太岁头上也敢动土

不久前，黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站，将其域名改变了原来指向，并在更改后指向的网页上留下了嚣张的字眼。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。这次黑客攻击事件是怎样发生的？背后到底有着怎样的隐情？对国内域名安全领域又有哪些启示？带着这些疑问，本报特约记者独家专访了ICANN的技术总监约翰・克雷恩（JohnCrain）。

黑客劫持ICANN相关域名

很多网友对ICANN可能比较陌生，它是业界公认的互联网域名监管机构，主要负责管理和协调域名系统。一直以来，这个机构都行使着监管和分配全球IP地址及域名的权力，以确保每个IP地址都是独一无二的，所有的互联网用户都能访问到有效的地址，并且每个域名都能映射到正确的IP地址上。

一个多月前，ICANN的官方站点被一个来自土耳其的黑客小组“NetDevilz”攻破，与它同病相怜的还有互联网领域另一家重量级监管机构IANA（互联网地址指派机构）的官方网站。黑客挟持了icann.省略、iana.省略等域名系统指向而已。”7月5日凌晨，ICANN技术总监约翰・克雷恩在接受本报记者采访时表示，这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从这家注册商的端口入侵数据库，然后修改了与icann相关一些域名的导向。目前，这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。

同时，约翰・克雷恩也指出，这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已，ICANN和IANA两个机构的网站主域名www.省略和www.省略并未受到影响。一发现DNS（域名系统）重新被指向现象，ICANN在20分钟之内便将其恢复正常，全球互联网恢复正常访问最长不超过48小时。

众所周知，一个网站可以有很多域名，其中一个是主域名，它与网站内容紧密相关，是重点推广的网站“主标识”。其他域名可以并存，但是仅仅用做指向或内容镜像使用。对网站内容运营者而言，大多数浏览网站内容访问都使用主域名，所以通常只要主域名正常，访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站，因此并没有产生大范围的影响。

最后，约翰・克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞，ICANN将汲取这次事件的经验教训，采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会（SSAC）”正在研究，将这次（黑客）通过注册商进入域名的注册系统攻击事件列入优先研究课题，把研究成果遵循正常途径加以利用。

敲响国内域名安全警钟像

“NetDevilz”黑客小组这样利用技术手段，将原本访问某网站的用户在不知不觉中导向自己所指的内容，互联网业界一般称之为域名劫持。值得注意的是域名被劫持后，不仅网站内容会被改变，甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持，还可以通过和注册服务商或注册管理机构联系，较快地拿回控制权。如果是国际域名被劫持，恰巧又是通过国际注册商注册的，那么其复杂的解决流程，再加上非本地化的服务，会使得夺回域名变得异常复杂。与此同时，利益驱使下的域名挟持给用户带来的危害更是无法想象的，如盗取游戏、网银账号，窃取电脑中个人隐私和信息等。

在ICANN2005年举行的一次全球年会上，有关专家在作报告时说，全球每天有近300起域名被劫持事件，足见域名被劫持是一个不容忽视的网络安全问题。最近几年来，国内域名劫持事件也屡见不鲜。从fm365.省略域名被人恶意劫持到万网的买麦网等一系列网络劫持事件频繁发生。

有专家表示，目前，DNS的安全已经成为互联网最严重的安全漏洞与隐患之一。ICANN域名被劫持事件更是为我国的域名安全敲响了警钟。我国已经拥有1182万个.省略/.省略域名。在域名拥有位居全球国别第一地位时，如果仅仅突出注册域名重要性及价值，却缺乏全面、系统、准确地引导注册域名用户合理部署、安全使用域名重要性及影响，这将有可能阻碍中国用户全面认识域名的基础价值。