網域名稱混淆引發國安風暴:美軍機密郵件誤寄給俄國盟友馬利!

網域名稱混淆引發國安風暴:美軍機密郵件誤寄給俄國盟友馬利!

網域名稱混淆導致重大資安疏失

過去十年間,美國五角大廈的員工疏失,錯將軍事專用網域「.mil」打成西非國家馬利的網域名稱「.ml」,導致數百萬含有機密訊息的電郵被誤寄給與俄羅斯有密切聯繫的國家馬利。

荷蘭企業家的多次警告

一位荷蘭網路企業家祖比爾(Johannes Zuurbier),負責幫馬利營運國家域名「.ml」網域長達十年。在這期間,他收到了大量應寄送至「.mil」的電郵,他也曾向美方發出相關警告。雖然誤發的頻率近年已減少,但每天仍有數百封電郵被誤寄,雖然許多是垃圾郵件,但其中仍有部分涉及敏感資訊,像是醫療數據、美國軍事設施地圖、財務記錄和高階官員的行程等。如其中就有電郵含美國陸軍參謀長麥康維爾將軍及其隨行人員,五月訪問的飯店房間號碼等。

機密電郵流出風險增

祖比爾(Johannes Zuurbier)表示,今年以來他已收集到約11.7萬封誤寄至馬利的美軍電郵,光上週(7月9日)三就有近千封電郵被錯發,其中不乏包含敏感信息的郵件。他擔心,這些敏感訊息可能會落入敵對國家手中,影響美國的國家安全。發到了馬利的電子郵箱,五角大廈稱已採取措施挽救此一情況。

五角大廈針對此事展開因應措施

五角大廈對此事表示認識到問題的嚴重性,並已採取因應措施,對員工進行培訓,以確保電郵不會被寄送至錯誤的網域。雖然無法完全阻止員工使用個人電郵帳號發送公務郵件,但五角大廈已經強烈勸阻這種行為,並提醒員工再次確認收件人訊息。當BBC聯繫時,其中一位發言人表示美國國防部已注意到此問題並嚴肅認真對待。他們表示,國防部已經採取措施確保「.mil」的電郵不會被發送到錯誤的網域,包括在電郵發送前將其阻擋,並通知發件人必須驗證收件人的資訊。

相關專家皆表示,對於在政府與私人部門工作的IT專家來說,人為錯誤是首要的關注點。曾擔任美國國安部高級律師顧問史特蘭斯基(Steven Stransky)說:”人為的錯誤在日常基礎上絕對是最重要的安全關注點。我們無法每一次都完全控制每一個人。”

 

參考資料:BBC NEWS

https://www.bbc.com/news/world-us-canada-66226873