微軟買下魔鬼域名：自己挖的坑，跪著也要填完

前段時間，微軟豪擲 160 萬美金，從一位 70 歲的域名投資者邁克·奧康納 (Mike O’connor) 手里，買下了一個魔鬼域名，并且發(fā)布了一則聲明，將此事昭告天下。

為了保護系統(tǒng)，我們鼓勵客戶在規(guī)劃內(nèi)部域名和網(wǎng)絡(luò)名稱時養(yǎng)成安全的安全習(xí)慣。我們在 2009年 6 月發(fā)布了一份安全建議，并發(fā)布了一項有助于保護客戶安全的安全更新。在我們對客戶安全的持續(xù)承諾中，我們還獲得了http://corp.com 域名。

一個貌不驚人的域名，到底有什么魔力，能吸引互聯(lián)網(wǎng)巨頭和知名域名投資者圍著它轉(zhuǎn)圈圈？而且一轉(zhuǎn)就是 26 年，其中必有蹊蹺。

邁克·奧康納是最早期的一批域名投資者之一，1994 年，他注冊了 http://corp.com 這個域名，當年，域名還沒什么熱度，奧康納趁著市場低迷，用很低的價格，買到了幾個堪稱大熊貓級別的域名，比如 http://pub.com、http://television.com、http://cafes.com 等。

后來，互聯(lián)網(wǎng)深入了世界的每一個角落，越來越多的公司發(fā)現(xiàn)了域名的價值，爭相開始注冊和搶購，此時，域名已經(jīng)成為互聯(lián)網(wǎng)領(lǐng)域的虛擬房地產(chǎn)，一個好的域名，不僅升值快，還足夠保值，一些小企業(yè)家，甚至愿意用美國舊金山一居室的價格，購買一個域名。

對企業(yè)來說，一個簡單而且容易拼寫的域名，是吸引流量的關(guān)鍵。

比如，1996 年，網(wǎng)站 CNET 找到奧康納，提出想要以 5 萬美元的價格，購買一個叫做“ television.com”的域名，但奧康納拒絕了，在他看來，這個域名的價值遠不止這個數(shù)。

正是在市場的熱捧之下，奧康納靠買賣域名，掙了不少錢，稱得上是互聯(lián)網(wǎng)領(lǐng)域的包租公，躺著就能賺錢。

但是，在躺賺的幾十年里，奧康納從來沒想過要賣掉 http://corp.com 這個域名，因為它實在是太特殊了。

不管是誰，只要擁有 http://corp.com，就能訪問到全球各大公司數(shù)以萬計 Windows PC 中的敏感數(shù)據(jù)，包括密碼、電子郵件等，換句話說，http://corp.com 的擁有者，就算躺在家里，也會有無數(shù)企業(yè)拼命想要藏起來的秘密送上門來，等著你批閱。

為什么會出現(xiàn)這種情況呢？這就需要先搞明白域名和 IP 之間的關(guān)系，在這兒，我拿百度來舉例。

如果想上百度搜索一個問題，一共需要幾步？三步。

第一，打開百度的網(wǎng)站；
第二，輸入想要搜索的問題；
第三，回車。

有意思的是，要想打開百度的網(wǎng)頁，有兩種辦法。第一種，輸入百度域名：http://baidu.com；第二種，輸入百度 IP：14.215.177.39。兩種方法實現(xiàn)的效果是一樣的。

很顯然，域名比 IP 好記的多，但是，IP 才是你所要訪問網(wǎng)站的唯一地址，所以，當你輸入域名時，電腦其實會自動把域名轉(zhuǎn)化為 IP 地址，這就出現(xiàn)了一個問題，你的電腦怎么知道 http://baidu.com 就是 14.215.177.39 呢？很簡單，在你的電腦系統(tǒng)里，存有一份文件，這份文件非常像一個通訊錄，里面存儲著姓名（域名）及相對應(yīng)的電話號碼（IP 地址），如果你輸入 IP，電腦最省事兒，如果你輸入的是域名，電腦就會幫你做轉(zhuǎn)換，相當于你給家人打電話，可以手動輸入電話號碼，也可以輸入姓名，讓手機幫你找號碼。

就算如此，其實還有一個問題，你手機里只會有你認識人的電話，不會有全世界人的電話，同理，你電腦里存儲的域名及其對應(yīng) IP 的數(shù)量也是有限的，如果你要訪問的網(wǎng)站，電腦里沒有相關(guān)信息，怎么辦？這就需要一個中間人，讓他去搜集全世界網(wǎng)站的域名及對應(yīng) IP，這樣一來，有問題找中間人就好了，而這個中間人的名字，叫做 DNS 服務(wù)器。

在企業(yè)內(nèi)網(wǎng)上，所有的 Windows 計算機都需要用到微軟的一種服務(wù)，叫做活動目錄（Active Directory）。在 Windows 環(huán)境下，內(nèi)網(wǎng)上的計算機想要輕松找到其他計算機，就需要 DNS 的存在，而 http://corp.com 的特殊性就在于，支持活動目錄的 Windows 早期版本（如 Windows 2000 Server）中，微軟設(shè)置的默認路徑剛好就叫做“ corp ”，許多公司在使用時，也會默認使用這個設(shè)置，就像去買貓咪，如果老板說它已經(jīng)有名字了，叫豆包兒，絕大多數(shù)人都會默認這個名字。

這個問題就叫做“名稱空間沖突” (namespace collision) ，意思是，本來只是在公司內(nèi)網(wǎng)上使用的域名，卻和開放互聯(lián)網(wǎng)上的域名重合了，所以，內(nèi)網(wǎng)上的敏感數(shù)據(jù)，就能夠在公開網(wǎng)絡(luò)上的重合域名下被看到。

曾有安全專家做過一個實驗，他們模擬了本地 Windows 的網(wǎng)絡(luò)登錄和文件共享環(huán)境，接管了對 http://Corp.com 的連接請求，僅一個小時，他們就收到了超過 1200 萬封電子郵件，其中不乏敏感信息，為避免意外發(fā)生，他們立刻停止了實驗，并銷毀了數(shù)據(jù)庫。

所以說，如果域名 http://Corp.com 真的到了壞人手里，不知有多少企業(yè)會丟掉底褲。

面對這個問題，微軟一直在想辦法解決，比如通過軟件更新，但收效甚微。

早些年，考慮到用戶安全問題，微軟也想過要把 http://corp.com 這個域名買下來，但是，微軟的出價僅僅是 2 萬美金，被奧康納果斷拒絕了。

今時不同往日，已經(jīng) 70 歲高齡的奧康納，不想把如此高風(fēng)險的東西留給自己的親人，這才決定賣掉這個域名，但賣給其他人又不放心，最好的接盤俠就是微軟，因為所有的難題，都與微軟脫不了干系。

這就有了微軟豪擲 160 萬美金，買下魔鬼域名的新聞。

很難說由微軟掌握這個域名，就是絕對安全，但就目前看來，這已經(jīng)是最好的選擇了。