BBC中文网今天(7月18日)报道了一则有趣的消息,“打字时发生的一个小错误,导致数百万份美国军方电子邮件被错误地发送到了俄罗斯的盟友马里。过去几年,由于少打了一个‘i’,本应被发送到美国军方‘.mil’域名的电子邮件被发送到马里后缀的邮箱,这个西非国家的域名是‘.ml’。……美国国防部发言人向BBC表示,美国国防部已经意识到这个问题,并且正在认真对待。他们表示,国防部目前已经设定将发送至域名‘.ml’的邮件拦截,而且发件人会收到通知。”
[机智]评几句:美国军方的风控看来也有漏洞。解释一下这则新闻,意思是,不管你的收件人是什么,只要域名是.ml,他会直接发给马里的服务器,然后由于找不到收件人会被退回来。就好像寄信写的是“中国南湖省”,他会先运到中国邮政的收发站,然后发现没有这个省,再给你退回去。但是这些邮件确实要经过马里的服务器,这意味着如果有人(比如敌对情报机构)在马里服务器上做一个拦截程序,在退信之前复制一份,是可以截获这些电子邮件的。这次纯属美国国防部运气好,如果俄罗斯真的在马里做个拦截程序,那收获会很大。另外,按照美国的霸道,也可以直接没收马里的域名“.ml”,据为己有。
声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。