網域相似釀拼寫錯誤

百萬美軍電郵寄到馬里

【本報訊】據中央社亞特蘭大十七日消息：一名荷蘭技術專家說，由於美軍電郵地址與西非國家馬里的網域名稱相似而導致拼寫錯誤，過去十年中有數以百萬計原應寄給國防部員工的電郵在無意間被發送到了非洲。

域名僅一字之差

美國有線電視新聞網(CNN)報道，這些誤發的電郵所披露的信息，甚至包括美國高級軍官的飯店預訂等敏感訊息。

美軍電郵網域名稱為.mil，與西非國家馬里國家域名.ml僅一字之差，導致數以百萬計美國軍情郵件誤傳給了俄羅斯在西非的盟友馬里，而這一錯，就錯了十年。

凸顯美安全漏洞

這宗事件凸顯美國國安官員恐因無意的拼寫錯誤而導致安全風險。電子郵件中的個人資訊可用於謀劃具針對性的網絡攻擊，或用以追蹤國防部人員的行動，儘管並無證據顯示曾發生這類情況。

荷蘭網絡業者祖比爾簽訂接管馬里國家域名.ml的合約後，攔截了這些原應發送給美軍的電郵。

祖比爾表示，自從二○一三年來，他已向多名美國官員提出此一問題，今年稍早也曾向美國駐馬里大使館反映。

祖比爾說，管理.ml域名的合約已於上周到期，使他無法再出手攔截，於是選擇對媒體曝光此事，盼能喚起美國軍方的重視。

美國國防部副發言人辛赫十七日表示，所有外洩的郵件皆非由國防部的官方電郵地址發送，但國防部已設定攔截從域名.mil發送至域名.ml的郵件，作為預防措施。

美國國防部發言人高曼告訴CNN：“國防部已經知曉這個問題，同時認真對待所有未經授權披露受控國家安全訊息和非機密訊息的行為。”

祖比爾說，近幾年來，誤發電郵的頻率已有所減少，但每天仍有數百封，其中有許多是垃圾訊息，也有些內含敏感資料。

洩軍方高官行蹤

舉例來說，有封誤寄的電郵內容，就包含美國陸軍參謀長麥康維爾將軍及隨行人員五月訪問印尼時下榻的飯店房號。