一字之差一錯10年 美軍電郵誤寄俄盟友百萬封

2023年07月18日時政
【新唐人北京時間2023年07月18日訊】荷蘭一名技術專家說,由於美軍電郵地址與西非國家馬利的網域名稱僅一字之差,過去10年中有數以百萬計原應寄給國防部員工的電郵在無意間被發送到了非洲。而這些誤發的電郵所披露的資訊,甚至包括美國高級軍官的飯店預訂等敏感訊息。
美國有線電視新聞網(CNN)報導,美軍電郵網域名稱為.mil,與西非國家馬利國家域名.ml僅一字之差,導致數以百萬計美國軍情郵件誤傳給了俄羅斯在西非的盟友馬利,而這一錯,就錯了10年。
這起事件凸顯美國國安官員恐因無意的拼寫錯誤而導致安全風險。電子郵件中的個人資訊可用於謀劃具針對性的網路攻擊,或用以追蹤國防部人員的行動,儘管並無證據顯示曾發生這類情況。
荷蘭網路業者祖比爾(Johannes“Joost”Zuurbier)簽訂接管馬利國家域名.ml的合約後,攔截了這些原應發送給美軍的電郵。
祖比爾表示,自2013年來,他已向多名美國官員提出此一問題,今年稍早也曾向美國駐馬利大使館反映。
談及這些恐含安全風險和誤寄的電子郵件時,祖比爾對CNN說,「沒錯,我很擔心,現在依然如此!」
祖比爾說,管理.ml域名的合約已於上週到期,使他無法再出手攔截,於是選擇對媒體曝光此事,盼能喚起美國軍方的重視。
美國國防部副發言人辛赫(Sabrina Singh)7月17日表示,所有外洩的郵件皆非由國防部的官方電郵地址發送,但國防部已設定攔截從域名.mil發送至域名.ml的郵件,作為預防措施。
但她補充說,無法規範以外部個人帳號發送的電郵,例如Gmail或雅虎信箱。辛赫說,國防部強烈反對使用個人信箱處理公務。
美國國防部發言人高曼(Tim Gorman)告訴CNN:「國防部已經知曉這個問題,同時認真對待所有未經授權披露受控國家安全訊息和非機密訊息的行為。」
祖比爾說,近幾年來,誤發電郵的頻率已有所減少,但每天仍有數百封,其中有許多是垃圾訊息,也有些內含敏感資料。
舉例來說,有封誤寄的電郵內容,就包含美國陸軍參謀長麥康維爾將軍(James McConville)及隨行人員5月訪問印尼時下榻的飯店房號。
高曼在聲明中表示,國防部「已落實政策、培訓和技術控制,以確保由mil網域發送的電子郵件,不會傳送到錯誤的網域。」
聲明還說:「雖不可能透過技術控制來阻止人員使用個人電郵帳號處理政府業務,但國防部將繼續為相關人員提供指導和培訓。」
CNN已向美國陸軍和聯邦調查局(FBI)尋求置評,海軍則拒絕發表評論。
(責任編輯:盧勇信)