互联网域名国际管理机构ICANN被入侵

　　互联网名称与数字地址分配机构（ICANN）本周三宣称被黑客入侵，攻击者从11月底开始使用鱼叉式钓鱼攻击进入了该非营利性组织的敏感系统。

　　ICANN在公告中表示：“精心构造的钓鱼邮件，看起来就象是来自于我们自己的域名，发给我们内部的员工，最终危及到几名职员的电子邮件的登录凭证。”

　　12月初ICANN发现，黑客使用偷来的登录凭证访问了除邮件系统的其他系统，特别是渗透进入了中央区域数据系统（CZDS），该系统为用户访问顶级域名的区域文件（一种描述DNS域的文本文件）提供集中访问点。

　　攻击者获得了访问CZDS所有文件的管理权限，包括区域文件的副本，以及用户登记的信息，如名称、邮寄地址、电子邮件、传真、电话号码、用户名和口令。尽管口令是经过加盐哈希加密的，但ICANN为了保险起见还是禁用了所有的CZDS口令。用户想访问系统的话，需要重新在czds.icann.org申请口 令。

　　黑客还找到了进入ICANN政府咨询委员会的方法，该委员会为公共政策提供咨询建议，尤其是在ICANN活动或政策与国家法律或国际协定发生交互时。最终，ICANN通报了两个其他系统的未授权访问，ICANN博客和WHOIS的信息入口。