據(jù)《法制晚報》報道，中國互聯(lián)網(wǎng)信息中心近日發(fā)布的《中國域名服務及安全現(xiàn)狀報告》（下稱《報告》）顯示，我國目前域名服務器總量近百萬，其中超過50%的域名服務器相對不安全，57%的重要信息系統(tǒng)存在域名解析風險。

　　由于域名安全出現(xiàn)問題導致網(wǎng)站安全事故的事件層出不窮，2009年暴風影音域名攻擊事件造成全國大面積斷網(wǎng)，暴風公司更是宣稱斷網(wǎng)事件致使公司損失238萬元；2010年，百度域名被劫持導致網(wǎng)站不能訪問，業(yè)內(nèi)估計百度因此的損失過千萬。作為互聯(lián)網(wǎng)基礎服務的域名安全問題亟待得到解決。

　　域名安全事故頻發(fā)

　　作為互聯(lián)網(wǎng)的基礎地址資源，域名系統(tǒng)的重要性已成為全球共識，絕大多數(shù)互聯(lián)網(wǎng)應用都基于域名系統(tǒng)開展，因此域名事故極易“一發(fā)牽全身”，一旦域名出現(xiàn)故障，互聯(lián)網(wǎng)將面臨局部或全面的坍塌。

　　《報告》顯示，從2009年8月到2010年8月一年時間內(nèi)，全球比較大型的域名攻擊事件多達20起，安全故障無孔不入，造成的損失非常嚴重，但由于域名攻擊手段隱蔽技術先進，導致防范較為困難，互聯(lián)網(wǎng)底層故障造成網(wǎng)絡生活受阻甚至國家信息安全危機。

　　國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心運行部負責人孫蔚敏介紹說，由于網(wǎng)站所需要的域名解析服務一般由網(wǎng)絡運營商提供，所以域名服務器的安全往往不是網(wǎng)站考慮的內(nèi)容。百度遭受的攻擊，并非黑客直接攻擊百度，而是攻擊了給百度提供域名解析服務的運營商服務器。根據(jù)百度的說法，是由于其在美國域名注冊商處的域名解析記錄被黑客修改，也就是當用戶訪問百度時，網(wǎng)址無法解析成百度服務器所在的正確IP地址，或者被指向到其他IP地址。

　　域名系統(tǒng)的安全問題與多方面的因素有關，首先是域名服務器使用的軟件本身可能存在安全漏洞；其次，域名服務器的性能和帶寬冗余度不足以滿足突發(fā)的大量請求；最后是因為外部的惡意攻擊而出現(xiàn)異常。

　　電子商務或成重災區(qū)

　　隨著電子商務的逐漸普及，網(wǎng)上購物也越來越受年輕人喜歡，然而隨之而來的山寨、釣魚網(wǎng)站也開始泛濫，給消費者、甚至行業(yè)都帶來巨大的損失。

　　據(jù)報道，7月23日，成都市武侯公安分局簇橋派出所接到孫小姐報案稱，其銀行卡里的32萬元現(xiàn)金不翼而飛。孫小姐介紹，7月22日，通過搜索引擎中輸入“攜程預訂機票”，準備預訂一張成都至廣州的飛機票。她搜索出一個網(wǎng)頁頁面中，其撥打了“400-648882×”的電話。一名帶廣東口音的男子要求她通過網(wǎng)上轉(zhuǎn)賬到某個交通銀行的賬號后再拿機票。孫于是轉(zhuǎn)賬930元。但到7月23日上午12時，未等到機票的孫小姐，卻等來兩條銀行卡內(nèi)余額變動短信。短信顯示，她的銀行卡先后被轉(zhuǎn)賬28萬元和4萬元。

　　據(jù)了解，我國第一代企業(yè)網(wǎng)站是企業(yè)黃頁，即在一個大網(wǎng)頁上，寫出企業(yè)名稱和聯(lián)系電話，猶如企業(yè)名片；第二代企業(yè)網(wǎng)站則為企業(yè)的獨立網(wǎng)站，有獨立域名，有企業(yè)宣傳展示。但第二代網(wǎng)站的致命缺陷是安全性低，普遍缺乏第三方權威“可信網(wǎng)站”認證服務。尤其在病毒、木馬、釣魚網(wǎng)站等不斷升級、擴散的情況下，第二代企業(yè)網(wǎng)站的安全性令人擔憂。一些企業(yè)因此無法獲得在線訂單，網(wǎng)絡營銷功能無法達成。同時，第二代網(wǎng)站域名通常采用企業(yè)英文名或拼音，難于記憶，網(wǎng)民通過搜索引擎搜索網(wǎng)站時，很可能陷入釣魚網(wǎng)站的陷阱。

　　互聯(lián)網(wǎng)基礎服務亟待加強

　　據(jù)了解，域名體系包括根域名服務、頂級域名服務、權威域名服務和遞歸域名服務四個層次，前兩者由ICANN及專業(yè)域名注冊管理機構提供運營支持和運行維護，這兩個環(huán)節(jié)的安全有所保障，絕大部分的域名安全事故“重災區(qū)”出現(xiàn)在權威域名服務系統(tǒng)和遞歸域名服務上。

　　《報告》追蹤發(fā)現(xiàn)，在20余起全球域名安全事故中，16起發(fā)生在這個“重災區(qū)”，我國權威和遞歸域名服務兩個環(huán)節(jié)的活躍的服務器達到755422臺套，但相對安全的服務器比例不足半數(shù)，主要原因在于這兩個環(huán)節(jié)的服務器眾多、管理分散、規(guī)模有限，維護人員的技術水平也參差不齊，沒有統(tǒng)一的技術標準，缺乏綜合專業(yè)的安全運維服務能力，暴風影音和百度事件中的域名攻擊也均來自這個層次。

　　可見，域名服務水平的規(guī)范和提升已經(jīng)迫在眉睫，無論是從技術還是在從管理上來看，對于域名這個環(huán)節(jié)實現(xiàn)規(guī)范、高效的產(chǎn)業(yè)化成為根本的解決之道。工業(yè)和信息化部通信保障局相關領導在論壇上強調(diào)，要規(guī)范整個域名服務行業(yè)，提升域名服務安全系數(shù)，急需一個中立、技術過硬、管理有序第三方來提供域名安全運維服務。企業(yè)可以將自己的域名安全運維服務外包給專業(yè)的第三方服務機構。

　　國家計算機網(wǎng)絡應急中心杜躍進表示，對于域名安全問題我們主要在向以下幾個目標努力。國際層面的目標是爭取更多主導權以及爭取更好的安全環(huán)境。同時，在相關研究方面，我們把重點放在根域名服務器引進戰(zhàn)略研究方面。

　　此外，我們還在做一些工作，包括提升含有域名系統(tǒng)健康狀況監(jiān)測系統(tǒng)在內(nèi)的性能和可用性的監(jiān)測能力；提高重要域名數(shù)據(jù)一致性監(jiān)測能力；提升發(fā)現(xiàn)和控制、技術和管理直接相關的威脅對抗能力；提高DNS解析服務器、根服務器、F根鏡像服務器性能；同時，加強重要域名數(shù)據(jù)準確性監(jiān)測，做到預先確定目標、預先掌握準確數(shù)據(jù)、分布式探測和數(shù)據(jù)比對等。