『香菜讲科技』160 万美元买下史上最危险域名，僵持 26 年后，微软终于以在与域名持有者僵持了26年后

在与域名持有者僵持了26年后，微软终于拥有了“魔鬼域名Corp.com”的所有权。

文章图片
雷锋网(公众号：雷锋网)消息，近日，据外媒报道，微软已经以160万美元购买了该域名。
微软在声明中写道：
【『香菜讲科技』160 万美元买下史上最危险域名，僵持 26 年后，微软终于以】为了保护系统，我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在2009年6月发布了一份安全建议，并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中，我们还获得了corp.com域名。
需要注意的是，之所以称Corp.com为魔鬼域名，是因为任何人只要拥有corp.com ，就能访问全球主要公司数十万台WindowsPC中海量的密码、电子邮件和其他敏感数据。也就是说， Corp.com的拥有者什么都不用做，就会有海量敏感企业数据踏破门槛“投怀送抱” 。
那么，微软为什么选择在此时买下它呢？故事还要从域名的持有者MikeO’Connor说起。
持有者MikeO’Connor喊话微软：这个锅请微软自己背
Corp.com注册于1994年， MikeO’Connor是corp.com域名的所有者。作为一名早期的域名投资者，他在1994年以低价将几个国宝级珍稀域名收入囊中，包括bar.com、cafes.com、grill.com、place.com、pub.com和television.com 。

文章图片
多年来， MikeO’Connor靠出售域名捞金。虽然不时卖掉一些域名，但是他对corp.com一直“讳莫如深” ，绝口不提出售之事。因为他深知这个域名的“威力” ，不会轻易出手。
那么，它的“威力”究竟有多大呢？
安全研究人员这样评价说：
Corp.com的巨大杀伤力不亚于切尔诺贝利事件，如果这个域名落入犯罪分子或者国家黑客的手中，后果将不堪设想。
2019年，对DNS名称空间冲突进行过长期研究的安全专家杰夫·施密特（JeffSchmidt）和其他专业人士做了一个“危险的实验” 。他们每天记录并分析流向Corp.com的企业内部流量，八个月后，施密特发现超过375000台Windows电脑端正在尝试发送信息，包括尝试登录内部公司网络以及访问网络上特定共享文件。
在测试期间，施密特的公司施密特的公司JASGlobalAdvisor一度模拟本地Windows网络登录和文件共享环境接管了对Corp.com的连接请求。
大约过了一小时，他们收到了超过1200万封电子邮件，并且其中很多邮件都包含了敏感信息，于是施密特等人立刻终止了实验，并销毁了整个数据库。
通过这次实验，施密特等人得出了一个结论：最终控制Corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。
所以，一旦被不法分子控制，后果将不堪设想。
今年2月， 70岁的MikeO’Connor正式宣布开始考虑出售corp.com ，要价170万美元，并喊话微软出来“背锅” 。

文章图片
“我并不缺钱，我只是希望微软站出来承担自己犯的错误。 ”
为什么是微软接盘？
那么，这个域名和微软什么关系呢？
雷锋网了解到，早在1997年， MikeO’Connor就用这个域名开了个世界级的玩笑。
他将对域名的查询短暂地重定向到了本地成人玩具商店的网站。没过多久，他就收到了困惑的人发来的愤怒电子邮件，但这些人把这个“漏洞”抄送给了微软的联合创始人比尔·盖茨。