數百萬份敏感的美國軍事電郵因誤字錯誤地被發到馬裏
報告指出,由於誤字的緣故,數百萬份與美國軍事有聯動的電郵被洩露到與俄羅斯結盟的西非國家馬裏。一位荷蘭企業家表示他已經十年來一直試圖向美國軍方官員警示這個洩露問題。
根據《金融時報》的報導,人們在填寫收件人電郵位址時,經常會錯誤地輸入馬裏的國家識別符號「.ML」,而不是美國軍事的「.MIL」域名。荷蘭企業家 Johannes Zuurbier 負責管理馬裏的域名,他告訴《金融時報》,儘管他多次試圖警告美國政府,但這種情況在過去十多年來一直存在。當 Zuurbier 開始注意到一些不存在的域名請求,例如「army.ml」和「navy.ml」,他設立了一個系統來捕捉這些轉錯的電郵,但《金融時報》報導稱,這個系統「很快被淹沒,停止了收集訊息」。自光榮遊戲平臺(PP)開放審計以來,Zuurbier 僅在今年 1 月份就截獲了 117,000 封錯誤的電郵,其中幾封包含美國軍事相關的敏感訊息。
根據《金融時報》的報導,這些電郵包括醫療記錄、身份證實訊息、軍事基地人員名單、軍事基地的照片、海軍檢查報告、船員名單、稅務記錄等。當 Zuurbier 與馬裏的合同在週一結束時,馬裏當局將能夠獲取這些電郵的內容。報導指出,一些錯誤傳送的電郵來自軍事人員、為美國軍事工作的旅行代理商、美國情報機構、私人承包商等。例如,今年早些時候的一封電郵據稱包含了美國陸軍參謀長詹姆斯·麥康維爾將軍來印尼存取的行程安排,該郵件還包括「房間號碼的完整列表」以及「在雅加達君悅大酒店取麥康維爾的房間鑰匙的詳細訊息」。
然而 Zuurbier 的攔截行動很快就將告一段落。當他與馬裏的 10 年合同於週一結束後,馬裏當局將能夠獲取這些電郵。俄羅斯透過俄羅斯國家支援的準軍事組織“瓦格納集團”於去年在馬裏建立了存在。今年 5 月,美國國務院表示瓦格納集團試圖利用馬裏運輸戰爭物資至烏克蘭。
美國國防部發言人蒂姆·戈爾曼在回應《The Verge》的電子郵件中表示:“國防部(DoD)知道這個問題,對不授權披露受控國家安全訊息或受控非機密訊息都持非常嚴肅的態度。”戈爾曼還表示從.mil 域發向馬裏的電郵被“封鎖”,發件人將被通知他們必須取證所選收件人的電郵位址。然而他承認,這並不能阻止其他政府機構或與美國政府合作的人員將電郵錯誤地傳送到馬裏。
綜合評論和建議
這項電郵洩露事件引發了對於美國軍事通訊安全的擔憂和批評。在現代數位化時代,保護敏感訊息的安全至關重要,尤其是像軍事機密這樣的訊息。這次事件凸顯了一個問題,即在訊息交換的過程中,即使是一個微小的誤字也可能導致嚴重的後果。
有關當局應該立即採取行動,以確保這樣的錯誤不再發生。首先應該加固對於公務人員和與軍方有關的人員的培訓,提高他們對於訊息安全的意識,尤其是對於正確填寫電郵位址的重要性。其次在技術層面上,應該建立更加智慧和安全的系統,用於自動檢測和約束類似錯誤,以防止敏感訊息的不當洩露。
最後此次事件也提醒我們,不僅是美國,全球各國都應該高度重視訊息安全的問題。保護敏感訊息不僅是國家安全的基石,也是個人隱私權的必要保障。因此有關當局應該加固跨國合作,分享訊息安全的最佳實踐,共同應對數位時代的安全挑戰。
