Websense安全实验室在8月19日指出，该公司发现中国网通用户所使用的预设DNS服务器已遭到缓存下毒(cache poisoning)，一旦使用者打入错误或无效的网址，就会被引导到含有恶意程序的网站。

　　Websense说明，当使用者打错网域名称时，ISP业者通常会将使用者引导到另一提供许多广告的网页，以增加广告营收，不过，由于中国网域特定的DNS服务器已受到缓存下毒，因此使用者直接被引导到由黑客所控制的恶意网站。

　　这些含有恶意程序的网站尝试利用使用者应用程序及外挂程序的漏洞，涵盖RealPlayer、MS06-014、微软Snapshot Viewer及Adobe的Flash player等已知漏洞，以进一步在使用者计算机中植入木马等其它恶意程序。其中，MS06-014是微软在2006年4月所修补的数据存取组件漏洞，黑客利用该漏洞可完全掌控使用者计算机。

　　Websense是因为其北京实验室的部份研究人员使用中国网通的宽带服务而发现此事，有趣的是，黑客选择仅将那些打错网址的流量导向恶意网站，因此只有少数的使用者会连上恶意网站，Websense研究人员认为，黑客想保持低调以免太早被逮到。

　　黑客是透过由IOAcitve研究人员Dan Kaminsky所发现的DNS漏洞进行缓存下毒攻击，这种攻击手法可重导流量，让使用者在无预警的状况下连到恶意网站或是钓鱼网站。该漏洞被视为重大的网络威胁，大多数的修补程序已于今年7月放出，Kaminsky亦呼吁各大企业及ISP业者要尽快更新其DNS服务器。

　　目前中国网通并未针对此一声明作出公开响应。不过中国网通用户可以连结到Kaminsky的blog检测自己所使用的DNS服务器是否安全。