* |( i- p6 F, d+ h. _! T ; s3 l: e5 L, D4 K' _ 跟踪域名劫持事件的统计数据目前还没有。不过,反网页欺诈工作组(APWG)认为,这一问题已经相当严重,该工作组已经把域名劫持归到近期工作的重点任务之中。" [2 I7 h" X' L- M+ t4 P
. F6 P& f: u, i# T( E3 b ) E' n2 h0 r7 L' f8 m) D 专家们说,缓存投毒和域名劫持问题早已经引起了相关机构的重视,而且,随着在线品牌的不断增多,营业额的不断增大,这一问题也更加突出,人们有理由担心,骗子不久将利用这种黑客技术欺骗大量用户,从而获取珍贵的个人信息,引起在线市场的混乱。' g! Y J1 G) a: U+ t' M; C0 H
. H e9 E+ n8 Y2 p2 _ s
+ @9 N o; q; s7 g% C 虽然,域名劫持在技术上和组织上解决起来十分复杂。但是在目前情况下,我们还是可以采取一些措施,来保护企业的DNS服务器和域名不被域名骗子所操纵。! y- m; J6 _9 `, h$ k
" v: _. s/ r- D0 d" t. Q
/ u2 A0 U- B9 G7 p: Z9 H
- L$ n( A6 J! v/ l% W0 [) h5 k 破解困境 9 ^$ H, V6 Z! ~7 }9 a S! `$ T- k# t/ y- V8 N* z; G) j
9 o9 _% i7 n/ R# J" `
DNS安全问题的根源在于Berkeley Internet Domain (BIND)。BIND充斥着过去5年广泛报道的各种安全问题。VeriSign公司首席安全官Ken Silva说,如果您使用基于BIND的DNS服务器,那么请按照DNS管理的最佳惯例去做。) y {. v3 s6 V& k1 U! i