(台灣英文新聞 / 黃紫緹 綜合報導)美國與英國相繼爆出因電子郵件網域打錯字,而將本應寄給美國國防部的信件誤傳給非洲國家馬利的事件。可怕的是,這情況已行之有年,郵件內容不乏涉及機敏資訊者。
BBC、CNN報導,美國軍方的電郵網域是「.MIL」,而馬利則是「.ML」。只差一個英文字母「I」,卻失之毫釐差之千里,漏打便是差了十萬八千里,收件人立刻從美國國防部變成西非馬利。
此事是7月中旬荷蘭網路企業家Johannes Zuurbier揭露,才浮上檯面。他本是 .ML網域的外包管理商,因此收到了許多「不該收」的信件,最早可追朔至2013年。由於他的合約本約月初就到期,雖已示警美國官員,還是決定公諸於世,盼外界正視事件的嚴重性。
Zuurbier指出,這些年來誤傳的信件已有減少,但每天仍有數百封,其中多是垃圾郵件,但仍有少數涉及敏感資訊,如美國陸軍參謀長麥康維爾(James McConville)5月赴印尼之行的飯店房間號碼。
涉及高階官員的訂房資訊等個資,若被有心人士濫用,不僅能追蹤國防人員行蹤,也可能用來進行網路攻擊。不過,迄未傳出寄錯信釀成資安事件的情事。
五角大廈稱,外流的郵件均非由國防部的帳號寄出,但為了安全起見,已設下限制,內部帳號無法將郵件寄給「.ML」結尾的電郵地址,杜絕資訊外流的可能性。
國防部雖將自身摘出了此一爭議,但打錯字的寄件者,也不乏美國政府人員。一名美國聯邦調查局(FBI)人員,就曾將本要寄給海軍人員、詢問訪客個資的信件,誤寄到「.ML」的郵件地址。
無獨有偶,英國國防部也正就類似事件展開調查,但稱誤傳的郵件內容不含機敏資訊,並無國安疑慮。
此事之所以不能小覷,係因馬利是非洲六個與俄國總統普丁交好的國家之一,鑒於當今西方與俄羅斯的對立態勢,資安漏洞不可不防。俄國退出黑海穀物倡議後,同意持續對這六國輸出穀物。馬利也與俄國瓦格納傭兵集團(Wagner)密切合作,打擊國內的聖戰分子。