微软买下史上最危险域名，确保用户信息安全

作为史上最危险域名，今年早些时候corp.com 首次被公开出售，售价 170 万美元。不过幸好，这个最危险的域名最终被微软买下，没有落入网络犯罪分子手中。否则后果不堪设想。以免落入坏人手中。据悉微软正在确认购买交易，但是到目前为止还没有透露域名收购价格。

今年2月，corp.com的所有者迈克·奥康纳决定公开拍卖该域名，起拍价为170万美元。当时在行业引起了巨大的轰动，因为corp.com自称是历史上最危险的域名。谁掌握了corp.com，谁就会拥有一个被动攻击全球企业网络的超级僵尸网络。无数企业内部设备将立即投入僵尸网络的怀抱，成为僵尸网络的肉鸡，并发送企业网络的敏感信息，包括密码账户、电子邮件和文件等。

corp.com之所以如此可怕，是因为“移动互联网”引发了活动目录安全机制的先天缺陷，这将导致一种空间冲突。当这种冲突发生时，原本打算只在公司内部网络上使用的域名最终将与通常在外部互联网上解决的域名地址重叠。敏感数据将立即流向外部网络，并在corp.com站点上“共享”，其结果是可以预测的。

在移动互联网普及之前，企业内部网中的台式计算机通常不会随意移动。但在移动互联网和移动办公时代，这种安全漏洞就像一座潜伏的活火山爆发。更糟糕的是，这种缺陷已经变成了“生米煮成熟饭”，很难通过安全更新彻底根除。

但是为什么这么多企业使用域名corp.com作为他们的内部网地址呢？这个问题可以追溯到活动目录的诞生。
自从比尔·盖茨建立了Windows帝国，Windows系统就以一种独特的方式在本地网络上处理域名解析。公司内网上的Windows计算机使用Active Directory(动态目录)来验证该网络上的其他内容，Active Directory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能，这是一种网络速记方法，可以轻松查找其他计算机或服务器，而无需为这些资源指定完整的合法域名。

例如，如果一家公司运行一个名为internalnetwork.example.com的内部网络，并且该网络上的员工想要访问一个名为“drive1”的共享驱动器，他们不需要键入“drive 1 . internal network . example.com”就可以进入Windows资源管理器。输入“\\drive1\”就足够了，剩下的工作由Windows完成。

但是，如果内部的Windows域不能映射回企业实际拥有和控制的辅助域，事情就会变得糟糕。遗憾的是，在支持活动目录的早期版本中(如Windows 2000服务器)，默认或示例Active Directory路径被指定为“corp”，并且许多公司采用了此默认设置，而没有修改成自己公司的二级域名。

更复杂的是，一些公司随后在这样一个错误的“邮政编码”环境下建立了一个巨大的企业网络，所以，危险就来了。corp.com的危险绝非空穴来风。安全专家杰夫·施密特(Jeff Schmidt)对2019年流向corp.com的内部流量进行了为期八个月的分析，发现超过375，000台Windows电脑试图发送信息，包括试图登录内部企业网络和访问网络上的特定共享文件。

一位与JAS合作的著名攻击测试人员指出，在实验过程中，“泄露的证书就像倾盆大雨”，这是我一生中从未见过的壮观景象。最终控制corp.com的人可能会立即拥有一个现成的全球企业计算机僵尸网络。

那么，面对corp.com这个严重威胁网络安全和用户信息安全的“核脏弹”，微软为什么拒绝接手呢？毕竟，corp.com域名持有者提供的170万美元的价格对于一个四个字母的顶级“高级”域名来说似乎是一个“良心价格”。
事实上，微软多年来一直试图消除corp.com的威胁，并发布了几个软件更新来帮助客户减少命名空间冲突的可能性。

但事实上，这些缓解措施收效甚微，因为很少有公司听从微软的建议部署这些修复程序。有两个主要原因:首先，这样做需要企业在一段时间内同时关闭其整个活动目录网络。其次，据微软称，补丁可能会破坏或减缓企业日常运营所依赖的许多应用程序。

面对这两种情况，大多数受影响的公司不太可能冒更大的风险来更新补丁以消除这种基于纸面的风险。微软甚至试图收购corp.com。据奥康纳称，微软的出价是2万美元。对于像corp.com这样一个四个字母的顶级“高级”域名来说，这次竞标不是购买，而是抢劫。

尽管我们不知道微软和corp.com域名持有者奥康纳之间发生了什么，但根据微软的声明，自2月份以来，我们认为微软应该让步，给奥康纳一个“合理的买断价格”，并解除笼罩微软全球客户长达26年的“雷霆”。

在回应克雷布斯关于收购corp.com域名的询问时，微软发言人提供了以下信息:

为帮助保护系统的安全，我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告，帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分，我们还收购了corp.com域名。

最后，克雷布斯警告说，corp.com可能只是冰山一角。从安全角度来看，将内部网中的活动目录绑定到不受企业控制的域名是极其危险的。