英国《金融时报》当天早些时候报道,这一误操作缘于拼写错误,在输入收件人邮箱地址时,把美国军方专属域名“.mil”写成了马里专属域名“.ml”。
报道称,发现这一误操作的是荷兰互联网专家约翰内斯·祖尔比尔,他受雇于马里政府管理马里域名。祖尔比尔大约10年前开始大量收到网络信息,要求访问并不存在的“army.ml”和“navy.ml”域名。他怀疑这些信息实际是电邮,便构建了一个可收集相关信息的系统,但系统很快因过载而停止收集信息。
祖尔比尔随后多次尝试向美方发出警告,包括接触美国驻马里大使馆一名武官、一名美国国家网络安全高级顾问甚至多名白宫官员,均未能阻止电邮继续发送。
为说服美方严肃对待此事,祖尔比尔今年1月开始收集相关电邮,迄今已掌握近11.7万封邮件,仅12日一天便收到近1000封。
祖尔比尔没有收到过标记为涉密的邮件,且多数邮件属垃圾邮件,但部分邮件含有现役美军官员、承包商及其亲属的高度敏感信息,包括:X光片等个人医疗数据、身份文件信息、船员名单、基地职员名单、设施地图、基地照片、海军巡查报告、合同、针对军方人员的刑事投诉、针对欺凌现象的内部调查,以及军官的出差行程、酒店预订和税务、财务记录。
其中一封电邮包含代表团为准备美国陆军参谋长詹姆斯·麦康维尔今年5月访问印度尼西亚所作行程安排,列出麦康维尔和其他20人的酒店房间号、具体行程,以及收回麦康维尔房间钥匙的细节,因为他在酒店获得升房待遇。
一名美国联邦调查局探员因拼写错误而多次把反恐信息发到马里。祖尔比尔还收到过大约10人要求找回密码的电邮,以及包含可接触美国国防部涉密文件密码的电邮。美军承包商通用动力公司和美国国务院印发护照的机构也发错过邮件。
不止美军,澳大利亚军方原本要发给美方的电邮也误发到马里,涉及F-35型隐形战斗机出现的问题等。而荷兰军方专属域名“army.nl”也致不少人把荷兰与意大利、美国方面的防务交流文件误发到“army.ml”域名,进而被祖尔比尔接收。
曾担任美国国家安全局局长和陆军网络司令部司令的迈克·罗杰斯认为,如果能够长期浏览这些邮件,甚至可以从非机密信息中获取情报。
祖尔比尔本月初致信美方,警告邮件遭美国对手利用的“风险真实存在”。
他自称就此事做了法律咨询,并留了一份建议副本给妻子,“以防哪天几架黑色直升机降落在我家后院”,意指美军来抓捕他。
祖尔比尔的合同17日到期,届时马里政府将接管马里域名。
据俄罗斯卫星通讯社报道,五角大楼发言人辛格17日把误发邮件称为“未经授权披露受管控的国家安全信息”,“我们总是不鼓励大家使用个人电子邮件。官方工作应经由官方渠道、使用官方电邮完成”。
辛格坚称,国防部邮箱所发电邮如果发送至马里专属域名,或无意中出现地址拼写错误,都会自动退回。她称,五角大楼今年初知悉电邮误操作,已采取纠偏措施,并强化培训机制,确保电邮不再发至错误域名。
(海洋)
这是2021年8月3日在美国弗吉尼亚州阿灵顿拍摄的五角大楼。新华社记者刘杰摄
