由于小打字错误,数以百万计的电子邮件为美国军方一直错误地发送到马里、一个国家与俄罗斯结盟。这个错误已经发生,因为美军的电子邮件域,“。mil,”混淆了马里的领域,以“.ml。“其中一些邮件包含敏感信息,如密码、医疗记录,和高级官员的旅行计划。
意识到这个问题,五角大楼已经采取措施来解决这种情况。这个问题实际上是确定由约翰Zuurbier十年前,荷兰的互联网企业家。Zuurbier自2013年以来,一直负责管理据报道,马里国家域和收集成千上万的误导邮件在最近几个月。
虽然这些邮件被标记为机密,他们包含不同类型的信息,包括医疗数据,美国军事设施的地图,财务记录、正式访问计划,和外交消息。
担心的潜在风险,Zuurbier先生写了一封信给美国官员本月,强调他的合同与马里政府很快就结束,这可能导致对手美国的利用情况。马里军政府原定周一承担控制域。
虽然电子邮件标记为“机密”、“绝密”通过单独的安全传输系统,现任和前任美国官员声称,即使是看似无害的信息可以有价值的对手,尤其是如果它包含关于军事人员的个人信息。
“typo-squatting”的风险,网络犯罪的一种,利用拼写错误的域名,是很常见的,和对手希望人会犯错误,可以用于邪恶的目的。
“那些类型的通信将意味着一个外国演员可以在自己的军事人员建立档案,从事间谍活动的目的,或者可以尝试让他们披露信息来换取经济利益,”史蒂文•Stransky律师曾担任高级顾问,为国土安全部的情报法律部门说。“这当然是一个外国政府可以使用的信息。”
他还说,即使是看似无害的信息可能对我们有用的敌人,特别是如果这些信息包括个别人员的细节。
美国军方是幸运的,这个问题吸引了他们的注意力,被错误的邮件要马里政府域而不是陷入网络罪犯的手中,据李麦克奈特,锡拉丘兹大学的教授信息。
国防部发言人证实,他们已经意识到这个问题,认真对待它。已经实现的措施来防止“。mil”电子邮件被发送到正确的领域,包括阻止他们之前发送和通知发送方验证预期的收件人。
麦克奈特和史蒂文•Stransky律师曾为国土安全部工作,强调人类的错误是重大关切为IT专家在政府和私营部门。
“人为错误是迄今为止最重要的安全问题在日常生活中,“Stransky先生说。“我们只是无法控制每一个人,每一次”。
