这个错别字可能会产生深远的影响。正如英国《金融时报》(Financial Times)在7月17日周一发表的一篇文章中披露的那样，数十万封“美国军方电子邮件因‘错字泄露’被误发给了马里”。原因很简单:许多五角大楼雇员和部门使用以“。mil”结尾的电子邮件地址——这是后缀，也被称为顶级域名，由美国军方管理。只要漏掉一个“i”，不经意间就会发送一封电子邮件到“interlocutor@army.ml”。

这就是问题所在:顶级域名。”ml是马里的国家代码，从技术上讲，它已经由荷兰私人公司马里帝力(Mali Dili)管理了10年，该公司负责分配所有代码。毫升”地址。在英国《金融时报》的文章中，Mali Dili的一名经理解释说，早在2013年，他就注意到对army等域名的大量申请。我和海军。Ml是不存在的。通过设置与这些域名相关的电子邮件服务器，他发现了近11.7万封邮件，这些邮件最初是发给美国军方人员的，但被错误地发送到了马里的电子邮件地址。

泄漏的规模有多大?据《金融日报》报道，没有涉及机密文件，而且大部分被转移的电子邮件实际上是垃圾邮件。但敏感信息却在不经意间被发送给了“。ml"地址，例如一名美国将军即将到来的旅行计划、人员名单以及与军队雇员有关的医疗和财务文件。该报还报道，受影响的不仅仅是美国军事人员:发给荷兰官员的电子邮件(他们使用顶级域名“。nl”)也被无意中发送到了马里的地址。

而非武装人员正不断

这些错误可能会引起美国当局的担忧。特别是从周一开始，马里不再是帝力的“技术经理”。Ml "域名。事实上，这一作用已移交给向马里政府报告的信息和通信技术机构(AGETIC)。与此同时，俄罗斯继续增加其在该国的影响力，特别是通过俄罗斯私人准军事组织瓦格纳(Wagner)，该组织自2021年12月以来一直存在于马里，自2020年8月发动政变以来，俄罗斯一直是马里军方的主要盟友。

马里国家安全局涉嫌资助俄罗斯瓦格纳雇佣军

通过AGETIC，马里当局和他们的俄罗斯盟友现在能够使用误导的电子邮件来损害华盛顿的利益吗?周一，五角大楼发言人萨布丽娜·辛格(Sabrina Singh)在新闻发布会上保证，国防部的信息系统已经配置好了，可以防止任何电子邮件被发送到“恐怖分子”。尽管她没有具体说明该政策首次实施的时间。

辛格还承诺:“被报道的泄露邮件都不是来自国防部的电子邮件地址。”五角大楼声称，这个问题主要源于军队人员使用他们的个人地址(例如Gmail地址)发送专业文件。英国《金融时报》对这些文件的描述还表明，其中一些电子邮件错误地发送给了“。“Ml”地址也来自军队以外的人:其他政府部门的雇员，甚至是私营公司的雇员。

多一个lerts

据英国《每日邮报》报道，“这个问题大约在十年前由约翰内斯·祖比尔首次发现。”据称，这名男子是一名“荷兰互联网企业家”，他曾多次提醒美国最高当局注意此类数据泄露带来的风险。他在7月初致美国政府的一封信中写道，尽管这些数据不是机密数据，但可能“被美国的对手利用”。

但是Johannes Zuurbier，也被称为Joost Zuurbier，不仅仅是一个告密者。2022年3月，他经营的几家公司，包括Mali Dili，被Instagram、WhatsApp和Facebook的母公司meta起诉为“域名抢注”，即域名侵占。根据《世界报》查阅的法庭文件，祖尔比尔经营的几家公司，以及某个叫马塞尔·特里克(Marcel Trik)的人，“组成了一个复杂的空壳公司网络”，“注册、篡改和使用了5000多个与meta注册的商标相同或相似的域名”。

特别是，Freenom被指控对其管理和出售的许多地址的欺诈使用睁只眼闭只眼，这些地址主要用于旨在窃取个人数据和侵入社交网络账户的网络钓鱼行动。Freenom是其他几家域名管理公司的保护伞公司。

伪造域名，如fb-instagram。cf, chat-whatsaap。Gq和facebook。他们在诉讼中被引用。Zuurbier通过其位于荷兰和美国的公司代表客户注册了这些网站，它们被用来“将访问者重定向到其他商业或色情网站，或用于网络钓鱼等恶意活动的网站。”

27000次网络钓鱼攻击

美国司法部援引欧盟委员会对域名系统滥用情况进行的一项研究指出，“被滥用最多的10个顶级域名中有5个是由Freenom运营的。”由数字安全专家组成的Interisle咨询集团于2021年9月发布的另一份报告估计，马里的“……在2020年5月至2021年4月期间，“ml”域名遭受了27,000多次网络钓鱼攻击。

乐莫通讯 每天早上，我都选择 来自Le Mo的文章 用英文直接发送到你的收件箱

马里远不是唯一受到关注的国家。根据同一份报告，在同一时期，加蓬(.ga)、中非(.cf)和赤道几内亚(.gq)的域名，也“由Freenom运营”，Zuurbier成立的公司，也是超过57,000次网络钓鱼攻击的目标。