【本報綜合外電報導】1名荷蘭技術專家表示，由於美軍電郵地址與西非國家馬利的網域名稱相似，導致拼寫錯誤，過去10年中有數以百萬計原應寄給國防部員工的電郵在無意間被寄送至非洲。

美國有線電視新聞網（CNN）報導，這些誤發的電郵所披露的資訊，甚至包括美國高級軍官的飯店預訂等敏感訊息。

美軍電郵網域名稱為.mil，與西非國家馬利國家域名.ml僅一字之差，導致數以百萬計美國軍情郵件誤傳給俄羅斯在西非的盟友馬利，而這一錯就錯10年。

這起事件凸顯美國國安官員恐因無意的拼寫錯誤，導致安全風險。電子郵件中的個人資訊可用於謀畫具針對性的網路攻擊，或用以追蹤國防部人員的行動，儘管並無證據顯示曾發生這類情況。

荷蘭網路業者祖比爾（Johannes“Joost”Zuurbier）簽訂接管馬利國家域名.ml的合約後，攔截這些原應發送給美軍的電郵。

祖比爾表示，自2013年來，他已向多名美國官員提出此問題，今年稍早也曾向美國駐馬利大使館反映。

談及這些恐含安全風險和誤寄的電子郵件時，祖比爾向CNN表示，「沒錯，我很擔心，現在依然如此」。

祖比爾說：「管理.ml域名的合約已於上周到期，使他無法再出手攔截，於是選擇對媒體曝光此事，盼能喚起美國軍方的重視。」

由於美軍電郵地址與西非國家馬利的網域名稱相似，導致拼寫錯誤，過去10年中有數以百萬計的電郵，在無意間被寄送至非洲。示意圖／Unsplash

美國國防部副發言人辛赫（Sabrina Singh）17日表示，所有外洩的郵件皆非由國防部的官方電郵地址發送，但國防部已設定攔截從域名.mil發送至域名.ml的郵件，作為預防措施。

她補充，無法規範以外部個人帳號發送的電郵，例如Gmail或雅虎信箱，她說：「國防部強烈反對使用個人信箱處理公務。」

美國國防部發言人高曼（Tim Gorman）告訴CNN，「國防部已經知曉這個問題，同時認真對待所有未經授權披露受控國家安全訊息和非機密訊息的行為。」

祖比爾表示，近幾年誤發電郵的頻率已有所減少，但每天仍有數百封，其中有許多是垃圾訊息，也有些內含敏感資料。

舉例來說，有封誤寄的電郵內容，就包含美國陸軍參謀長麥康維爾將軍（James McConville）及隨行人員5月訪問印尼時下榻的飯店房號。

高曼在聲明中表示，國防部「已落實政策、培訓和技術控制，以確保由mil網域發送的電子郵件，不會傳送到錯誤的網域」。

聲明還指出，「雖不可能透過技術控制來阻止人員使用個人電郵帳號處理政府業務，但國防部將繼續為相關人員提供指導和培訓」。

CNN已向美國陸軍和聯邦調查局（FBI）尋求置評，海軍則拒絕發表評論。

美國國防部副發言人辛赫17日表示，國防部強烈反對使用個人信箱處理公務。示意圖／Unsplash