环球网

　　计算机安全研究员丹·卡明斯基发现了互联网DNS（域名解析系统）的重大漏洞，这个漏洞存在于域名转换的过程中———域名系统将便于人们记忆的网址转换为机器可以理解的数据，黑客们利用这个漏洞，将用户引向伪造的银行或信用卡公司页面，骗取其银行账号、密码等信息。也就是说，当你键入某个银行的真实地址时，网页可能会转向一个假地址，对此你却无法察觉。

　　这个漏洞的工作原理类似于电话系统将来电接入特定电话号码，比如我们以为自己将电话接入了美洲银行，但实际上电话被接入了一个非法的网络，对方装作是银行职员，向用户索取银行账号和密码。一些网络社区上已经出现了有关黑客正在利用这个漏洞攻击网站的消息，而据卡明斯基估计，41%的网站仍然是很脆弱的。

　　自微软总部在3月召开计算机紧急安全会议以来，卡明斯基就一直致力于说服业界在黑客利用这些漏洞之前做出相应的软件设置调整。他在7月8日正式发表了有关这一漏洞的信息，表示虽然自己重任在肩，但仅凭一个人的力量是无法将这个漏洞彻底解决的。这需要引起计算机网络管理者的重视，“我们必须有预警机制，我们需要未雨绸缪”。

　　但就在不久前，一个计算机安全公司的职员却在网上无意间泄露了有关漏洞细节的详细资料，这些关于漏洞的技术细节也将会“造福”于黑客们，因为他们会更便捷地伪造网站获取信息，这也正是专家们所担心的。

　　卡明斯基的发现与行动，一方面使得千千万万用户的利益能够被有效地维护，另一方面，也使人们重新认识到了网络的混乱，并对网络银行、在线购物等网络平台产生了怀疑情绪，然而正如威瑞信公司的首席技术官肯·斯洛夫所说，“我们不能将机器为我们代劳的事情视为理所当然”。

　　值得注意的是，这个网络漏洞也为小公司带来了商机，就在网络服务提供商正快马加鞭地解决问题，升级服务器之时，一些小公司自行研究了相关技术来改变计算机网络设置的参数选择，以保护数据不被窃取，他们采用了域名解析系统OpenDNS所提供的域名服务器。此外，还有一些域名服务器根本未受此漏洞影响，在美国大约有15%，在欧洲大约有40%，其中包括美国在线和德国电信等主要网络服务商，这是因为他们采用的是一家荷兰公司提供的PowerDNS软件。