军事邮件被误发马里
观察者网
2023-07-18
(观察者网讯)当美军的电子邮件域名后缀“.MIL”被误写成西非国家马里的电邮域名后缀“.ML”,一字之差会造成什么“人间惨剧”?
综合英媒《金融时报》、美媒美国有线电视新闻网(CNN)等当地时间17日报道,就因为这么一个小小的“拼写错误”,过去10年来,数百万封包括高度敏感信息在内的美国军事电子邮件持续不断地被发往马里,其中甚至包括高级官员的出访具体安排、用以查阅美国防部档案的账号密码等。仅从今年1月算起,这样错发的邮件就已经多达11.7万封。
负责管理马里国家域名的荷兰外包公司声称,十年来他们曾多次向美方发出警告,都无济于事,但眼下美方必须认真对待此事——因为该公司与马里的合同即将到期,马里域名将交还该国政府管理,而马里是俄罗斯“盟友”这件事让他们非常担忧可能出现的情报信息安全隐患。
截图自《金融时报》
据《金融时报》报道,发现这一问题的是总部位于阿姆斯特丹的一家荷兰互联网运营商,其与马里签订了管理国家域名的合同。
2013年,该公司总经理约翰内斯·祖尔比尔(Johannes Zuurbier)在接手管理马里国家域名后,惊讶地发现有数百万封本该发往美国五角大楼的电子邮件,被错误地发到了马里的域名上。
据他所称,大部分邮件都是垃圾邮件,没有一封被标记为“机密”,但其中仍有大量邮件内容与现役美军人员、第三方军事承包商、军事基地等高度敏感数据有关。
比如,X光片和医疗数据、身份证件信息、舰船船员名单、基地工作人员名单、设施地图、基地照片、海军检查报告、合同、对人员的刑事投诉、对欺凌行为的内部调查、公务行程路线、税收和财务记录等。
在今年被误发的一份电子邮件中,就显示了美国陆军参谋长詹姆斯·麦康维尔(James McConville)及其代表团5月访问印尼的具体行程安排。
其中包括一份完整的入榻酒店房间号,麦康维尔及其他20人的行程安排,甚至连麦康维尔在酒店领取房间钥匙,还把房间升级成大套房的细节都赫然在目。
曾执掌美国国家安全局和美国陆军网络司令部的退役美国海军上将迈克·罗杰斯(Mike Rogers)指出,当这样的错误足够多时,就有情报泄露的可能,“人们犯错并不罕见,但问题是信息的规模、持续时间和敏感性。如果持续得够久,你甚至可以从非机密信息中提取情报。”
祖尔比尔表示,在意识到发生了什么并听取法律建议后,他多次尝试提醒美国当局。他告诉《金融时报》,他还给了妻子一份法律建议书的复印件,“为了防止黑色直升机突然降落在我家后院。”
报道称,近十年来,祖尔比尔已经多次就此事与美国方面取得联系,2014年他加入荷兰的一个贸易代表团,争取荷兰外交官的帮助,2015年后又直接接触了美国国家网络安全服务的一名高级顾问,以及白宫官员,但情况并没有得到解决。
根据他的最新统计,自今年1月以来,他已经搜集到多达11.7万封被错发到马里的美军电子邮件,其中仅上周三就有近千封电邮被错发。
《金融时报》称,祖尔比尔最近越发着急,因为本周一他和马里政府的合同就会到期,之后马里国家域名将交还该国政府负责,而马里和俄罗斯有着良好的合作关系,他认为这个错误可能会被“有心之人”利用。
7月初,他还给美方写信警告:“这种风险是真实存在的,可能被美国的对手利用。”罗杰斯赞同他的担忧,也强调称“向马里转移(国家域名)控制权可能将导致重大问题”。
当地时间周一,五角大楼发言人蒂姆·戈尔曼(Tim Gorman)回应表示,国防部已经意识到了这个问题,将严肃对待所有未经授权披露受控国家安全信息或受控非机密信息的行为。同时,他还表示,从美军内部发出的、域名写成马里的邮件在发出时就会被拦截,发件人会被通知再次确认收件人信息。
不过,戈尔曼也承认,此举并不能阻止其他政府机构或与美国政府合作的人员误发邮件到马里地址,国防部能做的就是进一步对内部人员进行指导培训。
报道提到,联邦调查局一名海军特工就曾将6封邮件转发到自己的军用邮箱,把包括标注为“敏感”且“不可向公众或外国政府公开”的美国国内恐怖主义简报等资料发送到了马里的某个邮箱里;一些电子邮件则包含了美国务院特别发行机构发送的外交官等人员的护照号码,甚至澳大利亚国防部发给美军的8封关于F-35战机的电子邮件也“走错家门”。
还有一些是与美军合作的私营国防承包商,通用动力公司就发错了涉及美陆军手榴弹训练弹匣生产的20封邮件。
更为离谱的是,居然还有十多个人把用来访问美国国防部档案的账号密码,还有情报系统的恢复密码悉数发去了马里……
同一天,五角大楼副新闻秘书塞布丽娜·辛格(Sabrina Singh)再次回应表示,这些被泄露的电子邮件都不是从国防部的官方电子邮件地址发出的,而是来自个人账户的电子邮件。国防部已采取预防措施,并强烈反对使用个人电子邮件账户处理公务。
报道还提到,美军有个同样“眼花手抖”的难兄难弟——荷兰军方,其电邮域名为“.NL”,和马里域名“.ML”更像了……
马里就收到了十几封应该发给荷兰军方的错发邮件,其中包括荷兰现役人员和该国未来军事采购选择的讨论,比如与意大利同行讨论在意大利运送弹药的问题,以及荷兰阿帕奇直升机机组人员在美国的详细情况。
《金融时报》称,荷兰国防部没有回应置评请求。
本文系观察者网独家稿件,未经授权,不得转载。