據(jù)英國(guó)媒體報(bào)道,多年來(lái)�,由于相關(guān)人員在發(fā)送電子郵件時(shí)將地址寫錯(cuò)——將美軍電子郵箱域名后綴“.mil”誤寫為“.ml”,導(dǎo)致上百萬(wàn)封原計(jì)劃發(fā)給美軍的電子郵件被誤送至非洲國(guó)家馬里�����,該國(guó)的網(wǎng)絡(luò)域名后綴為“.ml”��。報(bào)道稱��,盡管十多年來(lái)知情人士一度發(fā)出警告����,但美國(guó)政府并未對(duì)此予以重視��,導(dǎo)致非機(jī)密但敏感的信息被泄露�����。
發(fā)送郵件(網(wǎng)絡(luò)圖/圖文無(wú)關(guān))
一字之差�,釀成烏龍
美國(guó)軍方工作人員電子郵箱的域名后綴為“.mil”�����,而馬里的網(wǎng)絡(luò)域名后綴為“.ml”���,兩者十分相似��。據(jù)英國(guó)《金融時(shí)報(bào)》17日?qǐng)?bào)道��,多年來(lái)�����,相關(guān)人員持續(xù)在發(fā)送電子郵件時(shí)將兩者搞錯(cuò)�,導(dǎo)致上百萬(wàn)封原計(jì)劃發(fā)給美軍的電子郵件被誤送至馬里�����。
據(jù)悉�,發(fā)錯(cuò)郵件的既有外部人士,也有內(nèi)部人士����。
一方面,出錯(cuò)的有為美軍效力的出行代理�。一些被發(fā)錯(cuò)的電子郵件還包含美國(guó)國(guó)務(wù)院特別簽發(fā)機(jī)構(gòu)發(fā)送的護(hù)照號(hào)碼。
出錯(cuò)的還有與美軍合作的承包商�,據(jù)稱內(nèi)容涉及通用動(dòng)力公司為美軍生產(chǎn)的手榴彈訓(xùn)練彈藥。
《金融時(shí)報(bào)》還稱���,澳大利亞國(guó)防部原計(jì)劃發(fā)到美國(guó)的8封電子郵件也被發(fā)錯(cuò)��,其中包括一份關(guān)于澳大利亞F-35戰(zhàn)斗機(jī)腐蝕問(wèn)題的報(bào)告���。澳大利亞國(guó)防部回應(yīng)說(shuō):“不對(duì)安全問(wèn)題置評(píng)”。
F-35戰(zhàn)斗機(jī) 資料圖
另一方面�,就連美國(guó)政府內(nèi)部人士也會(huì)出錯(cuò)。例如�,一名與美國(guó)海軍有關(guān)的聯(lián)邦調(diào)查局(FBI)探員曾試圖將6條信息發(fā)送到軍方郵箱,但誤送至馬里��。其中包括一封土耳其致美國(guó)國(guó)務(wù)院的緊急外交信件,內(nèi)容涉及庫(kù)爾德工人黨可能對(duì)土耳其在美國(guó)的利益采取行動(dòng)�。
此人還發(fā)送了一系列標(biāo)有“僅限官方使用”的美國(guó)國(guó)內(nèi)恐怖主義簡(jiǎn)報(bào),以及一份標(biāo)有“不向公眾或外國(guó)政府發(fā)布”的全球反恐形勢(shì)評(píng)估報(bào)告���。
還有不少人曾將自己用來(lái)查閱美國(guó)國(guó)防部檔案的賬號(hào)密碼�,以及情報(bào)系統(tǒng)的恢復(fù)密碼誤送至馬里����。
據(jù)悉,大部分電子郵件都是普通郵件�,沒(méi)有“機(jī)密”信息。但是�,其中一些信息涉及美國(guó)現(xiàn)役軍事人員、承包商的高度敏感數(shù)據(jù)����,包括醫(yī)療信息、身份證件信息��、船員名單�����、基地工作人員名單�、設(shè)施地圖�����、基地照片、海軍檢查報(bào)告�����、合同����、對(duì)人員的犯罪指控、對(duì)欺凌行為的內(nèi)部調(diào)查���、官員行程�����、稅務(wù)和財(cái)務(wù)記錄��。
例如��,有被發(fā)錯(cuò)的電子郵件涉及美國(guó)陸軍參謀長(zhǎng)詹姆斯·麥康維爾及其所率代表團(tuán)今年5月訪問(wèn)印尼的計(jì)劃�����,具體信息包括麥康維爾團(tuán)隊(duì)在印尼入住的酒店以及登記入住的細(xì)節(jié)�。
“這并不罕見(jiàn)?!痹鴪?zhí)掌美國(guó)國(guó)家安全局和美軍網(wǎng)絡(luò)司令部的退役海軍上將邁克·羅杰斯(Mike Rogers)說(shuō)。
但羅杰斯同時(shí)指出這一烏龍的嚴(yán)重性���?���!叭绻愠掷m(xù)擁有這種訪問(wèn)權(quán)限����,你甚至可以從非機(jī)密信息中獲取情報(bào)……犯錯(cuò)乃人之常情,但問(wèn)題是(泄露)信息的規(guī)模����、持續(xù)時(shí)間和敏感性?����!?/p>
持續(xù)十年�,未受重視
據(jù)悉,大約10年前,荷蘭互聯(lián)網(wǎng)企業(yè)家約翰內(nèi)斯·祖爾比爾(Johannes Zuurbier)首次發(fā)現(xiàn)了這個(gè)問(wèn)題�����,他與馬里方面簽訂了一份管理該國(guó)網(wǎng)絡(luò)域名的合同��。
2013年���,當(dāng)祖爾比爾接手馬里網(wǎng)絡(luò)域名“.ml”時(shí)��,他很快注意到,有電子郵件發(fā)送至域名后綴為“army.ml”“navy.ml”這樣并不存在的地址��。此后�����,祖爾比爾建立了一個(gè)系統(tǒng)來(lái)接收此類通信����,但這個(gè)系統(tǒng)很快就被大量信息所淹沒(méi),并停止運(yùn)作���。
在意識(shí)到這些郵件可能發(fā)錯(cuò)了地址之后�,祖爾比爾曾多次接觸美國(guó)官員,包括駐馬里的一名武官�����、美國(guó)國(guó)家網(wǎng)絡(luò)安全部門的一名高級(jí)顧問(wèn)���,甚至是白宮官員……但無(wú)濟(jì)于事����。
今年以來(lái)���,祖爾比爾再次開(kāi)始收集被誤發(fā)送的電子郵件���,試圖說(shuō)服美方重視這一問(wèn)題。在此期間�����,他收到了近11.7萬(wàn)條被誤發(fā)送的信息��,甚至在一天內(nèi)收到了近千條信息���。
7月初�,祖爾比爾致信美方寫道:“這種風(fēng)險(xiǎn)是真實(shí)存在的,可能會(huì)被美國(guó)的對(duì)手利用�����?�!?/p>
對(duì)此����,美國(guó)國(guó)防部發(fā)言人蒂姆·戈?duì)柭?7日表示,五角大樓意識(shí)到了這一問(wèn)題�����,并將嚴(yán)肅對(duì)待相關(guān)信息遭到泄露��。
蒂姆·戈?duì)柭?資料圖
五角大樓副新聞秘書薩布麗娜·辛格同時(shí)表示�,被泄露的電子郵件都不是從國(guó)防部官方郵箱發(fā)出的���,而是出自個(gè)人郵箱�����。五角大樓已采取預(yù)防措施���,并強(qiáng)烈反對(duì)使用個(gè)人電子郵箱處理公務(wù)�。
不過(guò)�����,戈?duì)柭瑫r(shí)承認(rèn)�,五角大樓并不能阻止外部機(jī)構(gòu)人員將電子郵件誤發(fā)至馬里,所能做的就是進(jìn)一步對(duì)內(nèi)部人員進(jìn)行指導(dǎo)培訓(xùn)�。
另?yè)?jù)英國(guó)廣播公司報(bào)道,美國(guó)的現(xiàn)任和前任官員表示����,標(biāo)有“機(jī)密”和“絕密”的美國(guó)軍事通信通過(guò)不同的信息技術(shù)(IT)系統(tǒng)傳輸,不太可能因技術(shù)問(wèn)題遭到泄露�。但是,人為因素值得關(guān)注��。
不過(guò)���,這已經(jīng)不是美軍今年首次曝出此類烏龍�。今年2月�,多家美國(guó)媒體援引五角大樓高級(jí)官員消息報(bào)道,由于美國(guó)國(guó)防部一臺(tái)服務(wù)器在過(guò)去兩周內(nèi)出現(xiàn)配置錯(cuò)誤���,導(dǎo)致軍方內(nèi)部電子郵件泄露�����,但不涉及機(jī)密信息����。
美國(guó)雪城大學(xué)信息研究教授李·麥克奈特(Lee McKnight)對(duì)最新事態(tài)評(píng)論說(shuō),美國(guó)軍方應(yīng)該感到慶幸�,因?yàn)橛蛎麊?wèn)題已經(jīng)引起關(guān)注。而且����,這些電子郵件被誤送至馬里,而不是落到網(wǎng)絡(luò)犯罪分子手中���。
據(jù)悉���,祖爾比爾管理馬里網(wǎng)絡(luò)域名“.ml”的合同本周到期����,該域名的控制權(quán)也將移交馬里政府。與此同時(shí)�,這些被發(fā)錯(cuò)的電子郵件預(yù)計(jì)也將移交馬里政府��。
輿論注意到�,馬里政府與俄羅斯關(guān)系較為密切��,令這場(chǎng)烏龍顯得更為微妙���。羅杰斯認(rèn)為�,將“.ml”域名控制權(quán)移交馬里政府會(huì)帶來(lái)大問(wèn)題����。他說(shuō),這可能會(huì)成為“外國(guó)政府可以加以利用的優(yōu)勢(shì)”����。
馬里政府暫未對(duì)此予以回應(yīng)。
另外值得一提的是��,不只是美軍面臨電子郵件被發(fā)錯(cuò)的風(fēng)險(xiǎn)�。荷蘭軍方使用的電子郵箱域名后綴“.nl”與馬里的網(wǎng)絡(luò)域名后綴“.ml”也十分相似……
