据科技博客Gizmodo报道，日前，互联网域名管理机构ICANN再次遭到不明黑客发起的严重钓鱼式攻击，导致其数据外泄。

据悉，此次“钓鱼式攻击”始于2014年11月底，攻击采用模拟本机构内部域名的方式向员工发送电子邮件来欺骗员工，导致ICANN多位员工的电邮身份信息被盗。

2014年12月初，ICANN再次发现这些受到影响的电子邮件身份信息又被用于访问除电邮系统以外的其他ICANN系统，包括ICANN内部的“中央区域数据系统”中有关用户的姓名和地址信息也被外泄。受影响的信息还涉及ICANN的维基系统，官方博客系统，以及查询域名记录的Whois信息门户。

ICANN解释称，目前“尚不清楚其他系统是否受到攻击”。尽管ICANN在今年初对信息系统进行了一次重大安全升级，但此次黑客攻击事件显示，ICANN系统的安全性能显然不够强大，但ICANN认为，“这些强化措施限制了本次非授权攻击的访问范围”。

ICANN同时表示，自发现攻击事件后，其现已采取了额外的安全保护措施。