据美国一家政府资助的计算机安全监察机构宣称，由
于Internet基本协议——TCP/IP协议中的一处“漏洞”将
导致黑客可以突破系统并给目标网站带来一系列破坏。

　　计算机紧急情况反应小组协调中心（CERT）昨天在一
份有关安全情况的通报中指出，攻击者可能会以他们自己
的站点作为踏板进攻这些系统。

　　绝大多数运行Internet的硬件设备并不会因为TCP/IP
协议中的这个漏洞而易受攻击，但会导致“IP欺骗”，入
侵者可以利用该漏洞进入一个站点并接管它的IP地址。一
旦如此，入侵者便可以这个地址的名义散发信息。

　　然后，入侵者便能够将目标转向其它站点，致使网站
设备“崩溃、停机或出现不可预知的行为”。这种攻击手
段类似于“拒绝服务（denialofservice）”攻击： 入侵
者并不真正进入一个站点，而是通过电子邮件或网络流量
轰炸来阻塞对该站点的访问。更糟糕的是，入侵者能够隐
藏他的真实位置。

　　CERT同时还提供了对这种入侵的防范办法：重新配置
网站的路由器或防火墙并在路由器上安装过滤设备，以防
止“IP欺骗”攻击。