尽管在过去的十年里一再发出警告，但由于域名输入错误，美国军方数百万封军事机密电子邮件意外地被发送到马里域名，暴露了高度机密的信息。

美国军方所犯的错误，源自电子邮件地址的后缀名。正确的后缀名是“.MIL”，许多军方人员却错误地输入成了“.ML”，而“.ML”是马里的后缀名。

马里共和国，是西非的一个内陆国家，与俄罗斯有着密切地合作关系。俄乌战争期间，马里坚定地站在俄罗斯一边。俄罗斯也不断地给马里提供武器装备和军事援助，帮助马里维持稳定。

今年5月份，德国一家独立基金会在马里发起一项民意调查。结果显示马里民众对俄罗斯来帮助自己国家解决安全问题，69%的受访者非常有信心，22%的人比较有信心。

据外国媒体透露，这一细小的域名错误，直接导致美国军方机密电子邮件源源不断地发送到马里，时间甚至长达十年，邮件累计数百万封。

这些机密军事邮件中，包括军方人员的x光片和其他医疗数据、身份证件信息、军舰船员名单以及军事基地工作人员名单、税务和财务记录、基地照片、检查报告、设施地图、对人员的刑事投诉以及对欺凌行为的内部调查。

其中一封机密邮件中，详细写明了美国陆军参谋长詹姆斯·麦康维尔上将(General James McConville)的出行计划。

美国陆军参谋长詹姆斯·麦康维尔上将

其中包括他和其他20人的完整房间号码清单，将军的行程，以及如何在雅加达君悦酒店领取钥匙的详细信息，他将于5月前往印度尼西亚。

如果这些信息落入有心人之手，那么将军的出行安全会面临风险。

大约十年前，一位名叫约翰内斯·祖尔比耶（Johannes Zuurbier）的荷兰网络专家首先发现了这个问题。

祖尔比耶有一项管理马里国家域名的业务。从2013年起，他接管了马里域名。很快就发现很多域名请求，其中的关键词，如：军队、海军、进入区域，他怀疑这些是军方邮件。

于是，他搭建了一套收集此类邮件信息的系统，但很快就不堪重负。

据透露，自今年1月份以来，他一直在收到误发的美国军方电子邮件，总计近117,000封。

本月早些时候，他给美国政府写信，表述该问题的严重性。信中说，“这种风险是真实存在的，很可能会被美国的对手利用。”他还多次试图提醒政府，但都无济于事。

祖尔比耶表示，他接触了几位政府官员，比如马里的一名国防武官、美国国家网络安全部门的一名高级顾问以及一些白宫官员，得到的回复更多是法律层面的建议。

曾执掌美国国家安全局(National Security Agency)和美国陆军网络司令部(Cyber Command)的退役海军上将迈克•罗杰斯(Mike Rogers)对媒体表示：“如果你有这种持续的访问权限，你甚至可以从非机密信息中获取情报。”

他还补充说，人们把邮件发错地址的情况并不少见，但问题在于“信息的规模、持续时间和敏感性”。

他警告美国政府说，向马里移交该域名的控制权是一个重大问题，因为敌对势力会“将其视为可以利用的优势”。

五角大楼发言人、海军中校蒂姆•戈尔曼(Tim Gorman)表示，国防部意识到了这个问题，并正在认真对待。

他说，使用”.MIL“域名的人，向使用”.ML“域名的人，发送的电子邮件将将会被阻止”，之后发件人会收到通知，他们必须验证内部收件人的电子邮件地址。

另一个备受瞩目的泄密事件，是一名海军FBI特工的通信，他试图将六条信息转发到军事邮箱，却将错误地发送到了马里。

信息中包括，土耳其大使馆给美国国务院的一封紧急外交信函，内容涉及激进的库尔德工人党(PKK)可能针对土耳其在美利益采取的行动，以及一份关于国内恐怖主义和全球反恐评估的简报。

另外，有十几个人要求将情报系统的恢复密码发送到”.ML“，还有其他人发送了国防部安全访问文件交换的密码。

美国军方并不是唯一受到错误发送电子邮件影响的国家，荷兰军方使用的是”.NL“域名，也错误地将电子邮件发送到了”.ML“。