互聯網名稱與數字地址分配機構（ICANN）已經與美國商務部和Verisign公司達成協(xié)議，將域名系統(tǒng)安全擴大（DNSSEC）安排到互聯網根服務器。該倡議在上周的黑帽大會上發(fā)布，旨在加強域名系統(tǒng)的安全，并保護用戶免受特定類型的網絡欺騙。

“網絡罪犯能在你不知情的情況下竊取你的資金和你的個人材料，” ICANN的總裁兼首席履行官Rod Beckstrom在一份消息稿中說， “將域名系統(tǒng)安全擴大（DNSSEC）安排到互聯網根服務器，這將有助于損壞罪犯的打算，即打算利用互聯網基礎設施的要害部分來竊取用戶信息。”

DNSSEC安排將公共密鑰加密加到域名系統(tǒng)，并創(chuàng)立一個認證平臺，驗證互聯網地址的有效性，防止用戶重定向到惡意制作的假冒網站。

通過給用戶供給保證，即他們達到的是他們想訪問的網站，DNSSEC將防備緩存投毒和中間人攻擊（這些攻擊試圖損壞用戶和域之間的信任關系）。

當服務器DNS表中的互聯網地址被一個惡意地址代替時，就會產生緩存中毒。攻擊者還可以利用中間人攻擊來干擾公共密鑰交換、攔阻信息，然后再傳送它；攻擊者機密地用用戶懇求的密鑰來調換他或她的公鑰，但使原始的通信看起來完好無損。罪犯利用這種技巧可將客戶的在線通信轉移到一家銀行，然后假裝是客戶，利用這些信息來竊取受害人的銀行帳戶。