美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

在切尔西·曼宁向维基解密提供美国在伊拉克战争罪行的证据几年后，五角大楼仍在忙于堵住导致乌克兰进攻计划最近被泄露的安全漏洞。过去10年里，由于地址输入的一个小错误，数以百万计的美国军方内部电子邮件最终出现在马里的互联网服务器上。工作人员错误地输入了“.ml”——这个中非国家的顶级互联网域名——而不是国防部 (DoD) 的“.mil”后缀。多年来，运营.ml服务器的荷兰互联网企业家约翰内斯·祖比尔（Johannes Zuurbier）曾多次与白宫和美国国防部官员、驻马里武官以及美国国家网络安全部门的高级顾问接触，但均未成功。

荷兰互联网企业家约翰内斯·祖比尔（Johannes Zuurbier）的马里帝力公司运营马里互联网国家域名的合同即将终止，他在听取法律建议后向五角大楼发出警告，称这个问题在过去十年中不断重复——他将建议的副本交给了他的妻子。以防万一黑色直升机降落在我的后院。”

他在本月早些时候的一封信中写道：“这种风险是真实存在的，可能会被美国的对手利用。”

Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

虽然这些电子邮件大部分都是垃圾邮件，并且没有被标记为“机密”，但有些电子邮件包含国防部工作人员、承包商及其家人的个人详细信息，包括医疗数据、船员名单和基地人员名单、旅行计划、刑事投诉详细信息以及针对相关人员的纪律程序军人和国防设施的照片。

典型示例1：一封电子邮件包含美国陆军参谋长詹姆斯·麦康维尔将军今年5月访问印度尼西亚代表团的完整行程，包括酒店房间号码。

典型示例2：Zuurbier藏匿的另一封电子邮件来自一名联邦调查局特工，发给一名美国海军官员，要求提供个人信息以处理一名前往联邦调查局设施的海军访客。FBI特工使用.ml域。

典型示例3：一名联邦调查局特工转发了标记为“仅供官方使用”的文件以及土耳其大使馆关于潜在恐怖行动情报的警报。大约有十几个人将一个未命名的情报社区系统的密码发送到了.ML地址，而其他人则发送了请求密钥以进入受密码保护的安全DOD文件交换的请求。

前国家安全局局长、网络司令部司令罗杰斯上将表达了他的担忧。

Zuurbie管理 .ml域名已有十年；他通过马里帝力处理了该互联网区域的所有流量。他告诉英国《金融时报》，他多次通知美国政府，军方电子邮件已发送到.ml地址。Zuurbier警告说，既然 .ml扩展名将指向马里，“美国的反对者”可能会获得错误发送的信息。

据英国《金融时报》报道，荷兰国防部的少量电子邮件最终也落入了祖比尔的手中。这些电子邮件将包括荷兰阿帕奇部队可能遭受网络攻击的漏洞以及在意大利收集弹药的情况。国防部在回应中表示，“人为错误”当然可能发生，但仍在调查这些电子邮件是否以及如何到达 Zuurbier的公司。

五角大楼发言人告诉美国有线电视新闻网，他了解这一情况并正在认真对待这一情况。五角大楼发言人蒂姆·戈尔曼中尉坚称，国防部“已经意识到这个问题，并严肃对待所有未经授权披露受控国家安全信息或受控非机密信息的行为。”

戈尔曼在声明中表示，国防部“已实施政策、培训和技术控制，以确保来自‘.mil’域的电子邮件不会发送到错误的域。”声明还补充道：“虽然不可能实施技术控制来阻止将个人电子邮件帐户用于政府业务，但国防部将继续为国防部人员提供指导和培训。”

当被问及此事时，戈尔曼告诉美国有线电视新闻网，五角大楼无法控制第三方是否错误地输入了国防人员的电子邮件地址。

美国有线电视新闻网(CNN)已请求陆军和联邦调查局发表评论。海军拒绝发表评论。

五角大楼副新闻秘书萨布丽娜·辛格周一（7月17日）表示，所有泄露的电子邮件都不是从国防部的官方电子邮件地址发送的，但作为预防措施，国防部已阻止其电子邮件帐户发送.ml电子邮件地址。

她补充说，“唯一经过的事情”是来自个人帐户的电子邮件，例如Gmail或雅虎帐户。辛格说，该部门强烈反对使用个人电子邮件帐户处理公务。

这并不是美国军方今年第一次不得不处理无意中的电子邮件泄露问题。

由于IT配置错误，2月份美国特种作战司令部内部的大量电子邮件在网上公开了大约两周。在一名私人安全研究人员发现泄漏事件后，五角大楼解决了这个问题。

参考资源

1、https://www.wnd.com/2023/07/typo-exposing-sensitive-u-s-defense-data-russian-ally-years/

2、https://sputnikglobe.com/20230717/millions-of-pentagon-emails-sent-to-malian-server-due-to-mil-domain-typo-1111940351.html

3、https://www.nrc.nl/nieuws/2023/07/17/nederlandse-internetondernemer-ontving-tien-jaar-lang-amerikaanse-militaire-e-mails-a4169949

4、https://edition.cnn.com/2023/07/17/politics/email-typos-mali-military-emails/index.html

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。