根據報導,過去十年間,數百萬封原本應該發送到美國軍方(.mil)地址的電子郵件竟然被誤發到了非洲國家馬里的頂級域名(.ml)地址,這是一個由於打錯字所導致的問題。因此,大量的醫療數據、身份文件、軍事設施地圖、日程表、高級軍事領導人的預訂等等都被發送到了(.ml)地址,而不是原本預定的(.mil)地址。
但並非所有的郵件都成功抵達.ml收件匣。如果對應的.ml地址不存在,郵件會被退回;如果對應的.ml地址存在,但郵件服務器未運行,郵件也無法投遞,這也導致情況變得更加複雜。
發現這個問題的人是位於阿姆斯特丹的 Mali Dili 公司的負責人 Johannes Zuurbier。他注意到有大量的 DNS 請求指向馬里域名,但這些域名並不存在,例如 army.ml 和 navy.ml。為了解決這個問題,Zuurbier 建立了一個系統來捕捉這些誤發的郵件。
美國陸軍改裝後的 M2 布雷德利步兵戰車|圖片來源:armytimes
然而,Zuurbier 的郵件捕捉系統很快不堪負荷,在運行不久就停止了收集郵件。他在 2014 年和 2015 年多次試圖向美國政府報告這個問題,但沒有取得任何進展。
自 2023 年 1 月開始,Zuurbier 重新開始收集這些誤發的 .mil 郵件,以向美國當局展示。迄今為止,他已經收集了約 11.7 萬封郵件。人們擔心不法分子可能很快註冊與 .mil 域名對應的 .ml 域名,並收集所有這些丟失的郵件。這對美國的安全構成了潛在的威脅。
美國國防部表示,他們已經意識到這個問題,並採取了技術控制措施,阻止用戶將郵件發送到錯誤的地方。然而,由於當今互聯網的運作方式,他們無法阻止某人從個人或外部帳戶向 .mil 地址發送郵件時發生錯字將其錯誤輸入為 .ml 地址的情況。國防部強調了政策更新、指導方針和培訓,要求人們不要使用個人電子郵件帳戶進行政府業務。
美軍航空母艦「列根」號(USS Ronald Reagan)|圖片來源:CFR
據稱,Zuurbier 的郵件數據庫顯示了一些模式,例如一些為軍事人員預訂旅行的旅行代理商和私營承包商經常犯錯字。除了美國軍方外,荷蘭軍方和澳大利亞軍方的郵件也被誤發到了 .ml 地址。然而,馬里政府即將接管 .ml 的管理權,這也引起了一些擔憂。考慮到馬里與俄羅斯的密切關係,將郵件捕捉和文件收集工作交由馬里政府也可能引發安全風險。
退休的美國海軍上將 Mike Rogers 對此表示擔憂。他認為,即使被曝光的郵件不包含機密信息,長達十年的如此大規模的錯誤也可能成為情報的可靠來源。他警告說,當域名管理權交由外國政府擁有時,這個問題變得更加嚴重。
資料來源:theregister
