域名預(yù)訂/競價，好“米”不錯過

2008年6月26日，國外媒體報道，一個自稱是“土耳其”的黑客團(tuán)伙挾持了下列域名：icann.net，icann.com，iana-servers.com，internetassignednumbersauthority.com，iana.com等。然后把這些域名全改變原來指向，并在更改指向的網(wǎng)頁上留下下列這些字眼：你們控制著所有的域名？不對，包括ICANN（互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)）的域名，都在我們的掌控之中。你們不信？哈哈。

在全世界媒體看來，這實在是很諷刺的一件事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回自身難保，同時被攻克的還有互聯(lián)網(wǎng)地址指派機(jī)構(gòu)（IANA）的主頁。僅僅一天過后，在中文網(wǎng)站上就可找到有一萬多條相關(guān)報道，足見人們對此事的興趣。

ICANN 在美國時間7月3日（美國時間）發(fā)表了《關(guān)于近期域名安全威脅問題的說明》。在聲明中，ICANN承認(rèn)：“ICANN最近成為（黑客）網(wǎng)上攻擊的目標(biāo)。”ICANN同時指出，這些受到錯誤引導(dǎo)的域名，如icann.com和iana.com，僅僅作為ICANN和IANA主網(wǎng)站的鏡像指向而己。ICANN和IANA兩個機(jī)構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。

此次icann.com、iana.com兩個域名的DNS被修改指向的結(jié)果，是由于ICANN的注冊商的注冊系統(tǒng)受到攻擊所致。這家注冊商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面、絕密的安全報告。

據(jù)分析，這次黑客攻擊的手段非常老道，他們采用從社區(qū)和技術(shù)兩方面相互配合下手的技巧，只是效果有限和不太明顯。ICANN分析說，一經(jīng)發(fā)現(xiàn)DNS重新被指向現(xiàn)象、在20分鐘之內(nèi)便將其恢復(fù)正常；當(dāng)然，全球互聯(lián)網(wǎng)恢復(fù)正常訪問最長不超過48小時。

ICANN認(rèn)為，汲取這次事件經(jīng)驗教訓(xùn)、將采取新的安全措施確保今后不再出現(xiàn)同樣情況。ICANN的“安全與穩(wěn)定咨詢委員會（SSAC）”正在研究，將本次事件列入優(yōu)先研究課題，把研究成果循正常途徑加以利用。

幾天之后，在與這次攻擊不相關(guān)的事件中，攻擊者采用了一個最新開發(fā)的程序?qū)CANN的博客系統(tǒng)進(jìn)行攻擊。不過，這次攻擊立刻被監(jiān)控程序發(fā)現(xiàn)，而把ICANN的網(wǎng)站博客系統(tǒng)斷開。有關(guān)上述兩次事件的全面報告書已經(jīng)被提交給相關(guān)執(zhí)法機(jī)構(gòu)。

見到上述媒體報道之后，筆者一直想向ICANN的技術(shù)總監(jiān)CTO）了解詳情。一直到北京時間7月5日凌晨1時，才見到ICANN的CTOJohn上線，他是筆者從2002年就認(rèn)識的老朋友，下面是我們二次對話的記錄：

筆者： ICANN在同意開放新域名后的第二天就遇到黑客攻擊，這個消息是真的嗎？

John：不完全對。攻擊導(dǎo)致的缺口是對著我們的注冊商的，有一些ICANN注冊的域名被修改了DNS指向到宣稱是黑客的網(wǎng)站上了。我們用的主網(wǎng)站icann.org和iana.org沒受到影響。

筆者：哦，有很多家注冊商受到波及？

John：只有我們register.com這家注冊商。他們是受害者，被黑客入侵后，通過這個注冊商挾持了icann相關(guān)一些域名。

筆者：這一切是怎么發(fā)生的？

John：只有幾個icann的域名受到挾持，用修改DNS的方式。 黑客從來都沒有進(jìn)入到我們的網(wǎng)站，他們只是修改了icann.com等域名的DNS指向而己。

至此，我們對本次事件已有了比較清楚的認(rèn)識。這是全球管理互聯(lián)網(wǎng)域名及地址資源機(jī)構(gòu)ICANN自己相關(guān)域名被人修改了DNS指向。黑客的手法很特別：從。COM域名注冊商端口入侵?jǐn)?shù)據(jù)庫、然后通過修改DNS指向。

從ICANN的官方聲明及John的回復(fù)中可以看出：這次事件暴露了ICANN注冊商安全管理的漏洞，但是并不代表ICANN的數(shù)據(jù)庫或者主域名及網(wǎng)站受到了入侵。也為國內(nèi)媒體在傳播這次事件中譯文錯誤作了一個糾正。

另外，此次事件在國內(nèi)外媒體中廣為傳播，但是卻不見國內(nèi)有媒體找了解詳情的技術(shù)專家做判讀、讓大家明白域名安全問題的重要性。在我國已經(jīng)擁有1182萬個。CN域名及約400萬個。COM/.NET/.ORG域名、域名擁有位居全球國別第一地位時，如果媒體僅僅傳播注冊域名重要性及價值，卻缺乏全面、系統(tǒng)、準(zhǔn)確地引導(dǎo)注冊域名用戶合理布署、安全使用域名重要性及影響，這將有可能阻礙中國用戶全面認(rèn)識域名的基礎(chǔ)價值。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！