網(wǎng)絡(luò)域名管理者互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）近日發(fā)布警告稱，DNS基礎(chǔ)設(shè)施的關(guān)鍵部分存在持續(xù)且重大的安全更新。ICANN通過域名系統(tǒng)（DNS）來監(jiān)督管理全球的互聯(lián)網(wǎng)通信地址，系統(tǒng)將用戶在瀏覽器中輸入的地址轉(zhuǎn)換成為唯一的數(shù)字地址，從而讓用戶訪問對應(yīng)的網(wǎng)站。不過ICANN本周五發(fā)布公告稱，DNS基礎(chǔ)設(shè)施正成為“惡意活動”的攻擊目標。

         針對此類DNS攻擊，ICANN呼吁全面部署“域名系統(tǒng)安全擴展”（DNSSEC）。 DNSSEC是一種對數(shù)據(jù)進行數(shù)字“簽名”的有效技術(shù)，可以阻止受害者重定向至惡意網(wǎng)站。通過部署DNSSEC，可以有效阻止“中間人”攻擊方式。通過這種攻擊方式，欺詐者可以將受害者重定向至精心制作的虛假網(wǎng)站，并誘騙他們提供登錄憑證、付款信息以及其他個人信息。

        雖然ICANN承認他們提出的解決方案（包括全面部署DESSEC）無法解決所有互聯(lián)網(wǎng)的安全問題，但應(yīng)該可以有效降低網(wǎng)絡(luò)安全風(fēng)險。不過目前DESSEC的部署情況并不樂觀，財富1000強企業(yè)中DNSSEC的使用量低至3％。雖然這個數(shù)字現(xiàn)在增加到20％，但距離全面部署仍有很長的路要走。