7月28日,英国国防部宣称,目前正在调查国防部电子邮件发送问题,这些电子邮件因为拼写错误被发送给了俄罗斯非洲盟友马里。(图片来源:John Keeble/Getty Images)
【看中国2023年7月28日讯】(看中国记者闻天清综合报导)7月28日,英国国防部宣称,目前正在调查国防部电子邮件发送问题,这些电子邮件因为拼写错误被发送给了俄罗斯非洲盟友马里。此前有媒体报导,由于美国国安人员英文域名拼写错误,导致马里在过去10年中获取了超过百万封美国军事情报电子邮件。
英国调查国防邮件发送至马里的问题
英国路透社、天空电视台7月28日报导,今日,英国国防部(MoD)发言人称:“(国防部)在少量电子邮件被错误地转发到不正确的电子邮件域名后,我们已展开调查”,但未透露该域名的名称。
英国国防部发言人还说:““我们相信,(这些电子邮件)它们不包含任何可能危及操作安全或技术数据的信息。”
英国国防部工作人员在联系域名为.mil的美国五角大楼过程中,不小心将邮件发送到了域名为.ml的马里。
上周,《金融时报》一项调查报导称,因为这种英文拼写错误普遍存在,仅差一个英文字母i,导致多年来数百万封美国军事电子邮件被错误发送到马里。
英国媒体对这一事件轻描淡写的进行了报导,英国国防部表示会严肃对待这一事件,但淡化了错误发送信息的重要性。
自2021年政变以来,马里与俄罗斯建立了密切关系,同时与前殖民国家法国及其他西方国家保持距离。上个月,马里政府要求联合国维和部队离开该国。
域名拼写错误 马里获取超百万美军情报邮件
《荷兰时报》(NL Times)、英国BBC新闻和美国有线电视新闻网(CNN)报导,由于英文网域名拼写错误,导致荷兰一名男子收到了10多万封美国军事情报邮件。荷兰男子名叫约翰内斯·祖比尔(Johannes Zuurbier),是互联网网域名称管理者,掌管西非国家马里的国家互联网域名.ml,这个域名与美国军方持有的网络域名.mil仅差一个字母。
今年1月以来,祖比尔收到了超过11.5万封电子邮件,其中不少是包括高级军官的旅行信息、护照号码、武器生产详细信息、密码和纳税申报表等军事敏感信息的邮件,如美国陆军参谋长詹姆斯·麦康维尔将军(James McConville)及随行人员5月访问印尼时下榻的饭店房号。大约在10年前,祖比尔就发现了这一问题,曾经多次尝试脸血美国政府沟通来解决这一拼写错误产生的机密泄露问题,然而美国政府官员目前对此依然没有采取任何措施。此期间,可能有数百万美国军方情报电子邮件发给了西非国家马里。
这一事件彰显美国因无意拼写错误而存在的严重国安风险,电子邮件显示的个人信息可被用于针对性的网络攻击,或可以跟踪美国国防部人员的行动。不过在祖比尔接管有关马里国家互联网域名.ml管理合约后,他拦下了这些发送给马里的美国军方电子邮件。
由于祖比尔的互联网域名管理合同于7月17日到期,马里政府从他的公司收回国家互联网域名.ml的控制权。祖比尔认为,美国军事电子邮件泄密的风险是真实存在的,美国的敌人可能会利用这一严重的漏洞。
另外,由于荷兰国家互联网域名.nl与马里国家互联网域名.ml也是仅差一个字母,导致祖比尔收到了10多封有关荷兰与北约盟国军事情报的电子邮件。
前美国网络司令部(USCYBERCOM)司令、原国家安全局(NSA)局长兼中央安全局(CSS)局长迈克尔·罗杰斯(Michael S. Rogers)说:“如果你持续拥有这种访问权限,甚至可以从非机密信息中生成情报。”“人犯错误是正常的,但问题是(军事)信息的数量、持续时间和敏感性。”尤其是马里这样的国家获取美国敏感军事情报,这是一个严重的问题。
7月17日,美国国防部发言人提姆·高曼(Tim Gorman)说:“国防部已经知道这一问题,认真对待所有未经授权披露受控国家安全讯息和非机密讯息的行为。并已落实政策、培训和技术控制,以确保由mil网域发送的电子邮件,不会传送到错误的网域。”
高曼还说:“尽管(国防部)不可能通过技术来控制工作人员使用个人电邮帐号处理政府工作,但国防部将继续为相关人员提供指导和培训。”