据法新社和加拿大《渥太华公民》网站报道，日前网络安全人员发出警告，黑客找到了一个能让他们控制网络传输的“重大”漏洞。

美国网络安全产品和服务提供商的安全专家丹·卡明斯基半年前再一次偶然机会中发现了域名系统的漏洞。此后，他与电脑行业巨头进行了联系，准备合作解决这一问题。不过，这一问题的性质到底是怎样的一直是保密的，尽管如此，卡明斯基还是告诉人们：“我们遇到大麻烦了。”

卡明斯基介绍说，这个漏洞确实不小，而且已经开始作为网络领域的一个武器进行破坏活动。每台机器都需要安装补丁。这件事很重要。他告诉人们，“这个攻击效果颇佳。您正在访问的网站不一定就是你信任的网站。你发出的电子邮件也不一定能够到达你希望送达的地址。”

这意味着什么呢？对黑客来讲，无论用户在网页浏览器地址栏输入什么地址，他都能让你跳转到他们希望你访问的网站上去。用网络安全研究人员的话讲，这对控制在线传输的商用电脑来说是一个很大的威胁。这一漏洞有利于实施“网络钓鱼”等骗术。通过这种手段，黑客可以让用户登录假冒的银行或者信用卡公司的网站，以此骗取他们的账号、密码和其他信息。

据加拿大渥太华国防情报公司首席执行官克里斯托弗·戴维斯讲，这一漏洞允许黑客用自己的实搜索引擎、社交网络网站甚至银行网站取代相关的网站。政府和因特网服务提供商的官员表示，他们非常重视域名服务器面临的威胁，不过到现在为止他们还没有收到相关的受到攻击的报告。加拿大一个著名网络提供商“罗杰斯有线公司”的官员说：他们的系统还没有侦测到任何问题。该公司通信部主任南希·考藤丹女士说：“我们的网络中装有对入侵行为侦测与预防的系统。”他们“定期”对自己的网络中易受攻击的环节进行侦测。

为解决这个问题，一个由电脑工程师组成的秘密工作小组已经建立。他们两个星期前发布了软件“补丁”，试图掩盖该漏洞的细节一段时间，至少一个月，为人们采取有效保护措施赢得时间。

卡明斯基设立了一个网页，网址是www.doxpara.com。通过这个网页，人们可以发现自己的电脑是否存在域名服务器缺陷。到本月二十四日，该网站测试的电脑中有一半以上的电脑需要安装补丁。

二○○八年七月廿六日

《域名漏洞让网上银行风险多》、《能让自己的职场环境好一点吗？》