(觀察者網訊)當美軍的電子郵件域名字尾“.MIL”被誤寫成西非國家馬裡的電郵域名字尾“.ML”,一字之差會造成什麼“人間慘劇”?
綜合英媒《金融時報》、美媒美國有線電視新聞網(CNN)等當地時間17日報道,就因為這麼一個小小的“拼寫錯誤”,過去10年來,數百萬封包括高度敏感資訊在内的美國軍事電子郵件持續不斷地被發往馬裡,其中甚至包括進階官員的出訪具體安排、用以查閱美國防部檔案的賬号密碼等。僅從今年1月算起,這樣錯發的郵件就已經多達11.7萬封。
負責管理馬裡國家域名的荷蘭外包公司聲稱,十年來他們曾多次向美方發出警告,都無濟于事,但眼下美方必須認真對待此事——因為該公司與馬裡的合同即将到期,馬裡域名将交還該國政府管理,而馬裡是俄羅斯“盟友”這件事讓他們非常擔憂可能出現的情報資訊安全隐患。
截圖自《金融時報》
據《金融時報》報道,發現這一問題的是總部位于阿姆斯特丹的一家荷蘭網際網路營運商,其與馬裡簽訂了管理國家域名的合同。
2013年,該公司總經理約翰内斯·祖爾比爾(Johannes Zuurbier)在接手管理馬裡國家域名後,驚訝地發現有數百萬封本該發往美國五角大樓的電子郵件,被錯誤地發到了馬裡的域名上。
據他所稱,大部分郵件都是垃圾郵件,沒有一封被标記為“機密”,但其中仍有大量郵件内容與現役美軍人員、第三方軍事承包商、軍事基地等高度敏感資料有關。
比如,X光片和醫療資料、身份證件資訊、艦船船員名單、基地從業人員名單、設施地圖、基地照片、海軍檢查報告、合同、對人員的刑事投訴、對欺淩行為的内部調查、公務行程路線、稅收和财務記錄等。
在今年被誤發的一份電子郵件中,就顯示了美國陸軍參謀長詹姆斯·麥康維爾(James McConville)及其代表團5月通路印尼的具體行程安排。
其中包括一份完整的入榻酒店房間号,麥康維爾及其他20人的行程安排,甚至連麥康維爾在酒店領取房間鑰匙,還把房間更新成大套房的細節都赫然在目。
美國陸軍參謀長詹姆斯·麥康維爾通路印尼的行程安排 圖自《金融時報》
曾執掌美國國家安全局和美國陸軍網絡司令部的退役美國海軍上将邁克·羅傑斯(Mike Rogers)指出,當這樣的錯誤足夠多時,就有情報洩露的可能,“人們犯錯并不罕見,但問題是資訊的規模、持續時間和敏感性。如果持續得夠久,你甚至可以從非機密資訊中提取情報。”
祖爾比爾表示,在意識到發生了什麼并聽取法律建議後,他多次嘗試提醒美國當局。他告訴《金融時報》,他還給了妻子一份法律建議書的影印件,“為了防止黑色直升機突然降落在我家後院。”
報道稱,近十年來,祖爾比爾已經多次就此事與美國方面取得聯系,2014年他加入荷蘭的一個貿易代表團,争取荷蘭外交官的幫助,2015年後又直接接觸了美國國家網絡安全服務的一名進階顧問,以及白宮官員,但情況并沒有得到解決。
根據他的最新統計,自今年1月以來,他已經搜集到多達11.7萬封被錯發到馬裡的美軍電子郵件,其中僅上周三就有近千封電郵被錯發。
《金融時報》稱,祖爾比爾最近越發着急,因為本周一他和馬裡政府的合同就會到期,之後馬裡國家域名将交還該國政府負責,而馬裡和俄羅斯有着良好的合作關系,他認為這個錯誤可能會被“有心之人”利用。
7月初,他還給美方寫信警告:“這種風險是真實存在的,可能被美國的對手利用。”羅傑斯贊同他的擔憂,也強調稱“向馬裡轉移(國家域名)控制權可能将導緻重大問題”。
當地時間周一,五角大樓發言人蒂姆·戈爾曼(Tim Gorman)回應表示,國防部已經意識到了這個問題,将嚴肅對待所有未經授權披露受控國家安全資訊或受控非機密資訊的行為。同時,他還表示,從美軍内部發出的、域名寫成馬裡的郵件在發出時就會被攔截,發件人會被通知再次确認收件人資訊。
不過,戈爾曼也承認,此舉并不能阻止其他政府機構或與美國政府合作的人員誤發郵件到馬裡位址,國防部能做的就是進一步對内部人員進行指導教育訓練。
報道提到,聯邦調查局一名海軍特工就曾将6封郵件轉發到自己的軍用郵箱,把包括标注為“敏感”且“不可向公衆或外國政府公開”的美國國内恐怖主義簡報等資料發送到了馬裡的某個郵箱裡;一些電子郵件則包含了美國務院特别發行機構發送的外交官等人員的護照号碼,甚至澳洲國防部發給美軍的8封關于F-35戰機的電子郵件也“走錯家門”。
還有一些是與美軍合作的私營國防承包商,通用動力公司就發錯了涉及美陸軍手榴彈訓練彈匣生産的20封郵件。
更為離譜的是,居然還有十多個人把用來通路美國國防部檔案的賬号密碼,還有情報系統的恢複密碼悉數發去了馬裡……
同一天,五角大樓副新聞秘書塞布麗娜·辛格(Sabrina Singh)再次回應表示,這些被洩露的電子郵件都不是從國防部的官方電子郵件位址發出的,而是來自個人賬戶的電子郵件。國防部已采取預防措施,并強烈反對使用個人電子郵件賬戶處理公務。
報道還提到,美軍有個同樣“眼花手抖”的難兄難弟——荷蘭軍方,其電郵域名為“.NL”,和馬裡域名“.ML”更像了……
馬裡就收到了十幾封應該發給荷蘭軍方的錯發郵件,其中包括荷蘭現役人員和該國未來軍事采購選擇的讨論,比如與意大利同行讨論在意大利運送彈藥的問題,以及荷蘭阿帕奇直升機機組人員在美國的詳細情況。
《金融時報》稱,荷蘭國防部沒有回應置評請求。
本文系觀察者網獨家稿件,未經授權,不得轉載。