據(jù)《法制晚報(bào)》報(bào)道，中國互聯(lián)網(wǎng)信息中心近日發(fā)布的《中國域名服務(wù)及安全現(xiàn)狀報(bào)告》（下稱《報(bào)告》）顯示，我國目前域名服務(wù)器總量近百萬，其中超過50%的域名服務(wù)器相對(duì)不安全，57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。

　　由于域名安全出現(xiàn)問題導(dǎo)致網(wǎng)站安全事故的事件層出不窮，2009年暴風(fēng)影音域名攻擊事件造成全國大面積斷網(wǎng)，暴風(fēng)公司更是宣稱斷網(wǎng)事件致使公司損失238萬元；2010年，百度域名被劫持導(dǎo)致網(wǎng)站不能訪問，業(yè)內(nèi)估計(jì)百度因此的損失過千萬。作為互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的域名安全問題亟待得到解決。

　　域名安全事故頻發(fā)

　　作為互聯(lián)網(wǎng)的基礎(chǔ)地址資源，域名系統(tǒng)的重要性已成為全球共識(shí)，絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用都基于域名系統(tǒng)開展，因此域名事故極易“一發(fā)牽全身”，一旦域名出現(xiàn)故障，互聯(lián)網(wǎng)將面臨局部或全面的坍塌。

　　《報(bào)告》顯示，從2009年8月到2010年8月一年時(shí)間內(nèi)，全球比較大型的域名攻擊事件多達(dá)20起，安全故障無孔不入，造成的損失非常嚴(yán)重，但由于域名攻擊手段隱蔽技術(shù)先進(jìn)，導(dǎo)致防范較為困難，互聯(lián)網(wǎng)底層故障造成網(wǎng)絡(luò)生活受阻甚至國家信息安全危機(jī)。

　　國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部負(fù)責(zé)人孫蔚敏介紹說，由于網(wǎng)站所需要的域名解析服務(wù)一般由網(wǎng)絡(luò)運(yùn)營商提供，所以域名服務(wù)器的安全往往不是網(wǎng)站考慮的內(nèi)容。百度遭受的攻擊，并非黑客直接攻擊百度，而是攻擊了給百度提供域名解析服務(wù)的運(yùn)營商服務(wù)器。根據(jù)百度的說法，是由于其在美國域名注冊(cè)商處的域名解析記錄被黑客修改，也就是當(dāng)用戶訪問百度時(shí)，網(wǎng)址無法解析成百度服務(wù)器所在的正確IP地址，或者被指向到其他IP地址。

　　域名系統(tǒng)的安全問題與多方面的因素有關(guān)，首先是域名服務(wù)器使用的軟件本身可能存在安全漏洞；其次，域名服務(wù)器的性能和帶寬冗余度不足以滿足突發(fā)的大量請(qǐng)求；最后是因?yàn)橥獠康膼阂夤舳霈F(xiàn)異常。

　　電子商務(wù)或成重災(zāi)區(qū)

　　隨著電子商務(wù)的逐漸普及，網(wǎng)上購物也越來越受年輕人喜歡，然而隨之而來的山寨、釣魚網(wǎng)站也開始泛濫，給消費(fèi)者、甚至行業(yè)都帶來巨大的損失。

　　據(jù)報(bào)道，7月23日，成都市武侯公安分局簇橋派出所接到孫小姐報(bào)案稱，其銀行卡里的32萬元現(xiàn)金不翼而飛。孫小姐介紹，7月22日，通過搜索引擎中輸入“攜程預(yù)訂機(jī)票”，準(zhǔn)備預(yù)訂一張成都至廣州的飛機(jī)票。她搜索出一個(gè)網(wǎng)頁頁面中，其撥打了“400-648882×”的電話。一名帶廣東口音的男子要求她通過網(wǎng)上轉(zhuǎn)賬到某個(gè)交通銀行的賬號(hào)后再拿機(jī)票。孫于是轉(zhuǎn)賬930元。但到7月23日上午12時(shí)，未等到機(jī)票的孫小姐，卻等來兩條銀行卡內(nèi)余額變動(dòng)短信。短信顯示，她的銀行卡先后被轉(zhuǎn)賬28萬元和4萬元。

　　據(jù)了解，我國第一代企業(yè)網(wǎng)站是企業(yè)黃頁，即在一個(gè)大網(wǎng)頁上，寫出企業(yè)名稱和聯(lián)系電話，猶如企業(yè)名片；第二代企業(yè)網(wǎng)站則為企業(yè)的獨(dú)立網(wǎng)站，有獨(dú)立域名，有企業(yè)宣傳展示。但第二代網(wǎng)站的致命缺陷是安全性低，普遍缺乏第三方權(quán)威“可信網(wǎng)站”認(rèn)證服務(wù)。尤其在病毒、木馬、釣魚網(wǎng)站等不斷升級(jí)、擴(kuò)散的情況下，第二代企業(yè)網(wǎng)站的安全性令人擔(dān)憂。一些企業(yè)因此無法獲得在線訂單，網(wǎng)絡(luò)營銷功能無法達(dá)成。同時(shí)，第二代網(wǎng)站域名通常采用企業(yè)英文名或拼音，難于記憶，網(wǎng)民通過搜索引擎搜索網(wǎng)站時(shí)，很可能陷入釣魚網(wǎng)站的陷阱。

　　互聯(lián)網(wǎng)基礎(chǔ)服務(wù)亟待加強(qiáng)

　　據(jù)了解，域名體系包括根域名服務(wù)、頂級(jí)域名服務(wù)、權(quán)威域名服務(wù)和遞歸域名服務(wù)四個(gè)層次，前兩者由ICANN及專業(yè)域名注冊(cè)管理機(jī)構(gòu)提供運(yùn)營支持和運(yùn)行維護(hù)，這兩個(gè)環(huán)節(jié)的安全有所保障，絕大部分的域名安全事故“重災(zāi)區(qū)”出現(xiàn)在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)上。

　　《報(bào)告》追蹤發(fā)現(xiàn)，在20余起全球域名安全事故中，16起發(fā)生在這個(gè)“重災(zāi)區(qū)”，我國權(quán)威和遞歸域名服務(wù)兩個(gè)環(huán)節(jié)的活躍的服務(wù)器達(dá)到755422臺(tái)套，但相對(duì)安全的服務(wù)器比例不足半數(shù)，主要原因在于這兩個(gè)環(huán)節(jié)的服務(wù)器眾多、管理分散、規(guī)模有限，維護(hù)人員的技術(shù)水平也參差不齊，沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，缺乏綜合專業(yè)的安全運(yùn)維服務(wù)能力，暴風(fēng)影音和百度事件中的域名攻擊也均來自這個(gè)層次。

　　可見，域名服務(wù)水平的規(guī)范和提升已經(jīng)迫在眉睫，無論是從技術(shù)還是在從管理上來看，對(duì)于域名這個(gè)環(huán)節(jié)實(shí)現(xiàn)規(guī)范、高效的產(chǎn)業(yè)化成為根本的解決之道。工業(yè)和信息化部通信保障局相關(guān)領(lǐng)導(dǎo)在論壇上強(qiáng)調(diào)，要規(guī)范整個(gè)域名服務(wù)行業(yè)，提升域名服務(wù)安全系數(shù)，急需一個(gè)中立、技術(shù)過硬、管理有序第三方來提供域名安全運(yùn)維服務(wù)。企業(yè)可以將自己的域名安全運(yùn)維服務(wù)外包給專業(yè)的第三方服務(wù)機(jī)構(gòu)。

　　國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心杜躍進(jìn)表示，對(duì)于域名安全問題我們主要在向以下幾個(gè)目標(biāo)努力。國際層面的目標(biāo)是爭取更多主導(dǎo)權(quán)以及爭取更好的安全環(huán)境。同時(shí)，在相關(guān)研究方面，我們把重點(diǎn)放在根域名服務(wù)器引進(jìn)戰(zhàn)略研究方面。

　　此外，我們還在做一些工作，包括提升含有域名系統(tǒng)健康狀況監(jiān)測系統(tǒng)在內(nèi)的性能和可用性的監(jiān)測能力；提高重要域名數(shù)據(jù)一致性監(jiān)測能力；提升發(fā)現(xiàn)和控制、技術(shù)和管理直接相關(guān)的威脅對(duì)抗能力；提高DNS解析服務(wù)器、根服務(wù)器、F根鏡像服務(wù)器性能；同時(shí)，加強(qiáng)重要域名數(shù)據(jù)準(zhǔn)確性監(jiān)測，做到預(yù)先確定目標(biāo)、預(yù)先掌握準(zhǔn)確數(shù)據(jù)、分布式探測和數(shù)據(jù)比對(duì)等。