ICANN被黑敲响网络域名安全警钟

　　作者: 王昱人, 　出处:中国信息产业网,　责任编辑: 郭秋爽,　 2008-08-05 00:00

　　不久前，黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。

　　不久前，黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站，将其域名改变了原来指向，并在更改后指向的网页上留下了嚣张的字眼。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。

　　黑客劫持ICANN相关域名

　　很多网友对ICANN可能比较陌生，它是业界公认的互联网域名监管机构，主要负责管理和协调域名系统。一直以来，这个机构都行使着监管和分配全球IP地址及域名的权力，以确保每个IP地址都是独一无二的，所有的互联网用户都能访问到有效的地址，并且每个域名都能映射到正确的IP地址上。

　　一个多月前，ICANN的官方站点被一个来自土耳其的黑客小组“NetDevilz”攻破，与它同病相怜的还有互联网领域另一家重量级监管机构IANA(互联网地址指派机构)的官方网站。黑客挟持了icann.net、icann.com、iana.com等域名，并将访问这些域名的网友导向一个粗糙的黑客页面，还在页面上留下了颇为嚣张的字眼：“你们以为你们控制着域名，不过现在不再是了。大家都知道这样是错误的。我们现在控制着包括ICANN域名在内的所有域名，你不信吗?哈哈!”

　　一直提供网络域名安全指引的ICANN被黑客成功攻击，这在全世界看来无疑是件很讽刺的事情。仅仅一天过后，在中文网站上就可找到一万多条相关报道，足见人们对此事的兴趣。几天之后，黑客又对ICANN的博客系统进行了攻击，不过这次攻击即刻被监控程序发现未能得逞。

　　7月3日，ICANN发表了《关于近期域名安全威胁问题的说明》。在说明中，ICANN承认：“ICANN最近成为(黑客)网上攻击的目标。”尽管这次攻击并没有造成大范围的危害，但依然引起了很多网友的重视。有网友评论说：“如果你的域名被劫持，你可能需要求助官方域名管理机构，但是官方域名管理机构也被劫持了呢?如果连ICANN和IANA都失去了网域的控制权，那么互联网上再不会有什么安全可言了。”

　　暴露注册商安全管理漏洞

　　“黑客从来都没有进入到我们的网站，他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨，ICANN技术总监约翰·克雷恩在接受本报记者采访时表示，这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库，然后修改了与icann相关一些域名的导向。目前，这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。

　　同时，约翰·克雷恩也指出，这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已，ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS(域名系统)重新被指向现象，ICANN在20分钟之内便将其恢复正常，全球互联网恢复正常访问最长不超过48小时。

　　众所周知，一个网站可以有很多域名，其中一个是主域名，它与网站内容紧密相关，是重点推广的网站“主标识”。其他域名可以并存，但是仅仅用做指向或内容镜像使用。对网站内容运营者而言，大多数浏览网站内容访问都使用主域名，所以通常只要主域名正常，访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站，因此并没有产生大范围的影响。

　　最后，约翰·克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞，ICANN将汲取这次事件的经验教训，采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究，将这次(黑客)通过注册商进入域名的注册系统攻击事件列入优先研究课题，把研究成果遵循正常途径加以利用。

　　敲响国内域名安全警钟像

　　“NetDevilz”黑客小组这样利用技术手段，将原本访问某网站的用户在不知不觉中导向自己所指的内容，互联网业界一般称之为域名劫持。值得注意的是域名被劫持后，不仅网站内容会被改变，甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持，还可以通过和注册服务商或注册管理机构联系，较快地拿回控制权。如果是国际域名被劫持，恰巧又是通过国际注册商注册的，那么其复杂的解决流程，再加上非本地化的服务，会使得夺回域名变得异常复杂。与此同时，利益驱使下的域名挟持给用户带来的危害更是无法想象的，如盗取游戏、网银账号，窃取电脑中个人隐私和信息等。

　　在ICANN2005年举行的一次全球年会上，有关专家在作报告时说，全球每天有近300起域名被劫持事件，足见域名被劫持是一个不容忽视的网络安全问题。最近几年来，国内域名劫持事件也屡见不鲜。从fm365.com域名劫持事件导致域名所有权争议到天涯社区域名劫持争议事件，再到Google、MSN这两家在万网注册的.cn域名被人恶意劫持到万网的买麦网等一系列网络劫持事件频繁发生。

　　有专家表示，目前，DNS的安全已经成为互联网最严重的安全漏洞与隐患之一。ICANN域名被劫持事件更是为我国的域名安全敲响了警钟。我国已经拥有1182万个.cn域名及约400万个.com/.net/.org域名。在域名拥有位居全球国别第一地位时，如果仅仅突出注册域名重要性及价值，却缺乏全面、系统、准确地引导注册域名用户合理部署、安全使用域名重要性及影响，这将有可能阻碍中国用户全面认识域名的基础价值。