见到上述媒体报道之后,笔者一直想向ICANN的技术总监CTO)了解详情。一直到北京时间7月5日凌晨1时,才见到ICANN的CTOJohn上线,他是笔者从2002年就认识的老朋友,下面是我们二次对话的记录: 笔者: ICANN在同意开放新域名后的第二天就遇到黑客攻击,这个消息是真的吗? John:不完全对。攻击导致的缺口是对着我们的注册商的,有一些ICANN注册的域名被修改了DNS指向到宣称是黑客的网站上了。我们用的主网站icann.org和iana.org没受到影响。 笔者:哦,有很多家注册商受到波及? John:只有我们register.com这家注册商。他们是受害者,被黑客入侵后,通过这个注册商挟持了icann相关一些域名。 笔者:这一切是怎么发生的? John:只有几个icann的域名受到挟持,用修改DNS的方式。 黑客从来都没有进入到我们的网站,他们只是修改了icann.com等域名的DNS指向而己。 至此,我们对本次事件已有了比较清楚的认识。这是全球管理互联网域名及地址资源机构ICANN自己相关域名被人修改了DNS指向。黑客的手法很特别:从.COM域名注册商端口入侵数据库、然后通过修改DNS指向。 从ICANN的官方声明及John的回复中可以看出:这次事件暴露了ICANN注册商安全管理的漏洞,但是并不代表ICANN的数据库或者主域名及网站受到了入侵。也为国内媒体在传播这次事件中译文错误作了一个纠正。 另外,此次事件在国内外媒体中广为传播,但是却不见国内有媒体找了解详情的技术专家做判读、让大家明白域名安全问题的重要性。在我国已经拥有1182万个.CN域名及约400万个.COM/.NET/.ORG域名、域名拥有位居全球国别第一地位时,如果媒体仅仅传播注册域名重要性及价值,却缺乏全面、系统、准确地引导注册域名用户合理布署、安全使用域名重要性及影响,这将有可能阻碍中国用户全面认识域名的基础价值。
责任编辑:米尊 |