中央社引述美國有線電視新聞網(CNN)報導,美軍電郵網域名稱為.mil,與西非國家馬利國家域名.ml僅一字之差,導致數以百萬計美國軍情郵件誤傳給了俄羅斯在西非的盟友馬利,而這一錯,就錯了10年。
這起事件突顯美國國安官員恐因無意的拼寫錯誤,而導致安全風險。電子郵件中的個人資訊可用於謀劃具針對性的網路攻擊,或用以追蹤國防部人員的行動,不過迄今無證據顯示發生這類情況。
荷蘭網路業者祖比爾(Johannes Zuurbier)簽訂接管馬利國家域名.ml的合約後,攔截了這些原應發送給美軍的電郵。
祖比爾說,近幾年來,誤發電郵的頻率已有所減少,但每天仍有數百封,其中有許多是垃圾訊息,也有些內含敏感資料。舉例來說,郵件包含美國陸軍參謀長麥康維爾將軍(James McConville)及隨行人員5月訪問印尼時下榻的飯店房號。
祖比爾表示,自2013年來,他已向多名美國官員提出此一問題,今年稍早也曾向美國駐馬利大使館反映,而且「現在依然如此!」祖比爾管理.ml域名的合約已於上週到期,使他無法再出手攔截,於是選擇對媒體曝光此事,盼能喚起美國軍方的重視。
美國國防部副發言人辛赫(Sabrina Singh)週一(7月17日)表示,所有外洩的郵件皆非由國防部的官方電郵地址發送,但國防部已設定攔截從域名.mil發送至域名.ml的郵件,作為預防措施。
CNN已向美國陸軍和聯邦調查局(FBI)尋求置評,海軍則拒絕發表評論。◇