在过去的十年里,因为美国军方的电子邮件地址与西非国家马里的域名相似,导致数百万封本应发送给五角大楼员工的邮件误发到马里的电子邮件账户中。这一问题最早由一位荷兰技术人员发现。
这一误发的事件中,有些邮件包含了一些敏感信息,比如美国高级军事官员的酒店预订信息。这些邮件本应发送到美国军方拥有的".MIL"电子邮件账户,但因为打字错误,它们被发送到了处理马里电子邮件账户的".ML"域名下。
这次电子邮件的失误揭示了一个看似无辜的打字错误可能对美国国家安全官员带来的安全风险。尽管在这个案例中没有证据表明发生了此类事件,但电子邮件中的个人信息可能被用来进行有针对性的网络攻击,或者追踪五角大楼人员的行动。
《金融时报》首次报道了这个问题。荷兰互联网企业家约翰内斯·祖尔比尔(Johannes "Joost" Zuurbier)收到了这些邮件,因为他的公司被承包来管理".ML"域名。祖尔比尔表示,自2013年以来,他一直在与包括今年早些时候在马里的美国大使馆在内的各种美国官员提出这个问题。
祖尔比尔表示,他担心这种安全风险和误导性的电子邮件。他的管理".ML"域名的合同上周过期,促使他提高对这个问题的媒体关注。透露的电子邮件没有一封是从国防部官方电子邮件地址发送的,但作为预防措施,国防部已阻止其电子邮件账户向.ml电子邮件地址发送电子邮件,国防部副新闻秘书萨布里娜·辛格在周一说。
她补充说,"唯一通过的"是来自个人账户的邮件,比如Gmail或Yahoo账户。辛格表示,该部门强烈反对使用个人电子邮件账户进行官方业务。
然而,与这起事件并非头一次发生有关。今年二月,因为IT配置错误,大量的美国特种作战指挥部内部电子邮件在网上公开了大约两周。五角大楼在一位私人安全研究员发现此次泄露后解决了问题。看来,即使是最高级别的军事机构也无法防止一些看似微不足道的错误造成严重的后果。
对此,五角大楼称已经实施了政策、培训和技术控制,以确保从".mil"域发送的电子邮件不会被错误地发送到错误的域。与此同时,五角大楼继续向DoD人员提供指导和培训。然而,对于第三方是否会错误地输入国防人员的电子邮件地址,五角大楼并无控制权。
这起事件可以让我们思考一下,电子邮件通信的便利性带来的信息安全隐患,以及我们对于信息保护措施的必要性。毕竟,就算是一次小小的打字错误,也可能对国家安全构成威胁。这让人想起那句老话,“魔鬼藏在细节里”。