于前期审议阶段。

证书的日期是 4 月 10 日。司法部告诉联邦法官基础设施不存在。这两者不可能同时成立。要么司法部对联邦法官作出了不实陈述，要么这个工作室正在建设一个国家选民登记网站的替代品，而没有告知那些法律上拥有这项工作的机构。没有第三种可能。

在分析人员完成本文撰写时，直接在浏览器中输入 passports.gov 域名进行访问，发现该网站显示一个登录页面，提示 “输入你的电子邮件，我们会向你发送一个六位数的代码”。页面上没有国务院印章、机构名称或任何隐私通知，仅设有一个黑色的 “发送代码” 按钮。

passports.gov 域名的所有者为总统行政办公室（白宫办公室），而非国务院，其安全联系人字段为空白。该域名的首张 SSL 证书颁发于 2026 年 5 月 5 日（距今约三周）。根据分析人员在预发布环境中观察到的系统设计，下一步将要求用户通过该白宫控制的网站上传护照照片。该系统同样运行在上述 Cloudflare 账户上，由同一团队开发，且未提交任何隐私披露文件。

护照照片属于生物识别级别的敏感数据，将通过 Login.gov 与用户身份关联，并由白宫控制的基础设施进行收集，整个过程对公众完全不透明。该系统目前仍在开发中。

从外部看，这个结构是这样的：Section 3161 隐藏了工作人员，所以他们不会出现在工资报告上，也不需要提交财务披露；总统行政办公室没有监察长；所有十二个项目都没有提交任何要求的隐私披露，也没有与任何外部供应商签订公开合同；四十个联邦网站运行在一个个人 Cloudflare 账户后面；而《总统记录法》会在本届政府结束的那一天将所有这些封存十二年。这意味着直到 2040 年，白宫以外的任何人都无法看到谁在那里工作，他们收集了什么，或者所有这些数据去了哪里。

该工作室正在推进的工作，是将联邦政府中与公众直接交互的核心服务 ，包括药品定价查询、选民登记、护照办理、联邦统一登录等，从法定主管机构剥离，在白宫控制的基础设施上进行重建。Vote.gov 法定归属选举协助委员会，但该工作室已开发了完整副本；护照服务法定由国务院负责，但该工作室正在建设替代系统；Login.gov 原归属总务管理局，目前已由该工作室团队接管运营。

特朗普曾公开表示，这套数字基础设施是为未来的总统打造的。分析人员认为，这一表述具有一定可信度，因为该基础设施的生命周期将超越本届政府。无论谁在 2028 年获胜，下一届政府都将继承这些网站、供应商、数据存储和硬件设施，而相关记录将被长期封存。

TrumpRx 主页上的金色 3D 老鹰依然醒目。当访问者浏览这一视觉元素时，一套独立于传统联邦政府体系的数字基础设施正在悄然搭建。它运行在公众视野之外的服务器上，由缺乏独立监督的团队开发维护，并具备全面的数据收集能力。

分析人员仍希望，上述推断仅为一种可能性。

参考链接：

https://thedreydossier.substack.com/p/i-found-a-second-votegov-and-its

往期：2026 年上半年全球常规被利用漏洞全景分析

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟 黑鸟《白宫疑似秘密搭建第二套联邦数字系统》