據(jù)英國媒體報道�����,多年來�,由于相關(guān)人員在發(fā)送電子郵件時將地址寫錯——將美軍電子郵箱域名后綴“.mil”誤寫為“.ml”,導(dǎo)致上百萬封原計劃發(fā)給美軍的電子郵件被誤送至非洲國家馬里��,該國的網(wǎng)絡(luò)域名后綴為“.ml”���。報道稱��,盡管十多年來知情人士一度發(fā)出警告���,但美國政府并未對此予以重視�����,導(dǎo)致非機(jī)密但敏感的信息被泄露�����。
發(fā)送郵件(網(wǎng)絡(luò)圖/圖文無關(guān))
一字之差���,釀成烏龍
美國軍方工作人員電子郵箱的域名后綴為“.mil”,而馬里的網(wǎng)絡(luò)域名后綴為“.ml”�����,兩者十分相似��。據(jù)英國《金融時報》17日報道�,多年來,相關(guān)人員持續(xù)在發(fā)送電子郵件時將兩者搞錯����,導(dǎo)致上百萬封原計劃發(fā)給美軍的電子郵件被誤送至馬里。
據(jù)悉�����,發(fā)錯郵件的既有外部人士���,也有內(nèi)部人士��。
一方面����,出錯的有為美軍效力的出行代理���。一些被發(fā)錯的電子郵件還包含美國國務(wù)院特別簽發(fā)機(jī)構(gòu)發(fā)送的護(hù)照號碼����。
出錯的還有與美軍合作的承包商���,據(jù)稱內(nèi)容涉及通用動力公司為美軍生產(chǎn)的手榴彈訓(xùn)練彈藥����。
《金融時報》還稱���,澳大利亞國防部原計劃發(fā)到美國的8封電子郵件也被發(fā)錯�����,其中包括一份關(guān)于澳大利亞F-35戰(zhàn)斗機(jī)腐蝕問題的報告�。澳大利亞國防部回應(yīng)說:“不對安全問題置評”。
F-35戰(zhàn)斗機(jī) 資料圖
另一方面�����,就連美國政府內(nèi)部人士也會出錯��。例如����,一名與美國海軍有關(guān)的聯(lián)邦調(diào)查局(FBI)探員曾試圖將6條信息發(fā)送到軍方郵箱,但誤送至馬里�����。其中包括一封土耳其致美國國務(wù)院的緊急外交信件�,內(nèi)容涉及庫爾德工人黨可能對土耳其在美國的利益采取行動。
此人還發(fā)送了一系列標(biāo)有“僅限官方使用”的美國國內(nèi)恐怖主義簡報����,以及一份標(biāo)有“不向公眾或外國政府發(fā)布”的全球反恐形勢評估報告��。
還有不少人曾將自己用來查閱美國國防部檔案的賬號密碼��,以及情報系統(tǒng)的恢復(fù)密碼誤送至馬里。
據(jù)悉��,大部分電子郵件都是普通郵件��,沒有“機(jī)密”信息�。但是,其中一些信息涉及美國現(xiàn)役軍事人員���、承包商的高度敏感數(shù)據(jù)�����,包括醫(yī)療信息����、身份證件信息�、船員名單、基地工作人員名單����、設(shè)施地圖����、基地照片��、海軍檢查報告���、合同����、對人員的犯罪指控�、對欺凌行為的內(nèi)部調(diào)查、官員行程����、稅務(wù)和財務(wù)記錄。
例如�����,有被發(fā)錯的電子郵件涉及美國陸軍參謀長詹姆斯·麥康維爾及其所率代表團(tuán)今年5月訪問印尼的計劃�,具體信息包括麥康維爾團(tuán)隊(duì)在印尼入住的酒店以及登記入住的細(xì)節(jié)。
“這并不罕見�����。”曾執(zhí)掌美國國家安全局和美軍網(wǎng)絡(luò)司令部的退役海軍上將邁克·羅杰斯(Mike Rogers)說�����。
但羅杰斯同時指出這一烏龍的嚴(yán)重性���。“如果你持續(xù)擁有這種訪問權(quán)限����,你甚至可以從非機(jī)密信息中獲取情報……犯錯乃人之常情,但問題是(泄露)信息的規(guī)模�����、持續(xù)時間和敏感性���?�!?/p>
持續(xù)十年�,未受重視
據(jù)悉�����,大約10年前,荷蘭互聯(lián)網(wǎng)企業(yè)家約翰內(nèi)斯·祖爾比爾(Johannes Zuurbier)首次發(fā)現(xiàn)了這個問題��,他與馬里方面簽訂了一份管理該國網(wǎng)絡(luò)域名的合同����。
2013年,當(dāng)祖爾比爾接手馬里網(wǎng)絡(luò)域名“.ml”時��,他很快注意到���,有電子郵件發(fā)送至域名后綴為“army.ml”“navy.ml”這樣并不存在的地址���。此后,祖爾比爾建立了一個系統(tǒng)來接收此類通信���,但這個系統(tǒng)很快就被大量信息所淹沒�,并停止運(yùn)作���。
在意識到這些郵件可能發(fā)錯了地址之后�����,祖爾比爾曾多次接觸美國官員����,包括駐馬里的一名武官、美國國家網(wǎng)絡(luò)安全部門的一名高級顧問��,甚至是白宮官員……但無濟(jì)于事��。
今年以來���,祖爾比爾再次開始收集被誤發(fā)送的電子郵件��,試圖說服美方重視這一問題。在此期間����,他收到了近11.7萬條被誤發(fā)送的信息,甚至在一天內(nèi)收到了近千條信息����。
7月初,祖爾比爾致信美方寫道:“這種風(fēng)險是真實(shí)存在的��,可能會被美國的對手利用�?��!?/p>
對此,美國國防部發(fā)言人蒂姆·戈?duì)柭?7日表示�,五角大樓意識到了這一問題,并將嚴(yán)肅對待相關(guān)信息遭到泄露����。
蒂姆·戈?duì)柭?資料圖
五角大樓副新聞秘書薩布麗娜·辛格同時表示,被泄露的電子郵件都不是從國防部官方郵箱發(fā)出的��,而是出自個人郵箱����。五角大樓已采取預(yù)防措施,并強(qiáng)烈反對使用個人電子郵箱處理公務(wù)���。
不過�����,戈?duì)柭瑫r承認(rèn)�����,五角大樓并不能阻止外部機(jī)構(gòu)人員將電子郵件誤發(fā)至馬里�,所能做的就是進(jìn)一步對內(nèi)部人員進(jìn)行指導(dǎo)培訓(xùn)。
另據(jù)英國廣播公司報道��,美國的現(xiàn)任和前任官員表示�����,標(biāo)有“機(jī)密”和“絕密”的美國軍事通信通過不同的信息技術(shù)(IT)系統(tǒng)傳輸�����,不太可能因技術(shù)問題遭到泄露�����。但是��,人為因素值得關(guān)注�。
不過����,這已經(jīng)不是美軍今年首次曝出此類烏龍。今年2月��,多家美國媒體援引五角大樓高級官員消息報道�,由于美國國防部一臺服務(wù)器在過去兩周內(nèi)出現(xiàn)配置錯誤�,導(dǎo)致軍方內(nèi)部電子郵件泄露�,但不涉及機(jī)密信息。
美國雪城大學(xué)信息研究教授李·麥克奈特(Lee McKnight)對最新事態(tài)評論說�����,美國軍方應(yīng)該感到慶幸�����,因?yàn)橛蛎麊栴}已經(jīng)引起關(guān)注�。而且,這些電子郵件被誤送至馬里�,而不是落到網(wǎng)絡(luò)犯罪分子手中。
據(jù)悉����,祖爾比爾管理馬里網(wǎng)絡(luò)域名“.ml”的合同本周到期,該域名的控制權(quán)也將移交馬里政府��。與此同時����,這些被發(fā)錯的電子郵件預(yù)計也將移交馬里政府。
輿論注意到��,馬里政府與俄羅斯關(guān)系較為密切,令這場烏龍顯得更為微妙�����。羅杰斯認(rèn)為�����,將“.ml”域名控制權(quán)移交馬里政府會帶來大問題���。他說��,這可能會成為“外國政府可以加以利用的優(yōu)勢”�。
馬里政府暫未對此予以回應(yīng)���。
另外值得一提的是���,不只是美軍面臨電子郵件被發(fā)錯的風(fēng)險。荷蘭軍方使用的電子郵箱域名后綴“.nl”與馬里的網(wǎng)絡(luò)域名后綴“.ml”也十分相似……
