（觀察者網訊）當美軍的電子郵件域名后綴“.MIL”被誤寫成西非國家馬里的電郵域名后綴“.ML”，一字之差會造成什么“人間慘劇”？

綜合英媒《金融時報》、美媒美國有線電視新聞網（CNN）等當地時間17日報道，就因為這么一個小小的“拼寫錯誤”，過去10年來，數百萬封包括高度敏感信息在內的美國軍事電子郵件持續不斷地被發往馬里，其中甚至包括高級官員的出訪具體安排、用以查閱美國防部檔案的賬號密碼等。僅從今年1月算起，這樣錯發的郵件就已經多達11.7萬封。

負責管理馬里國家域名的荷蘭外包公司聲稱，十年來他們曾多次向美方發出警告，都無濟于事，但眼下美方必須認真對待此事——因為該公司與馬里的合同即將到期，馬里域名將交還該國政府管理，而馬里是俄羅斯“盟友”這件事讓他們非常擔憂可能出現的情報信息安全隱患。

截圖自《金融時報》

據《金融時報》報道，發現這一問題的是總部位于阿姆斯特丹的一家荷蘭互聯網運營商，其與馬里簽訂了管理國家域名的合同。

2013年，該公司總經理約翰內斯·祖爾比爾（Johannes Zuurbier）在接手管理馬里國家域名后，驚訝地發現有數百萬封本該發往美國五角大樓的電子郵件，被錯誤地發到了馬里的域名上。

據他所稱，大部分郵件都是垃圾郵件，沒有一封被標記為“機密”，但其中仍有大量郵件內容與現役美軍人員、第三方軍事承包商、軍事基地等高度敏感數據有關。

比如，X光片和醫療數據、身份證件信息、艦船船員名單、基地工作人員名單、設施地圖、基地照片、海軍檢查報告、合同、對人員的刑事投訴、對欺凌行為的內部調查、公務行程路線、稅收和財務記錄等。

在今年被誤發的一份電子郵件中，就顯示了美國陸軍參謀長詹姆斯·麥康維爾（James McConville）及其代表團5月訪問印尼的具體行程安排。

其中包括一份完整的入榻酒店房間號，麥康維爾及其他20人的行程安排，甚至連麥康維爾在酒店領取房間鑰匙，還把房間升級成大套房的細節都赫然在目。

美國陸軍參謀長詹姆斯·麥康維爾訪問印尼的行程安排 圖自《金融時報》

曾執掌美國國家安全局和美國陸軍網絡司令部的退役美國海軍上將邁克·羅杰斯（Mike Rogers）指出，當這樣的錯誤足夠多時，就有情報泄露的可能，“人們犯錯并不罕見，但問題是信息的規模、持續時間和敏感性。如果持續得夠久，你甚至可以從非機密信息中提取情報?！?

祖爾比爾表示，在意識到發生了什么并聽取法律建議后，他多次嘗試提醒美國當局。他告訴《金融時報》，他還給了妻子一份法律建議書的復印件，“為了防止黑色直升機突然降落在我家后院?！?

報道稱，近十年來，祖爾比爾已經多次就此事與美國方面取得聯系，2014年他加入荷蘭的一個貿易代表團，爭取荷蘭外交官的幫助，2015年后又直接接觸了美國國家網絡安全服務的一名高級顧問，以及白宮官員，但情況并沒有得到解決。

根據他的最新統計，自今年1月以來，他已經搜集到多達11.7萬封被錯發到馬里的美軍電子郵件，其中僅上周三就有近千封電郵被錯發。

《金融時報》稱，祖爾比爾最近越發著急，因為本周一他和馬里政府的合同就會到期，之后馬里國家域名將交還該國政府負責，而馬里和俄羅斯有著良好的合作關系，他認為這個錯誤可能會被“有心之人”利用。

7月初，他還給美方寫信警告：“這種風險是真實存在的，可能被美國的對手利用?！绷_杰斯贊同他的擔憂，也強調稱“向馬里轉移（國家域名）控制權可能將導致重大問題”。

當地時間周一，五角大樓發言人蒂姆·戈爾曼（Tim Gorman）回應表示，國防部已經意識到了這個問題，將嚴肅對待所有未經授權披露受控國家安全信息或受控非機密信息的行為。同時，他還表示，從美軍內部發出的、域名寫成馬里的郵件在發出時就會被攔截，發件人會被通知再次確認收件人信息。

不過，戈爾曼也承認，此舉并不能阻止其他政府機構或與美國政府合作的人員誤發郵件到馬里地址，國防部能做的就是進一步對內部人員進行指導培訓。

報道提到，聯邦調查局一名海軍特工就曾將6封郵件轉發到自己的軍用郵箱，把包括標注為“敏感”且“不可向公眾或外國政府公開”的美國國內恐怖主義簡報等資料發送到了馬里的某個郵箱里；一些電子郵件則包含了美國務院特別發行機構發送的外交官等人員的護照號碼，甚至澳大利亞國防部發給美軍的8封關于F-35戰機的電子郵件也“走錯家門”。

還有一些是與美軍合作的私營國防承包商，通用動力公司就發錯了涉及美陸軍手榴彈訓練彈匣生產的20封郵件。

更為離譜的是，居然還有十多個人把用來訪問美國國防部檔案的賬號密碼，還有情報系統的恢復密碼悉數發去了馬里……

同一天，五角大樓副新聞秘書塞布麗娜·辛格（Sabrina Singh）再次回應表示，這些被泄露的電子郵件都不是從國防部的官方電子郵件地址發出的，而是來自個人賬戶的電子郵件。國防部已采取預防措施，并強烈反對使用個人電子郵件賬戶處理公務。

報道還提到，美軍有個同樣“眼花手抖”的難兄難弟——荷蘭軍方，其電郵域名為“.NL”，和馬里域名“.ML”更像了……

馬里就收到了十幾封應該發給荷蘭軍方的錯發郵件，其中包括荷蘭現役人員和該國未來軍事采購選擇的討論，比如與意大利同行討論在意大利運送彈藥的問題，以及荷蘭阿帕奇直升機機組人員在美國的詳細情況。

《金融時報》稱，荷蘭國防部沒有回應置評請求。

本文系觀察者網獨家稿件，未經授權，不得轉載。