中国的一个最大的ISP （互联网服务供应商）的牺牲品一个危险的漏洞在互联网上的寻址系统，根据安全厂商Websense公司。

这个安全漏洞，这已被描述为一个最严重的，以以往任何时候都影响到互联网，能够引起网民被重定向到欺诈性的网站，即使（统一资源定位器）已输入正确，在浏览器的地址栏中。

所发现的安全研究员丹卡明斯基，但问题是，植根于的DNS （ Domain Name系统） 。当用户键入网址到浏览器，要求去的DNS伺服器，或快取记忆体，它返回相应的数值IP （互联网协议）地址的网站。

但该漏洞允许DNS伺服器，以充满错误的信息和直接用户到恶意网站。中国网通的攻击，尤其是有趣的，因为它不仅影响到那些谁拼错某些网址，说，卡尔伦纳德，安全研究经理Websense的欧洲实验室。

最新的黑客发现了Websense的北京实验室，有些研究人员使用的中国网通作为他们的ISP ，伦纳德说。 Websense已看到其他DNS攻击，但选择的宣传，特别是一，这是由于其有趣的执行，他说。

黑客篡改之一，中国网通的DNS伺服器，只有使用者重新导向谁类型，例如， gogle.cn而非google.cn 。这样，用户少，是针对恶意网站，但策略是保持较低的攻击姿态，以便不使提高注意。

“恶意的作者正试图保持下，雷达， ”伦纳德说。

受害者被重定向到恶意网站-其中有些仍然活跃-即试图利用已知的漏洞在软件，如R e alNetworks的R e alPlayer多媒体播放器和A d obe系统的F l ashPl ayer。

另一种利用企图利用问题与ActiveX控制为微软的Snapshot Viewer中，用来检视报告为Microsoft Access ，关联式资料库程式。

虽然Adobe公司，微软和RealPlayer已发出的补丁的一些人的弱点，黑客仍然看到机会。 “它告诉我们，人们并没有适用于那些补丁， ”伦纳德说。

如果利用成功，电脑会下载一个木马程序，切断更新防毒软体，伦纳德说。 Websense已通知中国网通，但不确定，但如果DNS服务器已修补。

卡明斯基和其他研究人员协调了大规模的秘密运动，与供应商修补他们的DNS软件，但详细介绍如何利用该缺陷的泄露7月21日。然而，并不是所有的互联网服务供应商修补，但把一些用户处于危险之中。此外，这些补丁可只是减少成功的可能性的攻击，而非完全确保DNS服务器对一攻击，伦纳德说。

“需要有一个长远的解决办法提供了， ”伦纳德说。