在與域名持有者僵持了 26 年后，微軟終于擁有了“魔鬼域名 Corp.com ”的所有權(quán)。

近日，據(jù)外媒報道，微軟已經(jīng)以 160 萬美元購買了Corp.com域名，約合人民幣 1125 萬元。

微軟在聲明中寫道：

為了保護系統(tǒng)，我們鼓勵客戶在規(guī)劃內(nèi)部域名和網(wǎng)絡(luò)名稱時養(yǎng)成安全的安全習(xí)慣。我們在 2009年 6 月發(fā)布了一份安全建議，并發(fā)布了一項有助于保護客戶安全的安全更新。在我們對客戶安全的持續(xù)承諾中，我們還獲得了corp.com 域名。

需要注意的是，之所以稱 Corp.com 為魔鬼域名，是因為任何人只要擁有 corp.com，就能訪問全球主要公司數(shù)十萬臺 Windows PC 中海量的密碼、電子郵件和其他敏感數(shù)據(jù)。

也就是說，Corp.com 的擁有者什么都不用做，就會有海量敏感企業(yè)數(shù)據(jù)踏破門檻“投懷送抱”。

那么，微軟為什么選擇在此時買下它呢？故事還要從域名的持有者 Mike O'Connor 說起。

持有者 Mike O'Connor 喊話微軟：這個鍋請微軟自己背

Corp.com 注冊于 1994 年，Mike O'Connor 是 corp.com 域名的所有者 。

作為一名早期的域名投資者，他在 1994 年以低價將幾個國寶級珍稀域名收入囊中，包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

多年來，Mike O'Connor 靠出售域名撈金。雖然不時賣掉一些域名，但是他對 corp.com 一直“諱莫如深”，絕口不提出售之事，因為他深知這個域名的“威力”，不會輕易出手。

那么，它的“威力”究竟有多大呢？

安全研究人員這樣評價說：

Corp.com 的巨大殺傷力不亞于切爾諾貝利事件，如果這個域名落入犯罪分子或者國家黑客的手中，后果將不堪設(shè)想。

2019 年，對 DNS 名稱空間沖突進行過長期研究的安全專家杰夫·施密特（Jeff Schmidt）和其他專業(yè)人士做了一個“危險的實驗”。

他們每天記錄并分析流向 Corp.com 的企業(yè)內(nèi)部流量，八個月后，施密特發(fā)現(xiàn)超過 375000 臺 Windows 電腦端正在嘗試發(fā)送信息，包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)上特定共享文件。

在測試期間，施密特的公司施密特的公司 JAS Global Advisor 一度模擬本地 Windows 網(wǎng)絡(luò)登錄和文件共享環(huán)境接管了對 Corp.com 的連接請求。

大約過了一小時，他們收到了超過 1200 萬封電子郵件，并且其中很多郵件都包含了敏感信息，于是施密特等人立刻終止了實驗，并銷毀了整個數(shù)據(jù)庫。

通過這次實驗，施密特等人得出了一個結(jié)論：最終控制 Corp.com 的人可能會立即擁有一個開箱即用的遍布全球的企業(yè)計算機僵尸網(wǎng)絡(luò) 。

所以，一旦被不法分子控制，后果將不堪設(shè)想。

今年 2 月，70 歲的 Mike O'Connor 正式宣布開始考慮出售 corp.com ，要價 170 萬美元，并喊話微軟出來“背鍋”。

“我并不缺錢，我只是希望微軟站出來承擔(dān)自己犯的錯誤?！?/strong>