谈及这一缝隙，目前远正在美国西雅图大学做拜候学者的杜跃进博士正在发给《科学时报》记者的邮件中暗示：“这个缝隙是DNS和谈本身的问题，更切当地说，是和谈设想上的问题。因而，正在互联网全面启用新的DNS和谈之前，这个问题都是存正在的。”。

　　2月14日，《纽约时报》颁发一篇文章，题为《我们需要新的互联网吗？》。文中对目前互联网越来越严沉的平安问题做了，并认为互联网之所以不平安次要是出自“”。可是，现实上，现正在的互联网不只要面临外患，还要应对内忧。

　　“DNS问题一曲存正在，我们有1/65000的机遇被。很多人感觉，若是每天只要一次机遇，还想正在65000天中测验考试不是件容易的工作，所以这一缝隙并不见得何等。然而，这种低概率的老是一种现患。现正在，正在这种新缝隙下，一个黑客能够正在10秒钟内倡议65000次，这很容易。”这位29岁的平安专家正在加入2008年黑帽大会时以这种曲白的体例表述了这一严沉平安缝隙的。

　　2月14日，《纽约时报》颁发文章《我们需要新的互联网吗？》，了目前互联网越来越严沉的平安问题，并认为现正在互联网之所以不平安次要是出自“”。可是，现实上，现正在的互联网不只要面临外患，还要应对内忧。

　　1988年11月2日，年仅22岁的罗伯特莫里斯，正在互联网上了一种名为“蠕虫”的电脑法式。这个只要99行的小法式，特地Unix系统中的缺陷，用邮件系统复制本身的源法式，最终令电脑“耗尽所有资本”而瘫痪。“蠕虫”由此成为第一种正在收集上的病毒。

　　然而，20多年后，一位名叫丹卡明斯基（ Dan Kaminsky）的平安专家却正在无意中发觉了DNS的一个严沉缝隙。若是黑客们晓得了这一缝隙，就能够操纵它将用户指导到伪制的网坐上，进行收集垂钓，并且还能让邮件发送到错误的标的目的。更主要的是，DNS 是整个互联网的心净。位于TCP/IP和谈取各类使用层和谈之间、为数据通信供给平安支撑的SSL和谈要对用户进行认证。用户要获取证书就必需通过DNS并以电子邮件发送。若是DNS解体，SSL也就无法平安地工做了。

　　他暗示，“黑屏事务”之所以影响面大，是由于微软的用户多。可是，即便不消微软的产物，这个风险仍然存正在。没有那么多用户的软件系统若是呈现雷同问题，后果也会同样，同样能够影响到国度的根本设备，涉及到国度的消息平安。

　　金山软件公司反病毒工程师李铁军告诉《科学时报》记者，通过他们对病毒样本的阐发，Conflicker其实就是金山毒霸2月10日曾发出过预警的“臭鼬”（win32。exploit。agent。b。16384）家族的。而“臭鼬”又是“黑屏事务”后呈现的最具性的病毒 “波”蠕虫病毒大师族中的一个分支。Conflicker这一系列变种，有一个同一的特点，就是都能借帮U盘进行从动，然后操纵系统MS08-067缝隙进行入侵。

　　1983年，保罗莫卡派乔斯(Paul Mockapetris)博士发了然域名系统 (DNS)。正在互联网的成长汗青上，这是一个很是严沉的事务。按照他本人的说法：“DNS是一个很是主要并且常用的系统。DNS素质上做为一个数据库，次要功能就是将人易于回忆的域名取人不容易回忆的IP地址做转换。”。

　　由此形成的是，2009年1月15日和16日，法国海军和机因无法“下载飞翔指令”而停飞。法国海军称，思疑有人利用了带病毒的USB回忆棒，才传染了系统。该病毒的风险延伸到了整个法国海军内部计较机收集。海军讲话人埃吕兰认可，当系统瘫痪时，他们的通信回归到了保守体例，如德律风、传实以及邮递等。

　　杜跃进是国度计较机收集应急手艺处置协调核心副总工程师。他向记者透露，此前，该核心已经处置过一个收集平安事务，者就是操纵这个缝隙来进行的，受影响的用户估量有上万万。

　　他认为，这种很间接地反映出如许一个问题，即用户本人再怎样留意平安，也不克不及处理全数问题。有些平安问题，特别是公共收集的平安，需要通过和社会力量来处理，认为泛博用户供给一个根基的平安可托的。这是用户保障本人消息平安的根本。此外，这一缝隙能够用于良多动机的，并且很是难以防备。正在目前的DNS框架下，并没有什么底子性的法子杜绝此类问题。所以，对这类问题还需要继续关心和研究。

　　《纽约时报》的文章称，Conflicker病毒目前曾经传染了全球1200万台电脑。并且，更的是，由这些电脑形成的僵尸收集目前正正在蓄势待发，不知何时、何地以何种体例倡议。计较机征询办事公司Support Intelligence首席施行官瑞克韦森(Rick Wesson)如斯描述目前的互联网平安情况：“这就比如是数字化的珍珠港和役，而日本的和船曾经向我们驶来。”。

　　从的角度来看，取环节手艺设备相关的消息系统可能因为某个其他软件产物的升级而导致瘫痪；从企业和小我用户的角度来看，所利用的系统也可能由于此中的任何一个软件升级而呈现各类问题。“所以，降低这种风险的方式，不是说不消某一种或者某一类产物，而是改良我们的缝隙处置流程和软件升级流程。不然，哪怕所有用户都改用国产软件了，这一问题还仍然存正在。”杜跃进说。

　　2008年，微软“黑屏事务”曾正在中国的消息平安范畴惹起轩然大波。中国工程院院士倪光南曾就此暗示：“这一事务表白，没有自从可控的软件，”？。

　　杜跃进对此有本人的见地。他认为，“黑屏事务”如许的平安问题，根源来自于“正在线升级”这种模式，而不是来自于某个特定的产物。

　　2008年10月，微软公司发出警报，称一种名为Conflicker的计较机病毒会透过视窗系统并策动。其时，法方并没有正在意，致使未及时安拆恰当的防毒软件来病毒。

　　20年过去了，平安问题早已是当下互联网的“阿喀琉斯之踵”，人们对下一代互联网的之声也越来越高。

　　他告诉《科学时报》记者，现正在的软件产物大量采用“正在线升级”体例，确实给用户带来了便利，但也带来了风险。正在一般环境下，一个缝隙出来之后，升级后的法式本来要颠末包罗用户测试等诸多环节之后才被正式利用，现在省略了良多步调，就可能导致因为升级模块本身的问题，或者升级后和用户某些使用不兼容的问题而导致用户系统瘫痪。愈加恶劣的环境是，若是有人操纵这种模式导致大量系统瘫痪，也比力容易。

　　这种“机械化”很大程度上得益于病毒制做门槛的降低和各类制做东西的风行。“病毒制制机”是网上风行的一种制制病毒的东西，病毒做者不需要任何专业手艺就能够手工制制生成病毒。金山毒霸全球反病毒监测核心通过监测发觉收集上有诸多此类告白，病毒做者可按照本人对病毒的需求，正在响应的制做东西中定制和勾选病毒功能。病毒傻瓜式制做导致病毒进入“机械化”时代。