美国IOActive网络安全公司今年初发现，互联网域名服务器（DNS）有重大漏洞，黑客可以利用此一漏洞设置假网站，把一些企业网站（包括银行）的用户转接过来，从中盗取这些用户的密码资料。虽然各大电脑公司已在上月发布了补丁软件，但是一些网络安全专家担心，新一波的病毒袭击和网上欺骗会到来。目前也难估计，该问题的范围有多大，多少用户还处于危险中。

    据了解，DNS的此一重大漏洞上月披露以后，黑客至少成功发起了一次袭击，引导得克萨斯州一些美国电信公司（AT&T）的互联网用户进入一个假冒谷歌网站。此一假网站还有自动点击机制，用户被引进来后都会点击广告，用户点击量带来利润就进了黑客腰包。

    网络安全检测工具Metasploit的开发者摩尔（HD Moore）指出，可能还有其他互联网服务供应商受害，一些自己还不知道，一些则不愿意公开。

    上个月8日，微软等电脑业巨头已经发布，针对该DNS漏洞的补丁软件。

    网络安全专家表示，如果某个互联网供应商（ISP）没有安装补丁程序，黑客就可以对使用他服务的普通网民发起“网络钓鱼”（phishing）攻击，而网民根本无法觉察到任何异常。

    IOActive网络安全公司的卡明斯基建议，网络供应商及大型企业用户，赶快安装DNS漏洞补丁程序。