互联网名称与数字地址分配机构（ICANN）已经与美国商务部和Verisign公司达成协议，将域名系统安全扩展（DNSSEC）部署到互联网根服务器。该倡议在上周的黑帽大会上宣布，旨在加强域名系统的安全，并保护用户免受特定类型的网络诈骗。“网络罪犯能在你不知情的情况下窃取你的资金和你的个人资料，” ICANN的总裁兼首席执行官Rod Beckstrom在一份新闻稿中说， “将域名系统安全扩展（DNSSEC）部署到互联网根服务器，这将有助于破坏罪犯的计划，即企图利用互联网基础设施的关键部分来窃取用户信息。”DNSSEC部署将公共密钥加密加到域名系统，并创建一个认证平台，验证互联网地址的有效性，防止用户重定向到恶意制作的假冒网站。

通过给用户提供保证，即他们到达的是他们想访问的网站，DNSSEC将防范缓存投毒和中间人攻击（这些攻击试图破坏用户和域之间的信任关系）。

当服务器DNS表中的互联网地址被一个恶意地址代替时，就会发生缓存中毒。攻击者还可以利用中间人攻击来干扰公共密钥交换、拦截信息，然后再传送它；攻击者秘密地用用户请求的密钥来替换他或她的公钥，但使原始的通信看起来完好无损。罪犯利用这种技术可将客户的在线通信转移到一家银行，然后假装是客户，利用这些信息来窃取受害人的银行帐户。

文/TechTarget