每周一笑，泄露的邮件

[图片源自：https://www.militarytimes.com/]

今天看到一篇笑惨了的新闻，题目是“敏感的美国军事信息意外地通过电子邮件发送给了非洲国家马里”。

美国军事组织的邮箱都是以.ml的域名作为结尾。比方说我当年在陆军服役，我的电子邮箱就是@army.mil。海军呢就是navy.mil，空军airforce.mil，以此类推。

五角大楼也是军队的组织，是pentagon.mil。

这次由国防部发言人、海军上尉蒂姆·戈尔曼报告出来的泄露事件是由使用.mil邮箱的圈内人士在键盘不好，还是手指头利索的情况下把.mil打成了.ml。

少了一个i。

在团建的时候经常说一句话：“There is no I in team。”在团队中没有我这个身份，主要是形容TEAM这个词里面没有I这个字母。我们当年在部队里面的日子，每周都要进行团队训练，时刻牢记对部队这个团体中，没有单独“我”的存在。

看来这么多年下来，大家都把无我牢记于心，连打字的时候都忘记了……

.ml这个域名是马里，是一个和俄罗斯比较友好的非洲国家。今年是一家荷兰公司最后一年管理马里这个国家的网络；明年合同就要到期了。荷兰企业家呼吁美国军方要重视这件事儿了，已经十年还没改观了。

而五角大楼的反应感觉他们知道此事；而且确保没有机密泄露。

对此我的感觉是骗鬼呢？……

也许普通老百姓感觉几大军种之外应该也没有别的其他域名。应该影响范围不大。

其实不然。

很多在军队编制下的老百姓的工作，组织也是用.mil域名的邮箱。也就是说，前方后方军方和为军方工作的百姓所有的信息传输都有可能在某一个人的少打了一个字母的情况下泄露。

我们学校每年暑假都会举办一个高中生的黑客夏令营。其中一个教官就是在部队中工作的非编制中的文职人员。我们要和他联系必须都要发到他的.mil邮箱中。在基地内无法使用私人邮件。

怎么可能到了有机密等级的信息却不用了？不可能的事情。

另外，我也想知道，如果有人即便是打错邮箱地址了；十年这么长的时间，即便是马里那边有一个和自己要发信的人一摸一样的邮箱域名；即便MX记录没有在国际网路中被发现；即便部队的几大隔离的网络系统没有看到数据传到自己可控范围外面，难道发信的人不知道自己发过去的信十年内没人回复吗？

作为一个曾经使用.mil邮箱的人，我万幸09年就退伍，远远超过十年了。这事和我没关系，不赖我……

---

新闻出处：

1. https://www.militarytimes.com/news/your-military/2023/07/17/sensitive-us-military-info-exposed-in-accidental-emails-to-mali/
2. https://www.cnn.com/2023/07/17/politics/email-typos-mali-military-emails/index.html