一字之差一错10年 美军电邮误寄俄盟友百万封

2023年07月18日时政
【新唐人北京时间2023年07月18日讯】荷兰一名技术专家说,由于美军电邮地址与西非国家马利的网域名称仅一字之差,过去10年中有数以百万计原应寄给国防部员工的电邮在无意间被发送到了非洲。而这些误发的电邮所披露的资讯,甚至包括美国高级军官的饭店预订等敏感讯息。
美国有线电视新闻网(CNN)报导,美军电邮网域名称为.mil,与西非国家马利国家域名.ml仅一字之差,导致数以百万计美国军情邮件误传给了俄罗斯在西非的盟友马利,而这一错,就错了10年。
这起事件凸显美国国安官员恐因无意的拼写错误而导致安全风险。电子邮件中的个人资讯可用于谋划具针对性的网路攻击,或用以追踪国防部人员的行动,尽管并无证据显示曾发生这类情况。
荷兰网路业者祖比尔(Johannes“Joost”Zuurbier)签订接管马利国家域名.ml的合约后,拦截了这些原应发送给美军的电邮。
祖比尔表示,自2013年来,他已向多名美国官员提出此一问题,今年稍早也曾向美国驻马利大使馆反映。
谈及这些恐含安全风险和误寄的电子邮件时,祖比尔对CNN说,“没错,我很担心,现在依然如此!”
祖比尔说,管理.ml域名的合约已于上周到期,使他无法再出手拦截,于是选择对媒体曝光此事,盼能唤起美国军方的重视。
美国国防部副发言人辛赫(Sabrina Singh)7月17日表示,所有外泄的邮件皆非由国防部的官方电邮地址发送,但国防部已设定拦截从域名.mil发送至域名.ml的邮件,作为预防措施。
但她补充说,无法规范以外部个人帐号发送的电邮,例如Gmail或雅虎信箱。辛赫说,国防部强烈反对使用个人信箱处理公务。
美国国防部发言人高曼(Tim Gorman)告诉CNN:“国防部已经知晓这个问题,同时认真对待所有未经授权披露受控国家安全讯息和非机密讯息的行为。”
祖比尔说,近几年来,误发电邮的频率已有所减少,但每天仍有数百封,其中有许多是垃圾讯息,也有些内含敏感资料。
举例来说,有封误寄的电邮内容,就包含美国陆军参谋长麦康维尔将军(James McConville)及随行人员5月访问印尼时下榻的饭店房号。
高曼在声明中表示,国防部“已落实政策、培训和技术控制,以确保由mil网域发送的电子邮件,不会传送到错误的网域。”
声明还说:“虽不可能透过技术控制来阻止人员使用个人电邮帐号处理政府业务,但国防部将继续为相关人员提供指导和培训。”
CNN已向美国陆军和联邦调查局(FBI)寻求置评,海军则拒绝发表评论。
(责任编辑:卢勇信)