這種犯罪一般是通過DNS服務器的緩存投毒(cache poisoning)或域名劫(jie)(jie)持(chi)來(lai)實現的。最近幾個月(yue)里，黑客已經向人們展(zhan)示了這(zhe)種攻擊方(fang)(fang)式(shi)的危害。今年3月(yue)，SANS Institute發現一(yi)(yi)次將1,300個著名(ming)品牌(pai)域名(ming)改(gai)變方(fang)(fang)向的緩(huan)存投毒攻擊，這(zhe)些品牌(pai)包括(kuo)ABC、American Express, Citi和Verizon Wireless等;1月(yue)份，Panix的域名(ming)被一(yi)(yi)名(ming)澳大利亞黑客所劫(jie)(jie)持(chi);4月(yue)，Hushmail的主域名(ming)服務器的IP地址被修改(gai)為連接到(dao)一(yi)(yi)家黑客粗制(zhi)濫造的網站上。

　　跟蹤域名劫持事(shi)件的(de)統(tong)計數據(ju)目前還沒有。不過(guo)，反網頁欺詐工作組(APWG)認(ren)為(wei)，這(zhe)一問(wen)題已經相(xiang)當(dang)嚴重(zhong)(zhong)，該工作組已經把域(yu)名劫持歸(gui)到(dao)近期工作的(de)重(zhong)(zhong)點任務之中。

　　專家們說，緩存投毒和域名劫持問題(ti)早已(yi)經引(yin)起了(le)相關機構的(de)重(zhong)視(shi)，而且，隨著在(zai)線品牌的(de)不斷(duan)增多，營業額的(de)不斷(duan)增大(da)，這一問題(ti)也更(geng)加突出，人(ren)們有理由(you)擔心，騙子(zi)不久(jiu)將利用(yong)這種(zhong)黑客技術(shu)欺騙大(da)量用(yong)戶，從而獲取珍(zhen)貴(gui)的(de)個人(ren)信息，引(yin)起在(zai)線市場(chang)的(de)混亂。

　　雖(sui)然，域名(ming)劫(jie)持在技術上和組織上解決起來十(shi)分復雜。但是在目前情(qing)況下，我們還是可以(yi)采(cai)取一些(xie)措施，來保護企業的DNS服務(wu)器和域名(ming)不被域名(ming)騙子所操(cao)縱。

　　DNS安(an)全問題(ti)的(de)根源在于Berkeley Internet Domain (BIND)。BIND充(chong)斥(chi)著過去(qu)(qu)5年廣(guang)泛報道的(de)各種安(an)全問題(ti)。VeriSign公司首(shou)席(xi)安(an)全官Ken Silva說，如果(guo)您使用基于BIND的(de)DNS服務器，那么請按照DNS管(guan)理的(de)最(zui)佳慣例去(qu)(qu)做。

　　SANS首席研(yan)究官Johannes認為：“目前的(de)(de)DNS存在一些根本的(de)(de)問題，最(zui)主要的(de)(de)一點措施就是(shi)堅持(chi)不懈地修(xiu)補DNS服務器(qi)，使它保持(chi)最(zui)新狀(zhuang)態。”