離開
進入美軍方數百萬電郵 誤寄俄盟友馬利
由於美軍電郵地址與西非國家馬利的網域名稱相似,過去10年有數以百萬計原應寄給美國國防部員工的軍情電郵,被誤發到俄羅斯在非洲的盟友。(法新社檔案照)
網域名稱.mil、.ml 傻傻分不清
〔編譯陳成良/綜合報導〕荷蘭技術專家爆料,過去十年來,五角大廈員工疑似輸入錯誤,打錯美軍專用的網域名稱「.mil」,輸入成西非國家馬利(Mali)的網域名稱「.ml」,誤將數以百萬計含有機密訊息的電子郵件,送給這個俄羅斯在非洲的多年老戰友,進而觸發國家安全警報。
英國金融時報率先披露,荷蘭網路企業家祖比爾表示,二○一三年以來自己的公司負責管理馬利域名「.ml」,結果卻經常收到只有一字母之差,代表美國軍方域名「.mil」的電郵。
祖比爾已曾多次向美方發出警告,包括今年稍早曾警告美國駐馬利大使館。近年來電郵誤發的頻率減少,但每天仍多達數百封,雖然許多是垃圾郵件,但也有部分涉及敏感資訊,例如有的電郵內含美國陸軍參謀長麥康維爾將軍及其隨行人員,五月訪問印尼下榻的飯店房間號碼。
部分含敏感資訊 恐落入敵手
根據他的最新統計,自今年一月以來,他已經收集到多達十一.七萬封被錯發到馬利的美軍電郵郵件,其中僅上週三就有近千封電郵被錯發。儘管這些郵件中有不少是非機密的,還有一些是垃圾郵件,但也有部分郵件含有美軍人員、合約商、軍事基地等敏感資訊。他擔心這種錯誤會被美國的敵手抓住,竊取美軍的情報。
據報導,當祖比爾的十年管理合約到期後,馬利當局將能夠收集這些被誤寄的電郵,馬利政府沒有回應置評請求。「.ml」域名的控制權已於十七日交還給與俄羅斯密切結盟的馬利政府,使祖比爾無法再出手攔截,於是他選擇對媒體曝光此事,盼能喚起美國軍方的重視。
五角大廈發言人高曼表示,國防部已意識到問題的嚴重性,並已採取因應措施,進行技術控制並對國防部工作人員展開相關培訓,以確保未來電子郵件不會被發送至錯誤的域名。他表示,從美軍內部發出的、域名寫成馬利的郵件在發出時就會被攔截,發件人會被通知再次確認收件人訊息。高曼坦承,無法攔截是國防部員工使用個人電郵帳號如Gmail或Yahoo所發出的公務電郵,但國防部強烈勸阻員工使用個人電郵處理公務。
