logo
繁体
繁体

电子邮件拼写错误,导致数百万美国军方电子邮件发去了马里

数百万封美军电子邮件被误发至马里,暴露了高度敏感的信息,包括外交文件、纳税申报单、密码和高级军官的旅行细节,据金融时报


一些人会把电子邮件的后缀.MIL(所有美军电子邮件地址的后缀)误为.ML域名(马里的国家标识符)。

荷兰互联网企业家,阿姆斯特丹Mali Dili公司总经理约翰内斯·祖尔比尔在近十年前首次发现了这一问题,他签了十年合同管理马里国家域名。

自今年1月以来,祖尔比尔一直在收集误发的电子邮件,试图说服美国认真对待这一问题。他已经有了近117,000封误发邮件,仅周三一天就收到近1000封。在7月初他写给美国的一封信中写道:”这种风险是真实存在的,可能会被美国的对手利用。”

周一,.ML域名的控制权将从祖尔比尔手中交还给与俄罗斯关系密切的马里政府。祖尔比尔10年管理合同到期时,马里当局将能够收集到这些被误发的电子邮件。

祖尔比尔曾多次与美国官员接触发出警告,包括通过国防武官、美国国家网络安全局高级顾问,甚至白宫官员。

大部分电子邮件都是垃圾邮件,没有一封被标记为机密。但有些邮件包含现役美军人员、承包商及其家属的高度敏感数据。内容包括X光片和医疗数据、身份证件信息、舰船船员名单、基地工作人员名单、设施地图、基地照片、海军检查报告、合同、针对人员的刑事投诉、对欺凌行为的内部调查、公务旅行路线、预订以及税收和财务记录。

美国退役海军上将迈克·罗杰斯曾负责管理国家安全局和美国陆军网络司令部,他说: “如果你有这种持续的访问权限,你甚至可以仅从非机密信息中获取情报。这种情况并不少见。人们犯错并非不正常,但问题在于规模、持续时间和信息的敏感性”。

一封被误发的电子邮件,包括美国陆军参谋长詹姆斯·麦康维尔将军及代表团,今年早些时候准备出访印尼时的行程表,包括一份完整的房间号清单、麦康维尔及其他20人的行程安排,以及麦康维尔在雅加达君悦酒店领取房间钥匙的细节,他在这个酒店获得了升级至大套房的VIP待遇。

罗杰斯警告说,向马里转移控制权是一个重大问题。

五角大楼发言人蒂姆·戈尔曼中校说,国防部 “意识到了这个问题,并严肃对待所有未经授权披露受控国家安全信息或受控非机密信息的行为”。

他说,从.mil域名直接发送到马里地址的电子邮件, “在离开.mil域名之前就被拦截,发件人会被通知必须验证预定收件人的电子邮件地址”。

祖尔比尔曾管理过托克劳、中非共和国、加蓬和赤道几内亚的类似业务,他在2013年接手马里国家代码时,迅速注意到一些army.ml 和 navy.ml 等域名的请求,而这些域名并不存在。他怀疑这实际上是电子邮件,于是建立了一个系统来捕捉任何此类信件,但系统很快不堪重负,停止了收集邮件。

他说,在意识到发生了什么并听取法律建议后,他多次尝试向美国当局报警,但没有成功。祖尔比尔今年再次开始收集错误地址的电子邮件,最后一次向五角大楼发出警报。

数据流显示了一些大规模的泄密来源。比如为军方工作的旅行社,经常拼错电子邮件,工作人员用自己的账户给另一个自己的账户发送电子邮件也是一个问题。


联邦调查局一名海军特工,试图将六封邮件转发到自己的军用邮箱,却意外地将邮件发送到了马里。其中一封是土耳其致美国国务院的紧急外交信函,内容是激进的库尔德工人党可能对土耳其在美国的利益采取行动。

同一人还转发了一系列关于美国国内恐怖主义的简报,标注 “仅供官方使用”,以及一份标题为 “不可向公众或外国政府公开 “的全球反恐评估报告。此外还包括一份 “敏感 “简报,内容涉及伊朗伊斯兰革命卫队利用伊朗学生和Telegram消息应用在美国开展间谍活动。

大约有十几个人错误地申请了一个情报系统的恢复密码,并发送到了马里。其他人则发送了访问国防部安全访问文件交换中心托管文件所需的密码。

许多电子邮件来自与美国军方合作的私人承包商。20封来自国防承包商通用动力公司(General Dynamics)的例行更新,内容涉及为军队生产手榴弹训练弹。

一些电子邮件包含国务院特别签发机构发送的护照号码,这个机构负责向外交官和其他因公出差的美国人签发文件。

荷兰军队使用的域名是 army.nl,与 army.ml 仅一字之差,所以也有十多封来自荷兰现役人员的电子邮件,其中包括与意大利同行讨论在意大利领取弹药的问题,以及详细交流荷兰阿帕奇直升机机组人员在美国的情况。

其他邮件包括关于未来军事采购选择的讨论,以及关于荷兰阿帕奇部队可能易受网络攻击的投诉。

澳大利亚国防部打算发给美国收件人的8封电子邮件也成功到达马里。其中包括一份关于影响澳大利亚F-35战机的腐蚀问题的介绍,以及 “每个炮兵连指挥所军官随身携带的 “炮兵手册。