时间：2020 年 6 月 —2025 年 1 月，持续近 5 年 事件概述：支付巨头万事达卡核心 DNS 服务器地址被误写为 “akam.ne”（正确为akam.net），该域名长期未注册，攻击者可注册后拦截全球 DNS 流量、窃取证书、劫持身份验证。 影响：潜在波及全球万事达卡用户，交易数据、账户信息面临劫持风险；暴露运维配置疏忽导致的长期高危隐患。 原因 / 手法：人为配置错误、缺乏复核机制、长期未被审计发现、域名管理漏洞。 启示：核心网络配置（DNS、路由、防火墙）必须双人复核、定期审计、变更留痕；关键域名专人监控；异常流量及时告警。