ICANN遭黑客釣魚攻擊 員工帳號信息泄露

互聯網域名管理機構ICANN周三在一份公告中表示，身份不明的攻擊者通過魚叉式釣魚攻擊攻破了該機構的敏感系統。這些攻擊者因此獲得了員工電子郵件帳號，以及與ICANN有業務往來的人士的個人信息。

ICANN還表示，在此次攻擊中，黑客獲得了保存在該機構中央區域數據系統的所有文件的管理員權限，以及該系統賬號所有者的姓名、郵政地址、電子郵件地址、傳真和電話號碼、用戶名，以及經過加密處理的密碼。域名注冊服務通常使用這一數據庫，協助管理目前對數百個新的頂級域名的分配。黑客還獲得了ICANN多個博客的內容管理系統的訪問權限。

ICANN的公告顯示：“我們認為，此次‘魚叉式釣魚’攻擊于2014年11月發動。其中的一些電子郵件消息看起來像是從我們自己的域發送給我們的員工。此次攻擊導致了多名ICANN員工的電子郵件帳號信息的泄露。”

本月早些時候，ICANN報告稱，泄露的賬號信息被用于訪問區域數據系統。其他被攻破的系統還包括ICANN GAC Wiki，而黑客因此可以查看僅限于內部員工查看的編目頁面，以及用戶的個人頁面。ICANN Whois信息門戶和ICANN博客也受到影響。

此次攻擊中泄露的最敏感信息主要是中央區域系統賬號持有者的個人信息。ICANN建議，賬號持有者立即修改賬戶密碼，因為黑客將很容易破解強度較低甚至中等的密碼。此外，賬號持有者還需要警惕類似的魚叉式釣魚攻擊，因為此次攻擊中泄露了這些賬號持有者的個人信息。

目前尚不清楚，其他泄露的數據究竟有多么敏感。根據遭攻擊的ICANN員工的職位不同，泄露的信息可能包括未公開的關于頂級域名設置的計劃，以及其他與互聯網域名系統有關的機密信息。其他遭到攻擊的系統可能不是很敏感。ICANN的網站顯示，遭到攻擊的區域數據系統是“利益相關方請求訪問區域文件的集中化訪問點”。信息安全公司Rapid7首席研究官HD·摩爾(HD Moore)表示，這一系統保存了公開的技術信息，而域名注冊機構使用這些技術確保它們控制的頂級域名可以通過互聯網訪問。

作為互聯網域名系統的控制者，ICANN常常受到多種多樣的黑客攻擊。黑客希望通過ICANN獲得了一些機密信息，從而用于攻擊其他目標。

河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900