.my域名系统被骇 专家：后果非常严重

独家报导：谢玉珊

（吉隆坡17日讯）随着马来西亚网路资讯中心（MYNIC）证实，.my的域名系统（.my DNS）在未经授权下被窜改，包括谷歌和雅虎马来西亚网站遭攻击后，电脑安全专家警告，骇客可以制造的破坏无法预计，甚至可让国家陷入危机。

“他们甚至可以控制全马来西亚的网站和电邮，为所欲为。”

科学、工艺及革新部旗下的马来西亚网路资讯中心，是马来西亚官方网域名称注册机构，负责.my的网域名称发布，旗下约有超过55家授权经销商。

电脑安全专才刘凯仁接受《中国报》访问时坦言，.my域名系统受到骇客攻击可带来非常严重的后果，例如盗用银行网上交易密码及电邮密码，再窜改内容和资料。

谨慎使用网上银行

他说，骇客可以攻击所有.my网站，包括政府机构网站，甚至是国家最高权力机构的电邮。

“举个例子，骇客在DNS中放了不该放的东西，好比一本电话簿，里头的电话号码遭人窜改，我们拨电话时就直接拨通到这个被窜改的号码，由另一个人接通。”

刘凯仁也是Web Root Malaysia技术总监。他说，这次骇客事件不仅只是“域名骑劫”（DNS Poisoning），而是窜改授权域名（Authoritative DNS server），意味骇客可以攻击在马来西亚网路资讯中心的.my帐号。

“但我们也不能排除，可能是谷歌和雅虎马来西亚密码设定得太简单，才会被骇。”

询及这是否意味国内民众必须立即停止使用网上银行交易或是发收电邮时，刘凯仁说，民众在日常生活中使用网络已是非常普遍的事，甚至也不可能停止。

他提醒网民，在进行网上银行服务时必须小心使用，即可以先确定页面有没有https加密，若是网页上出现绿色锁头即表示安全，若是出现红色锁头斜线，即代表网站不安全，千万不要再继续选择登入（Proceed anyway）。

“很多人通常会忽略这个安全步骤，若发现https出现的是红色锁头和斜线，就不应该继续下去。”

网上交易资料恐泄

是马来西亚被骇，不是谷歌（google）被骇？！

系统管理员赖希怿揭露，.my的域名系统被骇，就意味“马来西亚被骇”，严重程度可想而知。

他接受《中国报》访问时说，骇客可以轻易改掉google.com.my，就也有可能可以改掉任何一个大马银行.my的记录。

“当时你上各家银行的网站，只要后面是.my 的，就有可能去到一个骇客事先准备好的伺服器，在那边做一个一模一样的网站，然后让你把密码打进去，拿到你的密码后，便立刻去你的户头做他想做的事情。”

他说，可想而知后果是非常可怕的，因为这个只是最简单的招数，当域名被骇后，骇客要做的事可以千变万化。

促网路资讯中心解释

赖希怿认为，这是严重的国家级公共被骇事件，有必要让公众知道这件事，并且向马来西亚网路资讯中心施压，要求交代当局的域名系统如何被骇，并且说明如何确保资料不被盗取。

赖希怿也在个人面子书Ah Lye发布他的分析文章《大马谷歌被骇事件》，获428个分享。

他解释，日前有报导指谷歌的网站被骇，但其中是google.com.my的域名系统被攻击，因此，若当时浏览这个网站，会被导入别个伺服器，因此才会看到网站被骇的画面。

谷歌雅虎恢复运作

马来西亚网路资讯中心（MYNIC）总执行长哈斯努证实，初步调查显示.my的域名系统（.my DNS）在未经授权下被窜改，包括谷歌和雅虎马来西亚，但两个网站随后已恢复正常运作。

他在接受《中国报》的访问，拒绝针对此事作进一步回应，并转介记者询问技术单位。

他早前说，其团队正采取必要的措施去监督情况，避免进行一步的问题。

“我们保证，客户的资料不受此次事件影响。”

他说，当局与MYNIC与大马通讯及多媒体委员会正处理此事，一些互联网使用者或者因域名系统关系，在24小时内仍会看到受影响的网页。

“我们会持续保障域名及加强保安，同时进行第2层身分验证码（2FA）。”

他说，这将确保只有授权者收到通行密码，及只有授权者可修改域名系统。

网络资讯中心查骇客

马来西亚网络资讯中心（MYNIC）总执行长总营销长达立说，当局仍在调查自称来自孟加拉的骇客“TiGER-M@Te”，是如何骇入谷歌和雅虎马来西亚的.my域名系统（.my DNS）。

不过，他澄清，这个骇客只是骇入谷歌和雅虎马来西亚，并没有攻击国内其他网站，包括重要的政府机构和银行网站。

他向《中国报》说，骇客只是攻击谷歌和雅虎马来西亚在MYNIC注册帐号，才可以窜改域名系统。

“因此，我们已把这个进入门口关上，让骇客无法再进入。”

达立也说，这个自称来自孟加拉的骇客“TiGER-M@Te”不是对准马来西亚，相反的，根据过去的资料显示，这个骇客在过去两年曾攻击过超过10个国家的网站，尤其是针对美国的网站。

“至于为什么是谷歌和雅虎，我们估计因为这些知名网站有向各国注册。”

只针对谷歌雅虎

达立说，MYNIC负责.my的网域名称发布，旗下约有超过55家授权经销商，不过，骇客不是攻击这些授权经销商，只是针对谷歌和雅虎。

“处理这些技术性问题时，我们是直接与谷歌和雅虎讨论，没有经过什么的授权经销商。”

询及我国目前的网站安全程度时，他说，目前可以说是已经恢复正常的情况，还不至于是红色区域（Red Zone），即不是危险的水平。

需确认多少网站被骇

赖希怿分析说，通常如果域名记录被骇，有两个基本做法，即第一，域名系统直接被骇了，其资料被篡改，第二，就是“域名骑劫”（DNS poisoning）。

他说，在域名骑劫里，骇客会攻击大众普遍会用到的开放域名伺服器，就如网络服务供应商（例如Maxis、digi、TM等），在提供用户上网帐号后，会顺便提供域名伺服器网际网路协定地址（DNS server IP）或是目前很多人使用的谷歌公共域名解析服务（Google Public DNS），用户上网时时就会用这个域名伺服器来解析网址。

有2可能性

“如果是第二个可能性，那么就可能是提供开放性的域名伺服器的电讯公司没有做好防范工作，让客户蒙受巨大的安全风险。”

他说，若用户要自我保护，可以转换电脑域名系统设置，让它用别的比较可靠的开放性的域名伺服器。

他说，但如果是第一个可能性，即域名系统直接被骇（也就是马来西亚网路资讯中心已证实的），那么情况就很严重。

他补充，现在需要向马来西亚网路资讯中心确认，他们的系统如何被骇客骇入而篡改了资料，是通过何种方式？

“这样的方式的骇入，是否会只限于单一的公司，还是所有在马来西亚网路资讯中心旗下的登记用户？”

资料库
https网上安全为目标

什么是https？

https（Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

它是一个URI scheme（抽像标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密或身份验证层（在HTTP与TCP之间）。

这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面，网银登录，在这种情况下就变成绿色的了。

（资料取自互联网）