文:張瑞邦(Tucker Chang)

荷蘭網路企業家祖比爾(Johannes Zuurbier)近日向英國《金融時報》(Financial Times)揭露,由於眾多與美國軍方合作的機構以及美軍內部,長期將美國國防部的電子信箱地址拼錯,過去10多年間已有數百萬封原先欲寄至美國五角大廈(The Pentagon)的電子郵件,誤傳送至與俄羅斯友好的西非內陸國家馬利(Mali)。

根據美國科技新聞平台《The Verge》報導,美國軍方網域名稱與馬利電郵域名相似,諸多寄件者錯把美國軍方電子信箱地址域尾「.MIL」拼成馬利的國家網域名「.ML」,祖比爾所營運的公司在簽約接管馬利網域後,便開始攔截到地址以「Army.ml」和「navy.ml」結尾的電子郵件大量湧入馬利網域,攔截這些誤發電郵的後臺系統還曾因該類郵件在短時間內湧入過多,而不堪負荷停止運作。

祖比爾強調,事實上從2013年開始,他就已向多位美軍高層提醒「拼寫錯誤而錯寄電子郵件」的謬誤,今(2023)年稍早亦有向美國駐馬利大使館反映,雖近年來誤傳電子郵件的頻率有所減少,不過自2023年1月以來,祖比爾仍攔截到11.7萬封誤傳的電子郵件,且每天還是有數百封的此類信件被攔截,2023年7月12日更是單日接收到近1000封的錯誤電郵。

《英國廣播公司》(BBC)另轉述祖比爾的說法示警,雖然其公司管理「.ML」網域名的合約長達10年,但該合約已於2023年7月17日到期,這意味著祖比爾無法再協助美軍攔截錯寄郵件,之後若再有寄至馬利的錯誤信件,馬利政府將可瀏覽這些信件內容,甚至把電郵轉給華府的潛在競爭對手。

「誤寄電子郵件造成的風險絕對存在,還可能被美國的對手利用,我實在很替美國擔心,且現在仍是如此。」祖比爾在接受美國《有線電視新聞網》(CNN)訪談時如此說道。

《CNN》也認為,這一連串由拼寫錯誤導致的錯傳電子郵件事件,代表著美國的國安系統可能正面臨嚴峻的安全威脅,有心人士或他國可藉由信件中的個人資訊進行具針對性的網路攻擊,或掌握更多美國國防部的軍事活動。

外洩的電子郵件中含有哪些軍方訊息?