互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）已經(jīng)與美國商務(wù)部和Verisign公司達(dá)成協(xié)議，將域名系統(tǒng)安全擴(kuò)大（DNSSEC）安排到互聯(lián)網(wǎng)根服務(wù)器。該倡議在上周的黑帽大會(huì)上發(fā)布，旨在加強(qiáng)域名系統(tǒng)的安全，并保護(hù)用戶免受特定類型的網(wǎng)絡(luò)欺騙。

“網(wǎng)絡(luò)罪犯能在你不知情的情況下竊取你的資金和你的個(gè)人材料，” ICANN的總裁兼首席履行官Rod Beckstrom在一份消息稿中說， “將域名系統(tǒng)安全擴(kuò)大（DNSSEC）安排到互聯(lián)網(wǎng)根服務(wù)器，這將有助于損壞罪犯的打算，即打算利用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的要害部分來竊取用戶信息�！�

DNSSEC安排將公共密鑰加密加到域名系統(tǒng)，并創(chuàng)立一個(gè)認(rèn)證平臺(tái)，驗(yàn)證互聯(lián)網(wǎng)地址的有效性，防止用戶重定向到惡意制作的假冒網(wǎng)站。

通過給用戶供給保證，即他們達(dá)到的是他們想訪問的網(wǎng)站，DNSSEC將防備緩存投毒和中間人攻擊（這些攻擊試圖損壞用戶和域之間的信任關(guān)系）。

當(dāng)服務(wù)器DNS表中的互聯(lián)網(wǎng)地址被一個(gè)惡意地址代替時(shí)，就會(huì)產(chǎn)生緩存中毒。攻擊者還可以利用中間人攻擊來干擾公共密鑰交換、攔阻信息，然后再傳送它；攻擊者機(jī)密地用用戶懇求的密鑰來調(diào)換他或她的公鑰，但使原始的通信看起來完好無損。罪犯利用這種技巧可將客戶的在線通信轉(zhuǎn)移到一家銀行，然后假裝是客戶，利用這些信息來竊取受害人的銀行帳戶。