案例：BGP/DNS Hijacks Target Payment Systems

https://dyn.com/blog/bgp-dns-hijacks-target-payment-systems/

先劫持权威的BGP，再用伪装的权威返回恶意IP，从而劫持支付服务。

RPKI理论上能缓解，现实路由器环境作用有限。与DNSSEC的问题类似。

除非客户端预置该网站的"可信"证书，而不是只进行"合法"证书校验。