一字之差输错网址,10年来大量美国敏感军事邮件被误发马里

文章正文
发布时间:2023-07-21 08:57

(观察者网讯)当美军的电子邮件域名后缀“.MIL”被误写成西非国家马里的电邮域名后缀“.ML”,一字之差会造成什么“人间惨剧”?

综合英媒《金融时报》、美媒美国有线电视新闻网(CNN)等当地时间17日报道,就因为这么一个小小的“拼写错误”,过去10年来,数百万封包括高度敏感信息在内的美国军事电子邮件持续不断地被发往马里,其中甚至包括高级官员的出访具体安排、用以查阅美国防部档案的账号密码等。仅从今年1月算起,这样错发的邮件就已经多达11.7万封。

负责管理马里国家域名的荷兰外包公司声称,十年来他们曾多次向美方发出警告,都无济于事,但眼下美方必须认真对待此事——因为该公司与马里的合同即将到期,马里域名将交还该国政府管理,而马里是俄罗斯“盟友”这件事让他们非常担忧可能出现的情报信息安全隐患。

截图自《金融时报》

据《金融时报》报道,发现这一问题的是总部位于阿姆斯特丹的一家荷兰互联网运营商,其与马里签订了管理国家域名的合同。

2013年,该公司总经理约翰内斯·祖尔比尔(Johannes Zuurbier)在接手管理马里国家域名后,惊讶地发现有数百万封本该发往美国五角大楼的电子邮件,被错误地发到了马里的域名上。

据他所称,大部分邮件都是垃圾邮件,没有一封被标记为“机密”,但其中仍有大量邮件内容与现役美军人员、第三方军事承包商、军事基地等高度敏感数据有关。

比如,X光片和医疗数据、身份证件信息、舰船船员名单、基地工作人员名单、设施地图、基地照片、海军检查报告、合同、对人员的刑事投诉、对欺凌行为的内部调查、公务行程路线、税收和财务记录等。

在今年被误发的一份电子邮件中,就显示了美国陆军参谋长詹姆斯·麦康维尔(James McConville)及其代表团5月访问印尼的具体行程安排。

其中包括一份完整的入榻酒店房间号,麦康维尔及其他20人的行程安排,甚至连麦康维尔在酒店领取房间钥匙,还把房间升级成大套房的细节都赫然在目。

美国陆军参谋长詹姆斯·麦康维尔访问印尼的行程安排 图自《金融时报》

曾执掌美国国家安全局和美国陆军网络司令部的退役美国海军上将迈克·罗杰斯(Mike Rogers)指出,当这样的错误足够多时,就有情报泄露的可能,“人们犯错并不罕见,但问题是信息的规模、持续时间和敏感性。如果持续得够久,你甚至可以从非机密信息中提取情报。”

祖尔比尔表示,在意识到发生了什么并听取法律建议后,他多次尝试提醒美国当局。他告诉《金融时报》,他还给了妻子一份法律建议书的复印件,“为了防止黑色直升机突然降落在我家后院。”