在與域名持有者僵持了 26 年后，微軟終于擁有了“魔鬼域名 Corp.com ”的所有權(quán)。

近日，據(jù)外媒報(bào)道，微軟已經(jīng)以 160 萬(wàn)美元購(gòu)買(mǎi)了Corp.com域名，約合人民幣 1125 萬(wàn)元。

微軟在聲明中寫(xiě)道：

為了保護(hù)系統(tǒng)，我們鼓勵(lì)客戶(hù)在規(guī)劃內(nèi)部域名和網(wǎng)絡(luò)名稱(chēng)時(shí)養(yǎng)成安全的安全習(xí)慣。我們?cè)?2009年 6 月發(fā)布了一份安全建議，并發(fā)布了一項(xiàng)有助于保護(hù)客戶(hù)安全的安全更新。在我們對(duì)客戶(hù)安全的持續(xù)承諾中，我們還獲得了corp.com 域名。

需要注意的是，之所以稱(chēng) Corp.com 為魔鬼域名，是因?yàn)槿魏稳酥灰獡碛?corp.com，就能訪(fǎng)問(wèn)全球主要公司數(shù)十萬(wàn)臺(tái) Windows PC 中海量的密碼、電子郵件和其他敏感數(shù)據(jù)。

也就是說(shuō)，Corp.com 的擁有者什么都不用做，就會(huì)有海量敏感企業(yè)數(shù)據(jù)踏破門(mén)檻“投懷送抱”。

那么，微軟為什么選擇在此時(shí)買(mǎi)下它呢？故事還要從域名的持有者 Mike O'Connor 說(shuō)起。

持有者 Mike O'Connor 喊話(huà)微軟：這個(gè)鍋請(qǐng)微軟自己背

Corp.com 注冊(cè)于 1994 年，Mike O'Connor 是 corp.com 域名的所有者 。

作為一名早期的域名投資者，他在 1994 年以低價(jià)將幾個(gè)國(guó)寶級(jí)珍稀域名收入囊中，包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

多年來(lái)，Mike O'Connor 靠出售域名撈金。雖然不時(shí)賣(mài)掉一些域名，但是他對(duì) corp.com 一直“諱莫如深”，絕口不提出售之事，因?yàn)樗钪@個(gè)域名的“威力”，不會(huì)輕易出手。

那么，它的“威力”究竟有多大呢？

安全研究人員這樣評(píng)價(jià)說(shuō)：

Corp.com 的巨大殺傷力不亞于切爾諾貝利事件，如果這個(gè)域名落入犯罪分子或者國(guó)家黑客的手中，后果將不堪設(shè)想。

2019 年，對(duì) DNS 名稱(chēng)空間沖突進(jìn)行過(guò)長(zhǎng)期研究的安全專(zhuān)家杰夫·施密特（Jeff Schmidt）和其他專(zhuān)業(yè)人士做了一個(gè)“危險(xiǎn)的實(shí)驗(yàn)”。

他們每天記錄并分析流向 Corp.com 的企業(yè)內(nèi)部流量，八個(gè)月后，施密特發(fā)現(xiàn)超過(guò) 375000 臺(tái) Windows 電腦端正在嘗試發(fā)送信息，包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪(fǎng)問(wèn)網(wǎng)絡(luò)上特定共享文件。

在測(cè)試期間，施密特的公司施密特的公司 JAS Global Advisor 一度模擬本地 Windows 網(wǎng)絡(luò)登錄和文件共享環(huán)境接管了對(duì) Corp.com 的連接請(qǐng)求。

大約過(guò)了一小時(shí)，他們收到了超過(guò) 1200 萬(wàn)封電子郵件，并且其中很多郵件都包含了敏感信息，于是施密特等人立刻終止了實(shí)驗(yàn)，并銷(xiāo)毀了整個(gè)數(shù)據(jù)庫(kù)。

通過(guò)這次實(shí)驗(yàn)，施密特等人得出了一個(gè)結(jié)論：最終控制 Corp.com 的人可能會(huì)立即擁有一個(gè)開(kāi)箱即用的遍布全球的企業(yè)計(jì)算機(jī)僵尸網(wǎng)絡(luò) 。

所以，一旦被不法分子控制，后果將不堪設(shè)想。

今年 2 月，70 歲的 Mike O'Connor 正式宣布開(kāi)始考慮出售 corp.com ，要價(jià) 170 萬(wàn)美元，并喊話(huà)微軟出來(lái)“背鍋”。

“我并不缺錢(qián)，我只是希望微軟站出來(lái)承擔(dān)自己犯的錯(cuò)誤?！?/strong>