7月28日,英國國防部宣稱,目前正在調查國防部電子郵件發送問題,這些電子郵件因為拼寫錯誤被發送給了俄羅斯非洲盟友馬里。(圖片來源:John Keeble/Getty Images)
【看中國2023年7月28日訊】(看中國記者聞天清綜合報導)7月28日,英國國防部宣稱,目前正在調查國防部電子郵件發送問題,這些電子郵件因為拼寫錯誤被發送給了俄羅斯非洲盟友馬里。此前有媒體報導,由於美國國安人員英文域名拼寫錯誤,導致馬里在過去10年中獲取了超過百萬封美國軍事情報電子郵件。
英國調查國防郵件發送至馬里的問題
英國路透社、天空電視台7月28日報導,今日,英國國防部(MoD)發言人稱:「(國防部)在少量電子郵件被錯誤地轉發到不正確的電子郵件域名後,我們已展開調查」,但未透露該域名的名稱。
英國國防部發言人還說:「“我們相信,(這些電子郵件)它們不包含任何可能危及操作安全或技術數據的信息。」
英國國防部工作人員在聯繫域名為.mil的美國五角大樓過程中,不小心將郵件發送到了域名為.ml的馬里。
上週,《金融時報》一項調查報導稱,因為這種英文拼寫錯誤普遍存在,僅差一個英文字母i,導致多年來數百萬封美國軍事電子郵件被錯誤發送到馬里。
英國媒體對這一事件輕描淡寫的進行了報導,英國國防部表示會嚴肅對待這一事件,但淡化了錯誤發送信息的重要性。
自2021年政變以來,馬里與俄羅斯建立了密切關係,同時與前殖民國家法國及其他西方國家保持距離。上個月,馬里政府要求聯合國維和部隊離開該國。
域名拼寫錯誤 馬里獲取超百萬美軍情報郵件
《荷蘭時報》(NL Times)、英國BBC新聞和美國有線電視新聞網(CNN)報導,由於英文網域名拼寫錯誤,導致荷蘭一名男子收到了10多萬封美國軍事情報郵件。荷蘭男子名叫約翰內斯·祖比爾(Johannes Zuurbier),是互聯網網域名稱管理者,掌管西非國家馬里的國家互聯網域名.ml,這個域名與美國軍方持有的網絡域名.mil僅差一個字母。
今年1月以來,祖比爾收到了超過11.5萬封電子郵件,其中不少是包括高級軍官的旅行信息、護照號碼、武器生產詳細信息、密碼和納稅申報表等軍事敏感信息的郵件,如美國陸軍參謀長詹姆斯·麥康維爾將軍(James McConville)及隨行人員5月訪問印尼時下榻的飯店房號。大約在10年前,祖比爾就發現了這一問題,曾經多次嘗試臉血美國政府溝通來解決這一拼寫錯誤產生的機密泄露問題,然而美國政府官員目前對此依然沒有採取任何措施。此期間,可能有數百萬美國軍方情報電子郵件發給了西非國家馬里。
這一事件彰顯美國因無意拼寫錯誤而存在的嚴重國安風險,電子郵件顯示的個人信息可被用於針對性的網絡攻擊,或可以跟蹤美國國防部人員的行動。不過在祖比爾接管有關馬里國家互聯網域名.ml管理合約後,他攔下了這些發送給馬里的美國軍方電子郵件。
由於祖比爾的互聯網域名管理合同於7月17日到期,馬里政府從他的公司收回國家互聯網域名.ml的控制權。祖比爾認為,美國軍事電子郵件洩密的風險是真實存在的,美國的敵人可能會利用這一嚴重的漏洞。
另外,由於荷蘭國家互聯網域名.nl與馬里國家互聯網域名.ml也是僅差一個字母,導致祖比爾收到了10多封有關荷蘭與北約盟國軍事情報的電子郵件。
前美國網絡司令部(USCYBERCOM)司令、原國家安全局(NSA)局長兼中央安全局(CSS)局長邁克爾·羅傑斯(Michael S. Rogers)說:「如果你持續擁有這種訪問權限,甚至可以從非機密信息中生成情報。」「人犯錯誤是正常的,但問題是(軍事)信息的數量、持續時間和敏感性。」尤其是馬里這樣的國家獲取美國敏感軍事情報,這是一個嚴重的問題。
7月17日,美國國防部發言人提姆·高曼(Tim Gorman)說:「國防部已經知道這一問題,認真對待所有未經授權披露受控國家安全訊息和非機密訊息的行為。並已落實政策、培訓和技術控制,以確保由mil網域發送的電子郵件,不會傳送到錯誤的網域。」
高曼還說:「儘管(國防部)不可能通過技術來控制工作人員使用個人電郵帳號處理政府工作,但國防部將繼續為相關人員提供指導和培訓。」
来源:
看完那這篇文章覺得
排序