美軍入錯電郵域名 向俄盟友馬里誤發數百萬封敏感電郵

英國《金融時報》（Financial Times）報道，十年來數百萬封美國軍情電子郵件被誤發給俄羅斯盟友、西非國家馬里，原因竟是打錯電子郵件網址，收件人網址後方的網域「.mil」誤拼為代表馬里的「.ml」。這些郵件中不乏高度敏感資料，包括將領出訪行程、外交文件、密碼，以及軍事基地的人員名單等。

《金融時報》報道，荷蘭網絡企業家祖比爾（Johannes Zuurbier）最先發現這些烏龍事件，他於2013年與馬里政府簽下十年約，管理馬里的國家域名，他上任後不久就持續收到收件網址域名標記為「army.ml」或「navy.ml」的美國軍事郵件。

這些郵件數量非常之多，今年以來他一共蒐集了將近11萬7000封，曾經單日就收到1000封。

英國《金融時報》報道。網站截圖

含大量敏感資料

這些郵件都未標記為「機密」，不過部分郵件涵蓋「高敏感」訊息，包括美國陸軍參謀長麥康維爾將軍（James McConville）及代表團5月訪問印尼的行程，信件包含所有代表團成員的房號、預定行程規劃、領取麥康維爾房間鑰匙的細節。

另外，也包含美軍、承包商及眷屬的個資，例如X光、醫療資料、身分證件、艦上人員名單、基地人員名單、設施地圖、基地照片、合約、內部霸凌調查、稅務及財務紀錄等。

此外，也包含土耳其致函美國國務院的緊急外交郵件，警告庫德工人黨（Kurdistan Workers Party）可能對土耳其在美國的利益採取行動；另外也包括美國國內恐怖主義、全球反恐評估的簡報，這些信件分別標記「僅供官方使用」、「不得向公眾或外國政府發布」等字樣。

郵件中也包含查看國務院文件的密碼。這些郵件有許多是美軍私人承包商誤寄。

報道指，郵件涵蓋「高敏感」訊息，包括美國陸軍參謀長麥康維爾將軍及代表團5月訪問印尼的行程。AP

華府被反覆警告卻未有嚴肅看待

十年來祖比爾反覆警告美國政府軍事郵件寄錯的問題，不過情況仍未改善，因此他從今年開始蒐集郵件，希望透過這些郵件來說服華府嚴肅看待，7月初他致函美國：「這個風險是真實的，可能會被美國的盟友利用。」

他與馬里政府的合約於17日到期，屆時馬里當局有權取得這些誤寄郵件。針對報道，馬里並未回應。

曾掌管美國國家安全局的退役海軍上將羅傑斯（Mike Rogers）說，「如果你持續有這類接觸，你甚至可以從非機密資訊中得出情報」。他說犯下這類錯誤並不罕見，嚴重的是這個問題的規模、持續的時間，以及資訊的敏感性。

針對報道，五角大廈發言人高曼（Tim Gorman）少校表示，美國國防部有注意到問題，並且嚴肅看待所有國家安全資訊未經授權揭露的情形，他稱所有從「.mil」發送到馬里的郵件，離開網域時都已先被阻擋，並且會跳出要求驗證收人網址的訊息。

---     

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ