暴露注册商安全管理漏洞

　　“黑客从来都没有进入到我们的网站，他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨，ICANN技术总监约翰·克雷恩在接受本报记者采访时表示，这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库，然后修改了与icann相关一些域名的导向。目前，这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。

　　同时，约翰·克雷恩也指出，这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已，ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS（域名系统）重新被指向现象，ICANN在20分钟之内便将其恢复正常，全球互联网恢复正常访问最长不超过48小时。

　　众所周知，一个网站可以有很多域名，其中一个是主域名，它与网站内容紧密相关，是重点推广的网站“主标识”。其他域名可以并存，但是仅仅用做指向或内容镜像使用。对网站内容运营者而言，大多数浏览网站内容访问都使用主域名，所以通常只要主域名正常，访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站，因此并没有产生大范围的影响。

　　最后，约翰·克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞，ICANN将汲取这次事件的经验教训，采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会（SSAC）”正在研究，将这次（黑客）通过注册商进入域名的注册系统攻击事件列入优先研究课题，把研究成果遵循正常途径加以利用。