互联网安全新漏洞 可导致电邮遭拦截

（2008-08-08）


　　（拉斯维加斯美联电）研究员发现，互联网的核心基础机构出现了一种新的漏洞。黑客不仅能够迫使互联网用户到他们不想浏览的网站，也可以半途拦截发送出去的电邮，转送到自己的伺服机。如此一来，他们不但能看到电邮内容，还能从中获取用户密码，进入受密码保护的网站。
　　大多数的网站都有一个功能，可让用户通过电子邮件找回自己的密码。一旦黑客介入这份电邮，它将能利用其密码窥探该用户的电子邮箱，甚至进行网上银行交易，购物等等。

　　电子通信的性质较为敏感，而这种介入方式也不易被察觉，因此这个安全漏洞潜在的威胁是相当大的。但并无证据显示，这个针对电子邮件的攻击已经发生了。

　　西雅图IOactive公司的卡明斯基揭露了互联网设计上的这个漏洞。在其中一个案例中，黑客把用户引导到得克萨斯州的一个假google.com网站上。该网站设有自动广告点击的程序，用户点击后，黑客将能从中得到利润。

　　微软、思科系统及升阳电脑公司等主要厂商已发出软件，以弥补安全漏洞。

——也就是dns的漏洞惹得祸？看来还是直接用ip保险？？