【大紀元8月23日訊】 (大紀元記者邱均正編譯報導) 研究人員發現網路的核心架構上存在著一個很大的安全漏洞，使黑客可以輕鬆的將使用者導向惡意的網站，還可擷取使用者的電子郵件內容。

任職於西雅圖安全顧問公司（IOActive）的唐‧凱明斯基（Dan Kaminsky）在八月份的黑帽會議（Black Hat）上，發表了他在網路核心架構中所發現的安全漏洞，這個漏洞不僅讓黑客可以強迫他人進入錯誤的網站，同時還可以攔截他們的電子郵件信息。

黑客還可偷窺受害人郵件的內容，並取得受害人在一些網站上的會員帳號與密碼。因為大部分的網站可讓會員透過電子郵件取回已經忘記的密碼，犯罪者便透過偷窺郵件內容而獲取其密碼。

這個漏洞並非存在於網站本身，而是存在於網域名稱系統（DNS）上。網域名稱系統是一種用來連接電腦與網站之間的伺服器，黑客可以將有害的資訊附加到伺服器的資料封包裡來改變訊息傳送的方向，就如同改變道路標誌的引導方向，可讓駕駛人走錯路。

凱明斯基表示，由於有許多電子郵件伺服器也兼具處理網域名解析的功能，所以也容易遭受攻擊，既使它們只負責處理內部請求，但如和外部的網域名伺服器發生聯繫的話，就足以使自己暴露在攻擊當中了。

因為這種攻擊是發生在網路層級，所以很難被察覺，網路瀏覽器只會相信自己訪問的是合法的網站。由於其隱蔽性，這種攻擊將對使用者造成很大的威脅，但是目前還沒有任何證據顯示已經發生這種攻擊。

凱明斯基為了讓網路供應商可以即時修正漏洞，在黑帽會議上只透露了一些細節。有很多廠商已經完成了修正，有些則還沒，主要的廠商如微軟（Microsoft）、思科（Cisco）、昇陽（Sun Microsystems）和其它公司已經發佈了補丁以修補其漏洞，並避免已受感染的機器繼續接收黑客的指令。他表示：「這個行業已經團結在一起，這是前所未見的。」(http://www.dajiyuan.com)