一个错别字害希拉里丢了总统？不明真相不要乱「搞事」

12 月 13 日，《纽约时报》发表了一篇描写希拉里邮件门的文章，其中提到了一个重要故事，希拉里竞选团队的 IT 人员不小心打了一个错别字，导致竞选团队主席的邮箱被钓鱼网站盗取，进而引爆邮件门，导致希拉里竞选失败，丢了本来属于她的美国总统一职。

看到这样的消息，各大媒体欢呼雀跃终于可以搞个大新闻了，然后大肆地宣扬这个 IT 人员需要为希拉里败选背锅、甚至还有人把他的所作所为当段子来嘲讽希拉里。但事实真的是如此吗？TECH2IPO/创见觉得有必要为大家还原一下这个故事：

真相还原

2016 年 3 月 19 日，希拉里竞选团队的 IT 人员给团队主席 John Podesta 发去邮件，「John，你需要立即更改密码，并且确保邮箱二步验证已经打开。」

原来，在他发出这封邮件之前，正在处理一封 Podesta 邮箱里的一封邮件。这封邮件里写着 Google，带着红色的警示条，内容上写着「请注意，有人正在乌克兰尝试登录你的电子邮箱，请立即修改密码！」这封邮件是 Podesta 助理看到后转发给 IT 人员的。

IT 人员在检查了这封邮件之后，发现这其实是俄罗斯黑客伪造的一封钓鱼邮件，只是看起来特别像 Google 的官方邮件，如果不知道真相就点了链接很有可能会被盗取邮箱帐号密码。于是乎，这位 IT 人员回复到「这是一封合法的邮件。这是 Google Gmail 的密码重置链接。」错别字就出在合法上，合法的英语是 legitimate，非法的英语是 illegitimate，因为错别字，别人会认为原邮件是正确的。

然后竞选团队里就有人点开了那个原邮件的钓鱼链接，输入了 Podesta 的账号密码，然后上万封邮件泄露。这是所有人看到的版本。但是 IT 人员却表示，重置链接放的是 Google 的正确、安全的链接地址。

而在《纽约时报》这里就变成了「这是一封合法的邮件。你必须立刻修改密码，越快越好。并且确保开启邮箱的二步验证。」这位 IT 人员表示自己确定原邮件是钓鱼邮件，自己也绝对没有说过越快越好这样催促别人的话，而且是通过转发的形式回复 Podesta。

希拉里败选的锅需要 IT 人员来背吗？

《北大西洋》则给出了不同的看法，认为此事IT人员背锅的比例不大：

（1）如果 IT 人员不知道这是一封非法邮件，那他为什么要附上 Google 官方的地址，而且还要求主席开启二步验证来加强安全保护。这说明 IT 人员知道这是一封非法的邮件，并且已经在回复中给出了正确且安全的做法。按照邮件的阅读习惯和对安全人员的信任，所有人都知道应该打开转发过来邮件的连接；
（2）整个希拉里邮件门事件中，邮箱泄露只是一部分，俄罗斯的情报人员还查看了竞选团队的调查结果、聊天记录等信息。导致希拉里邮件门的，绝对不可能只是一次邮件泄露。
（3）二步验证。如果开启了二步验证，邮件就不会泄露，这说明收到 IT 人员回复邮件的人，并没有按照他说的做，既没有点击正确的链接，也没有设置二步验证。这与美国民主党内部的安全隐患有很大关系，整个团队对信息安全的重视不够。2015 年也曾出现过俄罗斯黑客攻击的时间，但是发现此事的 FBI 反应很慢且力度不大。

作为一个系统性安全崩溃事件，希拉里败选绝对不能归因于 IT 人员一人，也不能完全责备邮件门。美国中情局还透露过，俄罗斯黑客利用收集到的政治材料去影响美国选举，背后的原因或许更复杂。