【大纪元8月23日讯】 (大纪元记者邱均正编译报导) 研究人员发现网路的核心架构上存在着一个很大的安全漏洞，使黑客可以轻松的将使用者导向恶意的网站，还可撷取使用者的电子邮件内容。

任职于西雅图安全顾问公司（IOActive）的唐·凯明斯基（Dan Kaminsky）在八月份的黑帽会议（Black Hat）上，发表了他在网路核心架构中所发现的安全漏洞，这个漏洞不仅让黑客可以强迫他人进入错误的网站，同时还可以拦截他们的电子邮件信息。

黑客还可偷窥受害人邮件的内容，并取得受害人在一些网站上的会员帐号与密码。因为大部分的网站可让会员透过电子邮件取回已经忘记的密码，犯罪者便透过偷窥邮件内容而获取其密码。

这个漏洞并非存在于网站本身，而是存在于网域名称系统（DNS）上。网域名称系统是一种用来连接电脑与网站之间的伺服器，黑客可以将有害的资讯附加到伺服器的资料封包里来改变讯息传送的方向，就如同改变道路标志的引导方向，可让驾驶人走错路。

凯明斯基表示，由于有许多电子邮件伺服器也兼具处理网域名解析的功能，所以也容易遭受攻击，既使它们只负责处理内部请求，但如和外部的网域名伺服器发生联系的话，就足以使自己暴露在攻击当中了。

因为这种攻击是发生在网路层级，所以很难被察觉，网路浏览器只会相信自己访问的是合法的网站。由于其隐蔽性，这种攻击将对使用者造成很大的威胁，但是目前还没有任何证据显示已经发生这种攻击。

凯明斯基为了让网路供应商可以即时修正漏洞，在黑帽会议上只透露了一些细节。有很多厂商已经完成了修正，有些则还没，主要的厂商如微软（Microsoft）、思科（Cisco）、升阳（Sun Microsystems）和其它公司已经发布了补丁以修补其漏洞，并避免已受感染的机器继续接收黑客的指令。他表示：“这个行业已经团结在一起，这是前所未见的。”(http://www.dajiyuan.com)