微軟買下魔鬼域名：自己挖的坑，跪著也要填完

前段時間，微軟豪擲 160 萬美金，從一位 70 歲的域名投資者邁克·奧康納 (Mike O’connor) 手里，買下了一個魔鬼域名，并且發布了一則聲明，將此事昭告天下。

為了保護系統，我們鼓勵客戶在規劃內部域名和網絡名稱時養成安全的安全習慣。我們在 2009年 6 月發布了一份安全建議，并發布了一項有助于保護客戶安全的安全更新。在我們對客戶安全的持續承諾中，我們還獲得了http://corp.com 域名。

一個貌不驚人的域名，到底有什么魔力，能吸引互聯網巨頭和知名域名投資者圍著它轉圈圈？而且一轉就是 26 年，其中必有蹊蹺。

邁克·奧康納是最早期的一批域名投資者之一，1994 年，他注冊了 http://corp.com 這個域名，當年，域名還沒什么熱度，奧康納趁著市場低迷，用很低的價格，買到了幾個堪稱大熊貓級別的域名，比如 http://pub.com、http://television.com、http://cafes.com 等。

后來，互聯網深入了世界的每一個角落，越來越多的公司發現了域名的價值，爭相開始注冊和搶購，此時，域名已經成為互聯網領域的虛擬房地產，一個好的域名，不僅升值快，還足夠保值，一些小企業家，甚至愿意用美國舊金山一居室的價格，購買一個域名。

對企業來說，一個簡單而且容易拼寫的域名，是吸引流量的關鍵。

比如，1996 年，網站 CNET 找到奧康納，提出想要以 5 萬美元的價格，購買一個叫做“ television.com”的域名，但奧康納拒絕了，在他看來，這個域名的價值遠不止這個數。

正是在市場的熱捧之下，奧康納靠買賣域名，掙了不少錢，稱得上是互聯網領域的包租公，躺著就能賺錢。

但是，在躺賺的幾十年里，奧康納從來沒想過要賣掉 http://corp.com 這個域名，因為它實在是太特殊了。

不管是誰，只要擁有 http://corp.com，就能訪問到全球各大公司數以萬計 Windows PC 中的敏感數據，包括密碼、電子郵件等，換句話說，http://corp.com 的擁有者，就算躺在家里，也會有無數企業拼命想要藏起來的秘密送上門來，等著你批閱。

為什么會出現這種情況呢？這就需要先搞明白域名和 IP 之間的關系，在這兒，我拿百度來舉例。

如果想上百度搜索一個問題，一共需要幾步？三步。

第一，打開百度的網站；
第二，輸入想要搜索的問題；
第三，回車。

有意思的是，要想打開百度的網頁，有兩種辦法。第一種，輸入百度域名：http://baidu.com；第二種，輸入百度 IP：14.215.177.39。兩種方法實現的效果是一樣的。

很顯然，域名比 IP 好記的多，但是，IP 才是你所要訪問網站的唯一地址，所以，當你輸入域名時，電腦其實會自動把域名轉化為 IP 地址，這就出現了一個問題，你的電腦怎么知道 http://baidu.com 就是 14.215.177.39 呢？很簡單，在你的電腦系統里，存有一份文件，這份文件非常像一個通訊錄，里面存儲著姓名（域名）及相對應的電話號碼（IP 地址），如果你輸入 IP，電腦最省事兒，如果你輸入的是域名，電腦就會幫你做轉換，相當于你給家人打電話，可以手動輸入電話號碼，也可以輸入姓名，讓手機幫你找號碼。

就算如此，其實還有一個問題，你手機里只會有你認識人的電話，不會有全世界人的電話，同理，你電腦里存儲的域名及其對應 IP 的數量也是有限的，如果你要訪問的網站，電腦里沒有相關信息，怎么辦？這就需要一個中間人，讓他去搜集全世界網站的域名及對應 IP，這樣一來，有問題找中間人就好了，而這個中間人的名字，叫做 DNS 服務器。

在企業內網上，所有的 Windows 計算機都需要用到微軟的一種服務，叫做活動目錄（Active Directory）。在 Windows 環境下，內網上的計算機想要輕松找到其他計算機，就需要 DNS 的存在，而 http://corp.com 的特殊性就在于，支持活動目錄的 Windows 早期版本（如 Windows 2000 Server）中，微軟設置的默認路徑剛好就叫做“ corp ”，許多公司在使用時，也會默認使用這個設置，就像去買貓咪，如果老板說它已經有名字了，叫豆包兒，絕大多數人都會默認這個名字。

這個問題就叫做“名稱空間沖突” (namespace collision) ，意思是，本來只是在公司內網上使用的域名，卻和開放互聯網上的域名重合了，所以，內網上的敏感數據，就能夠在公開網絡上的重合域名下被看到。

曾有安全專家做過一個實驗，他們模擬了本地 Windows 的網絡登錄和文件共享環境，接管了對 http://Corp.com 的連接請求，僅一個小時，他們就收到了超過 1200 萬封電子郵件，其中不乏敏感信息，為避免意外發生，他們立刻停止了實驗，并銷毀了數據庫。

所以說，如果域名 http://Corp.com 真的到了壞人手里，不知有多少企業會丟掉底褲。

面對這個問題，微軟一直在想辦法解決，比如通過軟件更新，但收效甚微。

早些年，考慮到用戶安全問題，微軟也想過要把 http://corp.com 這個域名買下來，但是，微軟的出價僅僅是 2 萬美金，被奧康納果斷拒絕了。

今時不同往日，已經 70 歲高齡的奧康納，不想把如此高風險的東西留給自己的親人，這才決定賣掉這個域名，但賣給其他人又不放心，最好的接盤俠就是微軟，因為所有的難題，都與微軟脫不了干系。

這就有了微軟豪擲 160 萬美金，買下魔鬼域名的新聞。

很難說由微軟掌握這個域名，就是絕對安全，但就目前看來，這已經是最好的選擇了。