(伦敦讯)《金融时报》报道,由于域名后缀拼写错误,多年来有数百万美军电邮被误发到西非国家马里,导致包括外交文件、账号密码、高官出访行程等敏感信息外泄。

负责管理马里国家域名的荷兰互联网企业家祖比尔(Johannes Zuurbier)10年前发现,很多人发电邮给美国军方时,会把美军邮箱域名后缀“.MIL”打成马里的“.ML”。他曾多次向美国官员提出这个问题,但情况没有改善。

为了让美国正视这个问题,祖比尔自今年1月开始收集误发到马里的美军电邮,累计有11万7000封。他7月初致函美国政府警告:“这个风险真实存在,并可能被美国对手利用。”

马里是俄罗斯的亲密盟友。被误发的美军电邮虽然多为垃圾邮件,且不包括机密文件,但一些电邮暴露了美军人员、承包商及他们家人的敏感信息。这包括医疗记录、身份证件、基地人员名单、设施地图、内部调查、出差行程、税务和财务报表等。

退役上将:可从非机密信息获取情报

延伸阅读

《华邮》:美国情报大泄露 泄密者为20多岁枪支爱好者
五角大楼正在评估美国机密信息泄露事件所造成的损失。(路透社)
五角大楼证实高敏感机密外泄 对国安构成非常严重威胁
美国国防部发言人米格尔说,国防部正在24小时工作,以判定情报外泄的范围和规模以及准确性。图为美国五角大楼。(路透社)

祖比尔与马里政府的合同已于星期一(7月17日)到期,这意味着马里当局将能收集这类电邮。曾领导美国国家安全局和美军网络司令部司令的退役海军上将罗杰斯指出:“如果拥有这种持续访问权,你甚至可以从非机密信息中得出情报。”

马里政府未回应置评请求。美国国防部则说,“知道有这个问题,并严肃看待所有未经授权披露受控国安信息或受控非机密信息的行为”。

五角大楼发言人说,从.MIL域名误发到马里的邮件会被拦截,发件人会收到检查收件人电邮地址的通知,国防部也会继续为职员提供相关指导和培训。

报道提到,荷兰军方域名后缀“.nl”和“.ml”同样仅有一个字母之差,而误发到马里的荷军电邮有10多封,内容涉及在意大利提取弹药、军事采购选项、直升机部队等。