據(jù)英國媒體報道��,多年來,由于相關(guān)人員在發(fā)送電子郵件時將地址寫錯——將美軍電子郵箱域名后綴“.mil”誤寫為“.ml”�����,導致上百萬封原計劃發(fā)給美軍的電子郵件被誤送至非洲國家馬里���,該國的網(wǎng)絡域名后綴為“.ml”�。報道稱�,盡管十多年來知情人士一度發(fā)出警告����,但美國政府并未對此予以重視,導致非機密但敏感的信息被泄露�。
發(fā)送郵件(網(wǎng)絡圖/圖文無關(guān))
一字之差,釀成烏龍
美國軍方工作人員電子郵箱的域名后綴為“.mil”�,而馬里的網(wǎng)絡域名后綴為“.ml”,兩者十分相似�����。據(jù)英國《金融時報》17日報道,多年來����,相關(guān)人員持續(xù)在發(fā)送電子郵件時將兩者搞錯,導致上百萬封原計劃發(fā)給美軍的電子郵件被誤送至馬里�。
據(jù)悉,發(fā)錯郵件的既有外部人士����,也有內(nèi)部人士。
一方面���,出錯的有為美軍效力的出行代理�。一些被發(fā)錯的電子郵件還包含美國國務院特別簽發(fā)機構(gòu)發(fā)送的護照號碼�����。
出錯的還有與美軍合作的承包商�,據(jù)稱內(nèi)容涉及通用動力公司為美軍生產(chǎn)的手榴彈訓練彈藥。
《金融時報》還稱�,澳大利亞國防部原計劃發(fā)到美國的8封電子郵件也被發(fā)錯,其中包括一份關(guān)于澳大利亞F-35戰(zhàn)斗機腐蝕問題的報告�。澳大利亞國防部回應說:“不對安全問題置評”��。
F-35戰(zhàn)斗機 資料圖
另一方面���,就連美國政府內(nèi)部人士也會出錯。例如�,一名與美國海軍有關(guān)的聯(lián)邦調(diào)查局(FBI)探員曾試圖將6條信息發(fā)送到軍方郵箱,但誤送至馬里��。其中包括一封土耳其致美國國務院的緊急外交信件�����,內(nèi)容涉及庫爾德工人黨可能對土耳其在美國的利益采取行動�。
此人還發(fā)送了一系列標有“僅限官方使用”的美國國內(nèi)恐怖主義簡報,以及一份標有“不向公眾或外國政府發(fā)布”的全球反恐形勢評估報告�����。
還有不少人曾將自己用來查閱美國國防部檔案的賬號密碼�����,以及情報系統(tǒng)的恢復密碼誤送至馬里���。
據(jù)悉,大部分電子郵件都是普通郵件,沒有“機密”信息�����。但是���,其中一些信息涉及美國現(xiàn)役軍事人員���、承包商的高度敏感數(shù)據(jù),包括醫(yī)療信息���、身份證件信息�����、船員名單��、基地工作人員名單�、設施地圖�����、基地照片�����、海軍檢查報告、合同�����、對人員的犯罪指控��、對欺凌行為的內(nèi)部調(diào)查����、官員行程、稅務和財務記錄�����。
例如���,有被發(fā)錯的電子郵件涉及美國陸軍參謀長詹姆斯·麥康維爾及其所率代表團今年5月訪問印尼的計劃�,具體信息包括麥康維爾團隊在印尼入住的酒店以及登記入住的細節(jié)��。
“這并不罕見���?���!痹鴪?zhí)掌美國國家安全局和美軍網(wǎng)絡司令部的退役海軍上將邁克·羅杰斯(Mike Rogers)說���。
但羅杰斯同時指出這一烏龍的嚴重性���。“如果你持續(xù)擁有這種訪問權(quán)限����,你甚至可以從非機密信息中獲取情報……犯錯乃人之常情,但問題是(泄露)信息的規(guī)模���、持續(xù)時間和敏感性�?����!?/p>
持續(xù)十年���,未受重視
據(jù)悉��,大約10年前�����,荷蘭互聯(lián)網(wǎng)企業(yè)家約翰內(nèi)斯·祖爾比爾(Johannes Zuurbier)首次發(fā)現(xiàn)了這個問題�,他與馬里方面簽訂了一份管理該國網(wǎng)絡域名的合同。
2013年�����,當祖爾比爾接手馬里網(wǎng)絡域名“.ml”時���,他很快注意到����,有電子郵件發(fā)送至域名后綴為“army.ml”“navy.ml”這樣并不存在的地址��。此后��,祖爾比爾建立了一個系統(tǒng)來接收此類通信����,但這個系統(tǒng)很快就被大量信息所淹沒,并停止運作����。
在意識到這些郵件可能發(fā)錯了地址之后�,祖爾比爾曾多次接觸美國官員����,包括駐馬里的一名武官��、美國國家網(wǎng)絡安全部門的一名高級顧問�,甚至是白宮官員……但無濟于事。
今年以來���,祖爾比爾再次開始收集被誤發(fā)送的電子郵件�����,試圖說服美方重視這一問題��。在此期間�����,他收到了近11.7萬條被誤發(fā)送的信息�,甚至在一天內(nèi)收到了近千條信息�。
7月初,祖爾比爾致信美方寫道:“這種風險是真實存在的�����,可能會被美國的對手利用?!?/p>
對此,美國國防部發(fā)言人蒂姆·戈爾曼17日表示�,五角大樓意識到了這一問題,并將嚴肅對待相關(guān)信息遭到泄露�。
蒂姆·戈爾曼 資料圖
五角大樓副新聞秘書薩布麗娜·辛格同時表示,被泄露的電子郵件都不是從國防部官方郵箱發(fā)出的�,而是出自個人郵箱。五角大樓已采取預防措施�,并強烈反對使用個人電子郵箱處理公務。
不過�,戈爾曼同時承認,五角大樓并不能阻止外部機構(gòu)人員將電子郵件誤發(fā)至馬里����,所能做的就是進一步對內(nèi)部人員進行指導培訓。
另據(jù)英國廣播公司報道�,美國的現(xiàn)任和前任官員表示,標有“機密”和“絕密”的美國軍事通信通過不同的信息技術(shù)(IT)系統(tǒng)傳輸���,不太可能因技術(shù)問題遭到泄露�����。但是���,人為因素值得關(guān)注��。
不過���,這已經(jīng)不是美軍今年首次曝出此類烏龍����。今年2月,多家美國媒體援引五角大樓高級官員消息報道����,由于美國國防部一臺服務器在過去兩周內(nèi)出現(xiàn)配置錯誤,導致軍方內(nèi)部電子郵件泄露����,但不涉及機密信息。
美國雪城大學信息研究教授李·麥克奈特(Lee McKnight)對最新事態(tài)評論說�����,美國軍方應該感到慶幸,因為域名問題已經(jīng)引起關(guān)注�����。而且����,這些電子郵件被誤送至馬里,而不是落到網(wǎng)絡犯罪分子手中�。
據(jù)悉,祖爾比爾管理馬里網(wǎng)絡域名“.ml”的合同本周到期�����,該域名的控制權(quán)也將移交馬里政府�。與此同時,這些被發(fā)錯的電子郵件預計也將移交馬里政府���。
輿論注意到�����,馬里政府與俄羅斯關(guān)系較為密切��,令這場烏龍顯得更為微妙����。羅杰斯認為,將“.ml”域名控制權(quán)移交馬里政府會帶來大問題�����。他說��,這可能會成為“外國政府可以加以利用的優(yōu)勢”��。
馬里政府暫未對此予以回應��。
另外值得一提的是����,不只是美軍面臨電子郵件被發(fā)錯的風險���。荷蘭軍方使用的電子郵箱域名后綴“.nl”與馬里的網(wǎng)絡域名后綴“.ml”也十分相似……
