201

微软买下魔鬼域名:自己挖的坑,跪着也要填完

时间: 2021-08-31 22:30:01   点击数: 2814   来源: 耐思智慧

前段时间,微软豪掷 160 万美金,从一位 70 岁的域名投资者迈克·奥康纳 (Mike O’connor) 手里,买下了一个魔鬼域名,并且发布了一则声明,将此事昭告天下。

为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还获得了http://corp.com 域名。

一个貌不惊人的域名,到底有什么魔力,能吸引互联网巨头和知名域名投资者围着它转圈圈?而且一转就是 26 年,其中必有蹊跷。

迈克·奥康纳是最早期的一批域名投资者之一,1994 年,他注册了 http://corp.com 这个域名,当年,域名还没什么热度,奥康纳趁着市场低迷,用很低的价格,买到了几个堪称大熊猫级别的域名,比如 http://pub.com、http://television.com、http://cafes.com 等。

后来,互联网深入了世界的每一个角落,越来越多的公司发现了域名的价值,争相开始注册和抢购,此时,域名已经成为互联网领域的虚拟房地产,一个好的域名,不仅升值快,还足够保值,一些小企业家,甚至愿意用美国旧金山一居室的价格,购买一个域名。

对企业来说,一个简单而且容易拼写的域名,是吸引流量的关键。

比如,1996 年,网站 CNET 找到奥康纳,提出想要以 5 万美元的价格,购买一个叫做“ television.com”的域名,但奥康纳拒绝了,在他看来,这个域名的价值远不止这个数。

正是在市场的热捧之下,奥康纳靠买卖域名,挣了不少钱,称得上是互联网领域的包租公,躺着就能赚钱。

但是,在躺赚的几十年里,奥康纳从来没想过要卖掉 http://corp.com 这个域名,因为它实在是太特殊了。


不管是谁,只要拥有 http://corp.com,就能访问到全球各大公司数以万计 Windows PC 中的敏感数据,包括密码、电子邮件等,换句话说,http://corp.com 的拥有者,就算躺在家里,也会有无数企业拼命想要藏起来的秘密送上门来,等着你批阅。

为什么会出现这种情况呢?这就需要先搞明白域名和 IP 之间的关系,在这儿,我拿百度来举例。

如果想上百度搜索一个问题,一共需要几步?三步。

第一,打开百度的网站;
第二,输入想要搜索的问题;
第三,回车。

有意思的是,要想打开百度的网页,有两种办法。第一种,输入百度域名:http://baidu.com;第二种,输入百度 IP:14.215.177.39。两种方法实现的效果是一样的。

很显然,域名比 IP 好记的多,但是,IP 才是你所要访问网站的唯一地址,所以,当你输入域名时,电脑其实会自动把域名转化为 IP 地址,这就出现了一个问题,你的电脑怎么知道 http://baidu.com 就是 14.215.177.39 呢?很简单,在你的电脑系统里,存有一份文件,这份文件非常像一个通讯录,里面存储着姓名(域名)及相对应的电话号码(IP 地址),如果你输入 IP,电脑最省事儿,如果你输入的是域名,电脑就会帮你做转换,相当于你给家人打电话,可以手动输入电话号码,也可以输入姓名,让手机帮你找号码。

就算如此,其实还有一个问题,你手机里只会有你认识人的电话,不会有全世界人的电话,同理,你电脑里存储的域名及其对应 IP 的数量也是有限的,如果你要访问的网站,电脑里没有相关信息,怎么办?这就需要一个中间人,让他去搜集全世界网站的域名及对应 IP,这样一来,有问题找中间人就好了,而这个中间人的名字,叫做 DNS 服务器。

在企业内网上,所有的 Windows 计算机都需要用到微软的一种服务,叫做活动目录(Active Directory)。在 Windows 环境下,内网上的计算机想要轻松找到其他计算机,就需要 DNS 的存在,而 http://corp.com 的特殊性就在于,支持活动目录的 Windows 早期版本(如 Windows 2000 Server)中,微软设置的默认路径刚好就叫做“ corp ”,许多公司在使用时,也会默认使用这个设置,就像去买猫咪,如果老板说它已经有名字了,叫豆包儿,绝大多数人都会默认这个名字。

这个问题就叫做“名称空间冲突” (namespace collision) ,意思是,本来只是在公司内网上使用的域名,却和开放互联网上的域名重合了,所以,内网上的敏感数据,就能够在公开网络上的重合域名下被看到。

曾有安全专家做过一个实验,他们模拟了本地 Windows 的网络登录和文件共享环境,接管了对 http://Corp.com 的连接请求,仅一个小时,他们就收到了超过 1200 万封电子邮件,其中不乏敏感信息,为避免意外发生,他们立刻停止了实验,并销毁了数据库。

所以说,如果域名 http://Corp.com 真的到了坏人手里,不知有多少企业会丢掉底裤。

面对这个问题,微软一直在想办法解决,比如通过软件更新,但收效甚微。

早些年,考虑到用户安全问题,微软也想过要把 http://corp.com 这个域名买下来,但是,微软的出价仅仅是 2 万美金,被奥康纳果断拒绝了。

今时不同往日,已经 70 岁高龄的奥康纳,不想把如此高风险的东西留给自己的亲人,这才决定卖掉这个域名,但卖给其他人又不放心,最好的接盘侠就是微软,因为所有的难题,都与微软脱不了干系。

这就有了微软豪掷 160 万美金,买下魔鬼域名的新闻。

很难说由微软掌握这个域名,就是绝对安全,但就目前看来,这已经是最好的选择了。

上一篇:互联网时代,中文域名有多大影响力 下一篇:.COM域名9月1日起全球涨价,抢注要趁早!
域名等于商标
免费体验

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师