近日,媒体曝光了美军一起严重“乌龙”事件。海量的美军电子邮件,不乏一些包含敏感信息的电子邮件,被发到了非洲国家马里。这到底是怎么一回事呢?
据英国《金融时报》17日报道,被误发到马里的美军电子邮件数以百万计,误发的原因竟是发件人马虎大意,因为美国军方的专属域名与马里的专属域名只差一个英文字母“i”,很多人在输入收件人邮箱地址时拼写错误。
《金融时报》称,虽然这些邮件都没有标记为涉密,但其中还是含有不少敏感信息,比如现役美军官员、承包商及其亲属的高度敏感信息,包括个人医疗数据、身份文件信息、船员名单、基地职员名单、设施地图、基地照片、海军巡查报告、合同,以及军官的出差行程、财务记录,等等。
例如,在今年的一封误发电子邮件中,包含了美国陆军参谋长詹姆斯·麦康维尔5月访问印尼的行程安排,列出了麦康维尔和其他20人的酒店房间号和具体行程。还有澳大利亚国防部的人将与美方沟通F-35战机事宜的邮件也发到了马里。
而除了像为美国军方服务的旅行社等一些由外部人员造成的错误发送外,来自美军内部人员的误发邮件也不少。一名承担海军工作的联邦调查局特工试图将6封邮件转发到他的军方邮箱,却把邮件发送到了马里,其中一封包含了某外国外交官发送给美国国务院的紧急信件。有些人还误将找回情报系统密码的邮件和访问国防部文件系统的密码邮件发送到了马里。
如此海量的误发送邮件,就没有人发现吗?据报道,在大约10年前,负责帮马里运营其国家域名的荷兰互联网企业家祖尔比尔就已经发现了这个问题,他当时就提醒了美军方面,但问题并没有得到解决,误发邮件还是源源不断出现。根据祖尔比尔的最新统计,仅今年1月以来,他就已经搜集到了多达11.7万封误发邮件,其中仅7月12日一天便收到近1000封。
记者:军方收到过警告,但为什么10年了这个问题还没有解决?
美国国家安全委员会战略沟通协调员 约翰·柯比:他们设了一个网络工具,这个工具已经有一段时间了,可以拦截(从美军网络)发送的打错了域名的邮件。但是对于那些从外部发往美军地址的邮件,就没有什么太多的办法了。
曾执掌美国国家安全局和美国陆军网络司令部的退役海军上将迈克·罗杰斯表示,如果能够长期浏览这些邮件,即使从非机密信息中也能够获取情报。罗杰斯认为,此次事件的规模之大、持续时间之长,又涉及如此多的敏感信息,暴露了美军的管理问题。
美军电子邮件泄露事件并非首次
这已经不是美国军方第一次发生电子邮件泄露事件了。就在今年2月,美国多家媒体披露,由于美国国防部一台服务器出现配置错误,导致军方内部的电子邮件泄露,非内部人员可以使用密码访问服务器,只要知道美国国防部服务器的IP地址,使用网络浏览器就可以访问美国国防部泄露的邮箱数据。出现配置错误的服务器中包含的海量军事电子邮件中,许多内容与美国特种作战司令部有关。服务器内的电子邮件可以追溯至几年前,其中还包含部分政府雇员的个人信息。
编辑/周超