近日,媒體曝光了美軍一起嚴重“烏龍”事件。海量的美軍電子郵件,不乏一些包含敏感信息的電子郵件,被發到了非洲國家馬里。這到底是怎么一回事呢?
據英國《金融時報》17日報道,被誤發到馬里的美軍電子郵件數以百萬計,誤發的原因竟是發件人馬虎大意,因為美國軍方的專屬域名與馬里的專屬域名只差一個英文字母“i”,很多人在輸入收件人郵箱地址時拼寫錯誤。
《金融時報》稱,雖然這些郵件都沒有標記為涉密,但其中還是含有不少敏感信息,比如現役美軍官員、承包商及其親屬的高度敏感信息,包括個人醫療數據、身份文件信息、船員名單、基地職員名單、設施地圖、基地照片、海軍巡查報告、合同,以及軍官的出差行程、財務記錄,等等。
例如,在今年的一封誤發電子郵件中,包含了美國陸軍參謀長詹姆斯·麥康維爾5月訪問印尼的行程安排,列出了麥康維爾和其他20人的酒店房間號和具體行程。還有澳大利亞國防部的人將與美方溝通F-35戰機事宜的郵件也發到了馬里。
而除了像為美國軍方服務的旅行社等一些由外部人員造成的錯誤發送外,來自美軍內部人員的誤發郵件也不少。一名承擔海軍工作的聯邦調查局特工試圖將6封郵件轉發到他的軍方郵箱,卻把郵件發送到了馬里,其中一封包含了某外國外交官發送給美國國務院的緊急信件。有些人還誤將找回情報系統密碼的郵件和訪問國防部文件系統的密碼郵件發送到了馬里。
如此海量的誤發送郵件,就沒有人發現嗎?據報道,在大約10年前,負責幫馬里運營其國家域名的荷蘭互聯網企業家祖爾比爾就已經發現了這個問題,他當時就提醒了美軍方面,但問題并沒有得到解決,誤發郵件還是源源不斷出現。根據祖爾比爾的最新統計,僅今年1月以來,他就已經搜集到了多達11.7萬封誤發郵件,其中僅7月12日一天便收到近1000封。
記者:軍方收到過警告,但為什么10年了這個問題還沒有解決?
美國國家安全委員會戰略溝通協調員約翰·柯比:他們設了一個網絡工具,這個工具已經有一段時間了,可以攔截(從美軍網絡)發送的打錯了域名的郵件。但是對于那些從外部發往美軍地址的郵件,就沒有什么太多的辦法了。
曾執掌美國國家安全局和美國陸軍網絡司令部的退役海軍上將邁克·羅杰斯表示,如果能夠長期瀏覽這些郵件,即使從非機密信息中也能夠獲取情報。羅杰斯認為,此次事件的規模之大、持續時間之長,又涉及如此多的敏感信息,暴露了美軍的管理問題。
美軍電子郵件泄露事件并非首次
這已經不是美國軍方第一次發生電子郵件泄露事件了。就在今年2月,美國多家媒體披露,由于美國國防部一臺服務器出現配置錯誤,導致軍方內部的電子郵件泄露,非內部人員可以使用密碼訪問服務器,只要知道美國國防部服務器的IP地址,使用網絡瀏覽器就可以訪問美國國防部泄露的郵箱數據。出現配置錯誤的服務器中包含的海量軍事電子郵件中,許多內容與美國特種作戰司令部有關。服務器內的電子郵件可以追溯至幾年前,其中還包含部分政府雇員的個人信息。
來源:央視新聞客戶端