专家观点：DNS解析错误蕴含安全风险

　　新华网北京1月21日专电（记者周文林）发生在21日下午的通用顶级域名根解析故障引发不少网友关注。有专家表示，DNS（域名解析服务器）解析错误蕴含一定程度的安全风险，此故障可以被黑客利用，变成钓鱼网站导致网民利益受损。

　　此次故障引起不少网友的关注和热议。有网友表示，此次DNS把很多网站解析到了65．49．2．178这一境外IP地址上。如果该IP地址是黑客的电脑，它就可以模仿其他网站，如网银、淘宝等，做一个一模一样的网站，将用户的账号和密码全都记录下来，从而盗取用户的钱财。

　　针对这一观点，万网域名专家宋瑛桥表示，从技术上说这种情况是可以发生的。不过此次解析故障中被指向的这个IP地址并未作出页面响应，因此目前没有发现有个人信息泄露的情况。

　　360网站卫士负责人董方表示，这种观点提到的情况理论上可以发生。目前不能排除这次故障不是黑客行为，从理论上说，如果黑客控制了根服务器的解析，可以制作钓鱼网站诱骗用户上当。此次发生的故障情况很难事前防范，需要各企业在事后第一时间进行反应并积极提供修补方案。

　　互联网域名系统北京市工程研究中心副主任邢志杰表示，该观点指出的现象其实就是域名劫持。从理论上看此次故障有域名劫持风险，但与一般的域名劫持不同，DNS根服务器的劫持难度很大。他表示，目前国际上正在力推DNSSEC技术，它使用签名验证机制，可以有效防止漏洞风险及域名劫持，因此国内相关行业应积极推进这一解决方案。

(来源:新华网)