美军人员拼错电邮域名!数百万封“敏感邮件”误发给俄国盟友(图)
英国金融时报近日揭露,美国军方因为输错电子邮件的域名,多年间误将数百万封电邮发送给俄罗斯在非洲的盟友国马利(Mali),其中一些邮件包含敏感资讯,例如密码、医疗纪录与高官行程等。五角大厦表示,已经采取措施解决此问题。
根据BBC报导,美军电子邮件网域名称为「.mil」,与西非国家马利的国家域名「.ml」只有一字之差,而荷兰网路企业家祖比尔(Johannes Zuurbier)在10多年前就发现这个问题,自2013年签订合约以来他一直负责管理马利国家域名,光在最近几个月,他就收集了数万封被误发的美军电子邮件。
这些邮件并无被标记为「机密」的文件,但据金融时报表示,有部分邮件包含医疗数据、美军设施地图、财务纪录、官员旅行计划文件以及一些外交讯息。祖比尔本月致函美国警告,他与马利政府的合约即将到期,这意味著「风险是真实存在且可能会被美国的对手利用」。而马利军政府原定于17日接管域名。
美国五角大厦误将数百万封电子邮件发送给俄罗斯的盟友。(图/路透)
尽管美国现任与前任官员表示,标为「机密」和「最高机密」的美国军事通讯是透过独立的IT系统传输,不太可能被意外泄露。不过,美国国土安全部情报法律部门前任资深法律顾问史特兰斯基(Steven Stransky)说,即使是看似无害的资讯,对美国的对手而言仍可能有用处,尤其是当其中包含了个人的详细资讯,外国行为者可能会以间谍目的为美国军事人员建档,或者披露资讯以换取利益。
五角大厦一名发言人向BBC表示,国防部已经意识到此问题,并且正在严正处理。五角大厦还称,已经采取措施确保「.mil」域名的电邮不会被发送到错误网域,包含在邮件完成传送前拦截阻挡,并通知发件人必须对目标收件人进行验证。史特兰斯基表示,人为失误仍是最令人担忧的问题,「我们就是无法掌控每一个人,每一次。」